Поэтому меня попросили настроить мобильный шлюз Exchange Activesync. Готово. Это отдельный интерфейсный сервер eExchange 2003, настроенный для SSL, и я поставил перед ним ISA-сервер вне домена. Теперь меня просят ограничить количество пользователей, которые могут к нему подключаться.
По умолчанию интерфейсный сервер Exchange позволяет любому пользователю, имеющему учетную запись электронной почты, подключаться к интерфейсному серверу. Итак, я смотрю разрешения на различных сайтах / приложениях IIS на сервере, но я знаю, что нарушить разрешения на интерфейсный сервер Exchange легко.
Итак, в IIS у меня есть следующее:
Exadmin
Обмен
EchWeb
Microsoft-SErver-ActiveSync
MobileAdmin
OMA
И несколько других, которые я не считаю актуальными.
Могу ли я изменить разрешения для одного из них, чтобы ограничить круг лиц, которые могут подключаться к Activesync?
В качестве бонуса: могу ли я сделать это так, чтобы это не повлияло на обычный доступ к Exchange через браузер?
Заранее спасибо!!
Не рекомендуется изменять разрешения в IIS. Вы можете управлять Activesync для каждого пользователя в свойствах учетной записи пользователя в ADUC. Выберите вкладку «Функции Exchange» и отключите функцию синхронизации, инициированной пользователем.
Чтобы визуализировать ответ Джо:
альтернативный текст http://sameoldplace.net/Exchange%20Features.png
Спасибо за ответы. Я установил флажки для учетных записей отдельных пользователей. В итоге я написал его, используя модифицированную версию сценария: http://www.flobee.net/script-to-disable-exchange-activesync-for-unauthorized-users/
Если ISA интегрирован в AD или может выполнять перечисление групп LDAP, вы можете создать группу AD и добавить тех, кому разрешено использовать ActiveSync. Затем ограничьте использование правил прокси ActiveSync или прослушивателя только этой группой AD.