Toon posts:

[Exchange] Toegang voor exchange maar geen AD

Pagina: 1
Acties:

maandag 22 november 2004 12:47

Acties:

Verwijderd

Topicstarter
Vraagstuk:
Er is mij gevraagd om voor externe klanten een exchange server op te zetten.
Deze klanten moeten onderling kunnen mailen en zo nu en dan ook met ons.
Dit moet allemaal plaatsvinden binnen ons eigen LAN (klanten komen wel van internet af).
De externe klanten mogen echter geen toegang hebben tot de rest van onze resources. Met als gevolg dat deze klanten niet in onze AD opgenomen kunnen worden.
Ik had het volgende in gedachten (de grote lijnen):

Ik maak een extra single domain forrest. Hier installeer ik een exchange server voor de externe klanten. Vervolgens maak ik een oneway trust zodat ik deze server kan beheren. Verder configureer ik exchange zo dat deze met onze exchange server kan mailen (dit moet ik nog uit zoeken).
Is dit een optie? Is er een makkelijkere manier?

Ik maak gebruik van 2003server exchange2000

[ Voor 3% gewijzigd door Verwijderd op 22-11-2004 12:48 ]

maandag 22 november 2004 14:20

Acties:
  • Acmosa
  • Registratie: Januari 2001
  • Laatst online: 18-02 21:01

Acmosa

...no comment.

Prima oplossing. Zo zou ik het ook doen.

But then again, I could be wrong..

maandag 22 november 2004 15:03

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 22:18

Grolsch

je kunt bijv. per bedrijf een OU aanmaken
voor de rest een recipient policy aanmaken voor desbetreffende domeinen.
En dan ook nog zorgen dat de GAL niet toegankelijk is , en voor elke organisatie een AL aanmaken.

PVOUPUT - 13.400WP - Twente

maandag 22 november 2004 17:22

Acties:

Verwijderd

zoiets dus:
http://support.microsoft.com/?id=318635

maandag 22 november 2004 18:35

Acties:

Verwijderd

Topicstarter
Bedankt voor input tot zo ver.

Het is wel zo dat de exchange machine didicated voor de externe klanten is.
Ook gaat het hierbij maar om 1 groep mensen van hetzlefde bedrijf.
Deze vallen dus allemaal onder b.v abcd.nl
Recipient policies en OU's zou ik toe gaan passen wanneer ik mail voor abcd.nl ga hosten op onze huidige mailserver/AD in het abc.nl domein.
En dit wil ik dus nou juist niet omdat de gebruikers dan ook bv op ons lan kunnen inloggen mochten zij op locatie zijn. Correct me if i'm wrong.

dinsdag 23 november 2004 08:46

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 22:18

Grolsch

Verwijderd schreef op maandag 22 november 2004 @ 18:35:
Bedankt voor input tot zo ver.

Het is wel zo dat de exchange machine didicated voor de externe klanten is.
Ook gaat het hierbij maar om 1 groep mensen van hetzlefde bedrijf.
Deze vallen dus allemaal onder b.v abcd.nl
Recipient policies en OU's zou ik toe gaan passen wanneer ik mail voor abcd.nl ga hosten op onze huidige mailserver/AD in het abc.nl domein.
En dit wil ik dus nou juist niet omdat de gebruikers dan ook bv op ons lan kunnen inloggen mochten zij op locatie zijn. Correct me if i'm wrong.
hoe kunnen gebruikers op je LAN inloggen, als jij dat fysiek beveiligd hebt? (DMV MAC adres registratie op je switches) :?

PVOUPUT - 13.400WP - Twente

dinsdag 23 november 2004 13:52

Acties:

Verwijderd

Topicstarter
Zover ik weet is er geen fysieke beveiliging aanwezig mbt mac adressen etc.

dinsdag 23 november 2004 16:19

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 22:18

Grolsch

waar ben je eigenlijk bang voor ?

Dat de klanten hun laptop in jouwn fysieke netwerk prikken?
als je hier bang voor bent kunnen ze nooit inloggen op het domein omdat er geen computer account aanwezig is voor die laptops in je domein

PVOUPUT - 13.400WP - Twente

dinsdag 23 november 2004 18:57

Acties:

Verwijderd

Verwijderd schreef op maandag 22 november 2004 @ 12:47:
plaatsvinden binnen ons eigen LAN (klanten komen wel van internet af).
De externe klanten mogen echter geen toegang hebben tot de rest van onze resources. Met als gevolg dat deze klanten niet in onze AD opgenomen kunnen worden.
Ik snap het hele probleem niet echt? Op het moment dat je ze in een aparte groep steekt, hebben ze toch geen toegang tot de rest van je resources? Gewoon uit de standaard groepen halen en eventuele een speciale nieuwe maken voor hun.. Ik weet verder niet hoe jullie security structuur in elkaar steekt, maar mij lijkt dat dit gewoon mogelijk is?

dinsdag 23 november 2004 22:42

Acties:

Verwijderd

Topicstarter
Ghrolsch en tassadar.

Ga het idd oplossen met een apparte groep voor deze gebuikers.
Vervolgens mbv "Log On To" in de propertys van deze users op alle pc's de toegang verbieden. Dan ben ik er ook.

Bedankt voor het meedenken ;)

dinsdag 23 november 2004 22:56

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op dinsdag 23 november 2004 @ 22:42:
Ghrolsch en tassadar.

Ga het idd oplossen met een apparte groep voor deze gebuikers.
Vervolgens mbv "Log On To" in de propertys van deze users op alle pc's de toegang verbieden. Dan ben ik er ook.

Bedankt voor het meedenken ;)
gewoon in een GPO het 'deny logon locally' recht ontnemen scheelt je een hoop werk

poppetjes in een groepje, groepje vervolgens restricten.. klaar is ie

A wise man's life is based around fuck you

dinsdag 23 november 2004 23:06

Acties:

Verwijderd

Topicstarter
Dan zijn we er ook ja :) en iets sneller :Y)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq