Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   [решено] Как запретить группе пользователей отправку сообщений во вне? (http://forum.oszone.net/showthread.php?t=215652)

ejik_off 15-09-2011 07:59 1753295
Как запретить группе пользователей отправку сообщений во вне?
 
Привет великим гуру!!!! :)
Помогите чайнику, нужно настроить правила, так что бы определенной группе нельзя было получить и отправлять сообщения за пределы организации. В инете нашел статью где описано как это сделать для exchange 2007 у меня exchange 2010. Всё делал, как там написано, но не работает. Прошу помощи. Ссылка на статью http://system-administrators.info/?p=3695

Delirium 15-09-2011 08:10 1753296
http://social.technet.microsoft.com/...4-012f7015064f
или прямая ссылка с ответа technet
http://technet.microsoft.com/en-us/l.../bb123878.aspx

Пошаговый курс - http://www.howexchangeworks.com/2010...m-sending.html

ejik_off 15-09-2011 13:03 1753490
Delirium, спасибо за ссылки, но вот последняя ссылка не открывается :(

Delirium 15-09-2011 15:58 1753595
странно, у меня без проблем... Ну тогда вот тебе ссылка на скачанную страницу в архиве - http://dl.dropbox.com/u/33251224/123.rar

ejik_off 19-09-2011 14:34 1756114
Delirium, спасибо архив скачал прочитал, но вот настроить так и не получается.
Вот что я сделал.
1 создал группу распространения "NotSendOut", добавил туда пользователя.
2 Создал правило "Deny send message Outside".
a) в Conditions поставил галку from people и sent to users that inside or outside the organization, or partners
б) в Actions выбрал пункт send rejection message to sender with enhanced status code.
Итог:
Код:
Apply rule to messages from a member of "NotSendOut@npfcapital.kz"
and sent to users that are Outside the organization
send "Bla-bla-bla" to sender with '5.7.1'
Пытаюсь отправить сообщение от пользователя входящего в группу NotSendOut на внешний и на внутренний ящик. На внешний уходит, а на внутренний возвращается сообщение с текстом "Bla-bla-bla". Тогда я иду и меняю в правиле пункт sent to users that inside or outside the organization, or partners с Outside the organization на Inside the organization. Результат тот же. Ничего не изменилось. Что я не правильно делаю?

ejik_off 19-09-2011 15:27 1756158
Проблема решена. Delirium, большое спасибо за помощь!!!!

Delirium 20-09-2011 00:59 1756522
А что делал неверно то? :)

ejik_off 20-09-2011 07:42 1756578
Да я то же не могу понять, почему сразу не сработало, может время нужно было для применение правила.

Oleg Krylov 20-09-2011 09:23 1756612
Все достаточно просто. Вы даете разрешения (ADPermissions) на объект Active Directory (objectClass = sendConnector). Ваша подсистема транспорта не знает ничего об этом до тех пор, пока не считает конфигурационную информацию из каталога. А потом хранит ее в кеше службы. Время жизни кеша - по-разному от 2 до 4 часов. Чтобы изменения применились моментально - нужен рестарт службы транспорта, что повлечет повторное считывание конфигурации из АД. Вот как-то так.

ejik_off 20-09-2011 09:58 1756622
Oleg Krylov, спасибо за разъяснение, теперь все ясно.


Время: 01:19.

Время: 01:19.
© OSzone.net 2001-