我们有两个域。corp 和 sales。我们正在删除 SALES 域并将所有用户移至 corp 域。SALES 域的唯一作用是允许远程销售人员访问电子邮件。
现在的问题是..安全..
将销售组转移到公司域后,出现了安全问题,因为现在所有销售人员在公司环境中都有一个 AD 帐户。
我的问题是...您能否真正拥有一个 AD 用户并只为他们分配电子邮件权限,而对他们不分配任何文件共享、打印机和资源等的访问权限?他们唯一需要的是 OWA 访问权限。
答案1
他们唯一需要的就是 OWA 访问权限。
那为什么要有 AD 帐户?他们需要邮箱空间吗?如果不需要,那么我会在 Exchange 中创建一个联系人,并将地址转发到他们可能要检查的地址。
此外,你应该已经有一个安全措施,否认登录工作站的权限,并且这些帐户应该在里面。