- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Outils d'admin (ch 4)
Source: Livre "Exchange Serveur 2013 - examen 70-341", Editions ENI (fev 2014) - ch4, p 113 à 142
Console "Centre d'administration Exchange" (ou EAC) à https//nom-srv-exch/ecp
Seuls les admins peuvent s'y loguer - les "simples" users seront redirigés vers la console de gestion des options de bal.
Objectif EAC: gestion des composants principaux pour l'admin Exchan et l'infrastructure. Rappel 1 : la conf de l'orga Exchan est dans la partition de conf AD
Rappel 2 : tout ce qu'on fait ici est traduit en PowerShell et pour avoir accès à plus d'options de conf, utiliser EMS.
Haut gauche: "ENTREPRISE" et "Office 365" = local ou dans cloud Office 365.
A gauche, le menu principal. Sa dernière ligne "Hybride" permet l'intégration de l'infra Exchange 2013 à Office 365.
Console Exchange Toolbox
Héritage de la console mmc de meme nom d'Exchange 2010.
Regroupe ce qui nécessite un client lourd, non intégré à EAC:
- afficheur des files d'attentes (SMTP pour analyse pb remise des emails domaine par domaine)
- Analyseur de connectivité à distance (qui ouvre https://testconnectivity.microsoft.com/ pour valider la connectivité extérieure du srv Exchange mais aussi Lync, Office 365...)
- Editeur de modèles détaillés (personnaliser interface d'admin pour chaque langue)
EMS ou Exchange Management Shell
Voir ma page "Le pipe en PowerShell, archi et environnement"
Ex d'utilisation de l'env EMS
Voir ma page "Le pipe en PowerShell, archi et environnement"
import de users avec bal avec .CSV -> p 128 et 129
Créer c:\users.csv (chp séparés par , et sans espaces) avec les col: Name,Alias,UserPrincipalName,Database,OrganizationUnit,Password
Créer le script c:\importUser.ps1 (en PJ) et via EMS: Set-ExecutionPolicy -ExecutionPolicy Unrestricted
(pour autoriser exe d'un script non signé)
C:\importUser.ps1 (le nom du .csv est dans le script).
Les options de bal OWA (Outlook Web App) (p 129-131)
Introduite avec Exchange 2010, les options de bal owa permet d'admin les aspects users. Ressemble à la console Centre d'administration Exchange (EAC).
Cette console web remplace la page de param des users owa. Accessible aux users, facilite délegation, gestion des dl, syncro périph mobiles...
A gauche, partie compte: page acc console, photo user, espace dispo bal, vers conf pop/imap... ,
organiser messagerie: règles traitement message ( tri...), conf réponse auto abs, afficher rapport de remise.
groupe: groupes de distrib dont le user est membre ou proprio.
bal de site (bal partagée entre users à travers un site SharePoint 2013): liste les bal de sites auxquelles ce user a accès. Le user peux aussi y choisir celles qui apparaitront dans Outllok 2013.
paramètres: format des messages, signature du user, modif interface de owa (aff messages et calendrier, lang, format date/heure...), changement pw user
télephone: aff les devices syncronisés avec cette bal, blocage et/ou effacement à distance du tel (vol, perte), accès au pw de récupération. Conf des notifications sms (pour calendrier, messagerie).
bloquer ou autoriser: conf spam selon liste des users (approuvés ou bloqués)
applications: ajout/retire applis (carte Bing...)
Délégation d'administration (p 131-135)
Le modèle RBAC : intro
RBAC (= Role Based Access Control, ou encore groupes de roles) remplace les acl. Modèles prédéfinis mais personnalisables, chacun correspondant à un role admin d'Exchange (et affecté à des users).
La mise en place d'une délégation RBAC passe par la conf de 3 éléments: périmètre d'appli, roles et membres.
-
périmètre d'appli : OU, groupe de users ou conteneur de conf.
Tous les roles ont par défaut un périmètre. Qd on crée un role RBAC, il est enfant d'un autre role et hérite du périmètre de son père. - roles environ 85 roles prédéfinis (68 coté admin, 17 coté users). L'attribution de droits aux roles se fait via cmdlets. En fait, les roles sont des autorisations sur les cmdlets PowerShell qui pourront etre exe.
- membres on assigne en général un role à un groupe de user, mais on peux aussi assigner un role à un unique user.
Création et édition d'un groupe de roles (p 135-142)
Doc tek:
Fichier attaché | Taille |
---|---|
importuser.zip | 469 octets |