因此,我被要求设置一个 Exchange Activesync 移动网关。这已经完成了。这是一个为 SSL 配置的独立 eExchange 2003 前端服务器,我在它前面放置了一个域外 ISA 服务器。现在我被要求限制哪些用户可以连接到它。
默认情况下,Exchange 前端服务器允许任何拥有邮件帐户的用户连接到前端服务器。因此,我正在查看服务器上各个 IIS 站点/应用程序的权限,但我知道很容易破坏 Exchange 前端服务器权限。
因此我在 IIS 中得到了以下内容:
Exadmin
Exchange
EchWeb
Microsoft-SErver-ActiveSync
MobileAdmin
OMA
还有一些我认为不相关的内容。
我可以更改其中一个的权限来限制谁可以连接到 Activesync 吗?
另外:我可以以不影响基于普通浏览器的 Exchange Access 的方式来做到这一点吗?
提前致谢!!
答案1
不建议更改 IIS 中的权限。您可以在 ADUC 中的用户帐户属性中逐个用户控制 Activesync。选择“Exchange 功能”选项卡并禁用“用户启动同步”功能。
答案2
答案3
感谢您的回答。我所做的就是在各个用户的帐户上设置标志。我最终使用此处脚本的修改版本编写了脚本: http://www.flobee.net/script-to-disable-exchange-activesync-for-unauthorized-users/
答案4
如果 ISA 集成了 AD 或者可以进行 LDAP 组枚举,那么您可以创建一个 AD 组并添加允许使用 ActiveSync 的组。然后将 ActiveSync 代理规则或侦听器的使用限制在该 AD 组中。