我需要让我的资源预订系统(使用 Exchange 2010 日历)可供外部用户使用。编辑:我们有一种资源一次只能由一个人使用,我们希望允许我们的域用户预订此资源,但我们希望允许无权访问我们域的人做同样的事情。
我正在考虑的解决方案是创建一个供客户使用的邮箱(他们在邮件客户端中添加邮箱),以便他们可以打开资源日历并进行预订。
我现在面临的问题是每个域帐户都是 Everyone 组的一部分,该组:
- 具有域中每台服务器的读取权限
- 可以列出全球通讯簿
- 可以做很多事情,对于任何域用户来说都可以,但对于这个外部用户帐户来说则不行。
笔记 :
- 我无法使用共享邮箱,因为应该使用此邮箱的人没有任何域帐户
- 我不能简单地禁用用户对象并保留邮箱,因为这样就消除了使用邮箱的可能性
- 如果我删除“域用户”组成员身份并添加一个新的未使用的组,该帐户将保留在拥有很多权利的 Everyone 组中
如何限制域帐户访问除其邮箱和资源日历之外的所有内容?