[Resolu] Restreindre un utilisateur a OWA exclusivement
Restreindre un utilisateur a OWA exclusivement [Resolu] - Logiciels d'entreprise - Systèmes & Réseaux Pro
Marsh Posté le 17-07-2008 à 14:07:01
Tu veux qu'il n'ouvre aucune session sur le domaine ? Il aura un poste hors domaine ?
Marsh Posté le 17-07-2008 à 14:10:05
Non, rien du tout; c'est pour qu'il puisse juste consulter ses emails via l'OWA (depuis l'extérieur). Il disposera donc bien d'un compte dans le domaine, rattaché à son adresse email, mais ce compte ne doit rien pouvoir faire, pas même ouvrir de sessions.
Message édité par fun_key le 17-07-2008 à 14:10:38
Marsh Posté le 17-07-2008 à 14:17:40
Dans les stratégies de sécurité du domaine, tu refuses les ouvertures de session locales pour cet user.
Il aura un poste perso connecté au LAN ?
Y'a un VPN accessible ?
Marsh Posté le 17-07-2008 à 15:36:17
dans les heures de connexion de l'utilisateur tu en met aucunes
Pour qu'il ne fasse pas de MAPI avec exchange 2007 on peut définir ce que peut faire l'utilisateur, tu peux regarder les options du compte si tu utilises 2007
Marsh Posté le 17-07-2008 à 16:05:53
@ShonGail: Non, pas de poste ni de VPN pour cet user, juste de l'owa via un poste externe.
Je@nb: Pas bête, je vais essayer; mais vu que l'ideal serait d'appliquer ca à tout un groupe je vais plutot regarder du coté des GPOs
Merci bien en tout pour vos suggestions
Marsh Posté le 17-07-2008 à 16:38:32
| fun_key a écrit : @ShonGail: Non, pas de poste ni de VPN pour cet user, juste de l'owa via un poste externe. |
Ben je pige pas alors. Si l'user n'est pas dans l'entreprise et que l'entreprise n'a pas de VPN, comment pourrait-il ouvrir une session sur le domaine ou connecter des lecteurs réseaux ?
Marsh Posté le 17-07-2008 à 17:22:43
C'est un utilisateur externe qui a besoin d'une boite mail @domaine.com. L'OWA est visible depuis l'exterieur, donc pas besoin de VPN.
Grâce à vos conseils j'ai enjolivé tout ca. Mettre aucune heure de login est en fait la solution la plus simple, car ca desactive vraiment tout sauf l'owa.
Et, l'option qui permet de désactiver l'ouverture de session m'a aussi été utile; je ne l'avais jamais vue celle-ci et avait à la place bricolé une GPO avec un script de login qui fesait "shutdown -l -f" x-)
Merci encore
Sujets relatifs:
- Windows 2000 server et Active Directory [Résolu]
- [RESOLU] Plus d'accès aux GPO sur une AD 2003
- [RESOLU] Avertir Disque Server Plein
- [XORP] Résolu. Rendre un réseau accessible depuis un autre réseau.
- [Résolu] Iptables + interface graphique
- [résolu] Ghost sur PXE
- [Résolu] Configuration Vieillissement/Nettoyage DNS
- Deploiement MSI via Active Directory (Windows Server 2003) [Résolu]
- [RESOLU] Avaya SG 208 - Password recovery
- Disque Dur externe sur Freebox HD v5 !! [RESOLU]
Marsh Posté le 17-07-2008 à 13:57:44
Bonjour,
Je me demandais s'il était possible de restreindre les accès pour un utilisateur/groupe à OWA seulement. Je désirerais qu'il ne puisse pas ouvrir de session sur aucun poste du domaine et qu'il ne puisse accéder à aucun partage réseau, en bref ... rien à par l'OWA (meme pas l'outlook en MAPI).
Merci d'avance
P.S actuellement j'y suis + ou -arrivé, moyennant gros bricolage moche; mais toute autre solution est la bienvenue
Message édité par fun_key le 17-07-2008 à 17:23:05