Changer les droits Sécurité sur le serveur Exchange, est-ce "dangereux" ?
f...@a2c.intra
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur. La
manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send
as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer
Merci
FP
Aurélia BELIN [MS]
Il n'y a pas d'article qui explique précisément votre cas.
En général on a besoin de ces permissions lorsqu'on veut utiliser exmerge.
Dans les articles décrivant la procédure pour un compte utilisant exmerge
qui doit avoir les droits sur toutes les bals, on préconise d'utiliser un
compte autres que les admins.
Autrement il faut effectivement faire attention lorsqu'on commence à toucher
aux permissions et à retirer l'héritage.
Vous pouvez utiliser exbpa en mode permission afin de savoir s'il y a des
héritage qui ont été perdus.
Lien:
www.exbpa.com
Aurélia
<f...@a2c.intra> wrote in message
news:475fa734$0$25928$ba4a...@news.orange.fr...
Thierry DEMAN [MVP]
le danger principal, c'est l'accès facilité à toutes les boîtes par le ou
les administrateurs.
Sinon , techniquement, je n'ai jamais eu de problème suite à cette
modification.
A+
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
<f...@a2c.intra> a écrit dans le message de
news:475fa734$0$25928$ba4a...@news.orange.fr...
f...@a2c.intra
FP
<f...@a2c.intra> a écrit dans le message de news:
475fa734$0$25928$ba4a...@news.orange.fr...