- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Exchange 2010 - developpez.com - création des comptes Echange
Source: PDF de developpez.com
Création basique des comptes
comptes users et ressources
Soit vous créez un nouvel utilisateur dans Active Directory et vous lui affectez immédiatement une boîte Exchange ou alors vous pouvez créer une boîte Exchange à un utilisateur déjà existant.
Sous conf du destinataire, boite aux lettres.
User avec compte AD: Nouvelle boîte aux lettres / Boîte aux lettres utilisateur /Utilisateurs existants
L'assistant ne permet pas de lier une archive lors de la création de la boîte aux lettres. Il faudra procéder à cette étape plus tard si vous le souhaitez.
Paramètres de la boîte aux lettres: alias (cas basic). C'est ici que vous pourrez indiquer différentes stratégies à appliquer sur la boîte aux lettres ainsi que son emplacement dans les bases de données Exchange.
Powershell: Enable-Mailbox -Identify 'todorovic.fr/Users/NomUser' -Alias 'michael'
User sans compte AD: vous pourrez associer une archive dès la création de la boîte aux lettres.NewMailbox -Name 'Service Marketing' -Alias 'service.marketing' -UserPrincipalName 'service.marketing@todorovic.adds' -SamAccountName 'service.marketing' -FirstName 'Service' -Initials '' -LastName 'Marketing' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $true
Outlook Web App (OWA)
se configure dans conf srv / Accès au client pour ouvrir les propriétés du site OWA (Default Web Site).
Vous pourrez modifier l'authentification d'OWA, activer ou non différentes fonctionnalités, gérer les accès aux fichiers et notamment le WebReady Document Viewing qui permet la visualisation des documents Office, Pdf, etc. en format html.
En revanche, contrairement à ce que l'on pourrait croire, il n'est plus possible d'accéder à un serveur de fichiers depuis OWA. Il semblerait que la présence de la gestion de l'accès aux serveurs de fichiers soit un bug de la version finale d'Exchange.
Afin de simplifier notamment la vie de vos utilisateurs, vous pouvez changer le type d'authentification d'OWA. Par défaut, vous devrez vous connecter avec votre identifiant SAM (DOMAINE\utilisateur) sur un formulaire. Il est possible de se connecter avec son identifiant SAM, UPN ou utilisateur (en forçant un domaine précis). Vous pouvez également utiliser une authentification standard (intégrée Windows, Digest ou Basic). La méthode d'authentification doit être choisie selon plusieurs critères :
• source d'accès à OWA ; interne, externe ou interne/externe : si vous ne donnez accès à OWA qu'en interne, le meilleur choix sera sans doute l'authentification intégrée Windows (authentification par négociation NTLM ou Kerberos). La méthode Basic est déconseillée.
Si vous souhaitez donner un accès externe avec un reverse-proxy simple, vous ne pourrez pas proposer l'authentification intégrée Windows (c'est techniquement possible mais demande un prérequis important : il faut que l'ordinateur accédant à OWA fasse partie de l'entreprise et se connecte régulièrement). Il faudra alors choisir une authentification par formulaire : le login par UPN permet de se connecter avec ce que l'on peut prendre pour une adresse email pour peu que votre domaine soit configuré comme il faut (suffixe UPN identique au suffixe email et politique de nommage des utilisateurs AD identique à celle des adresses email). Concrètement, cela signifie que si vous avez une adresse email prenom.nom@domaine.com, il faudra que vos utilisateurs AD soit nommés prenom.nom et que leur suffixe UPN soit domaine.com. Cela permet à vos utilisateurs de se connecter directement avec leur adresse email (du moins avec une adresse identique à leur adresse email), ils n'ont donc pas plusieurs logins à retenir (Windows, Exchange, etc.). Ils peuvent d'ailleurs se connecter avec leur adresse UPN sur votre domaine Active Directory et ils n'ont alors qu'un login à retenir. Personnellement, j'essaie de faire en sorte que l'adresse UPN soit le seul login à retenir, c'est bien plus simple pour tout le monde ;
• volonté de proposer un SSO : si vous souhaitez proposer une authentification unique à vos utilisateurs, il faudra activer l'authentification intégrée Windows ou Basic ;
• méthode de publication d'OWA sur Internet : reverse-proxy simple ou pré-authentifiant.
Si vous mettez en place un reverse-proxy simple (qui ne fait aucune authentification), choisir l'authentification par formulaire ou standard (avec restrictions).
Si vous mettez en place un reverse-proxy pré-authentifiant, vous ne pourrez pas choisir l'authentification par formulaire. C'est le reverse-proxy qui transmettra un ticket à OWA pour dire que l'utilisateur est authentifié. Vous devrez savoir comment votre reverse-proxy transmet l'information d'authentification (ticket Digest, Kerberos, etc.) afin de choisir la bonne méthode d'authentification dans OWA.
Pour changer la méthode d'authentification, allez dans les propriétés d'OWA, onglet Authentification puis choisissez votre méthode d'authentification.
Pour obtenir la commande PowerShell équivalente, cliquez sur la petite icône Powershell en bas de la fenêtre après avoir changé votre méthode d'authentification.
Tout changement de méthode d'authentification requiert un redémarrage de IIS: iisreset /noforce
Autorisation owa: segmentation des fonctionnalités
Il existe deux niveaux d'autorisation dans OWA : par utilisateur ou par serveur.
Au niveau utilisateur, vous pourrez activer ou non l'accès OWA mais vous pourrez surtout appliquer une stratégie à vos utilisateurs.
Cette stratégie (à créer dans la configuration de l'organisation, Accès client, Stratégies de boîte aux lettres de Outlook Web App), vous permettra de gérer différents profils d'utilisateurs. Vous pourrez au choix activer ou désactiver les fonctionnalités suivantes :
• intégration Active Sync ;
• toutes les listes d'adresses : affichage de toutes les listes ou seulement des listes globales ;
• calendrier ;
• contact ;
• journal ;
• filtrage de courrier indésirable ;
• rappels et notifications ;
• notes ;
• client - Premium : accès à l'interface étendue d'OWA ;
• dossiers de recherche ;
signature électronique ;
• vérificateur d'orthographe ;
• tâches ;
• sélection de thème ;
• intégration à la messagerie unifiée ;
• modification de mot de passe ;
• règles ;
• dossiers publics ;
• S/MIME ;
• récupération des éléments supprimés ;
• messagerie instantanée ;
• messages SMS.