Inicio > Exchange > Configurando permisos para multiples empresas en Exchange 2003 – Exchange parte 2

Configurando permisos para multiples empresas en Exchange 2003 – Exchange parte 2


Se describen los paso a realizar luego de que se han realizado todos los pasos anteriores.

Resumen de contenidos:

Configurando permisos para multiples empresas Exchange 2003 – Exchange parte 1
Configurando permisos para multiples empresas Exchange 2003 – Active Directory
Configurando permisos para multiples empresas Exchange 2003 – Exchange parte 2

Creación y modificación de permisos en GAL para la nueva empresa

Se debe crear una nueva GAL para definir permisos exclusivos de acceso, de manera que los nuevos usuarios validen el nivel de permisos en la GAL pública y la GAL de su empresa para poder acceder a los recursos.

Entre al equipo Exchange y ejecute Exchange System Manager. Una vez dentro, expandir Nombre de la organizacion, expandir Recipients, dar click sobre All Global Address Lists. Con esto veremos las libretas actuales de Exchange. Dar click derecho en cualquier espacio en blanco en la parte derecha de la ventana, elegir New y luego Global address List. Dentro de la ventana, le damos el nombre de la empresa antecedido por “GAL” (sin espacios ni caracteres no permitidos. Ej. GAL Empresa) y definimos una regla de la siguiente forma:

o Damos un clic en Filter Rules

o Elegimos la opción Exchange Recipients

o En el tab General, desmarcar todas las casillas excepto users with Exchange mailbox.

o En el tab Storage, elegimos la opción Mailboxes in this mailbox store

o Dar click en el botón Browse, y buscar la base de datos recién creada para nuestra empresa.

o Dar clic en el tab “Advanced” dar clic sobre el botón “Field”, luego dar un clic sobre “user”. Finalmente dar clic sobre “Company”.

o En “condition:” elegir la opción “Is (exactly)” y en “Value:” escriba el nombre de la empresa tal y como la escribió en el atributo Company del usuario en ADUC (Active Directory Users and Computers).

o Aceptamos todo.

Luego de haber creado la GAL se debe restringir el acceso a la GAL agregando el grupo de usuarios anteriormente hecho y dando solo permisos de lectura.

  1. Agregar grupo GAL “dominio” (Ej. GAL Empresa) para definir permisos:
    1. Ir a la GAL recién creada, darle click derecho, y elegir la opción “properties
    2. Ir al tab “Security”, marcar el botón “advanced
    3. Desmarcar la casilla “Allow inheritable permissions from the parent to propagate to this object and all child objects. Include these with entries explicitly defined here.”, cuando salga un aviso elegir la opcion “copy”, aceptar todas las otras advertencias.
    4. Eliminar los siguientes grupos:

i. everyone

ii. authenticated users

iii. anonymous logon

    1. Agregar el grupo “GAL nombre de dominio” en donde “nombre de dominio” es el dominio que esta configurando. Desmarcar todas las casillas, y volver a marcar solo las siguientes:

i. Read

ii. execute

iii. read permissions

iv. list contents

v. add/remove self

vi. read properties

vii. list object

viii. open address list

    1. Aceptamos todo, y terminamos con la configuración de la GAL.

Creación y modificación de permisos en Libreta de direcciones para la nueva empresa

Se debe crear una nueva Libreta de direcciones (no confundir con GAL) para definir permisos exclusivos de acceso, Esta libreta será usada solo por el servidor Exchange para crear la libreta de direcciones sin conexion.

Nota: La razón de crear esta libreta de direcciones es que la libreta de direcciones sin conexión, no puede ser generada a partir de una Libreta de direcciones global.

Entre al equipo Exchange y ejecute Exchange System Manager. Una vez dentro, expandir Nombre de la organizacion Exchange, expandir Recipients, dar click sobre All Address Lists. Con esto veremos las libretas actuales de Exchange. Dar click derecho en cualquier espacio en blanco en la parte derecha de la ventana, elegir New y luego Address List. Dentro de la ventana, le damos el nombre de la empresa (sin espacios ni caracteres no permitidos) y definimos una regla de la siguiente forma:

o Damos un clic en Filter Rules

o Elegimos la opción Exchange Recipients

o En el tab General, desmarcar todas las casillas excepto users with Exchange mailbox.

o En el tab Storage, elegimos la opción Mailboxes in this mailbox store

o Dar click en el botón Browse, y buscar la base de datos recién creada para nuestra empresa o la base de datos común para empresas pequeñas.

o Dar clic en el tab “Advanced” dar clic sobre el botón “Field”, luego dar un clic sobre “user”. Finalmente dar clic sobre “Company”.

o En “condition:” elegir la opción “Is (exactly)” y en “Value:” escriba el nombre de la empresa tal y como la escribió en el atributo Company de los usuarios.

o Aceptamos todo.

Luego de haber creado la AL se debe restringir el acceso a la AL.

  1. Elminar grupos para definir permisos:
    1. Ir a la AL recién creada, darle click derecho, y elegir la opción “properties
    2. Ir al tab “Security”, marcar el botón “advanced
    3. Desmarcar la casilla “Allow inheritable permissions from the parent to propagate to this object and all child objects. Include these with entries explicitly defined here.”, cuando salga un aviso elegir la opcion “copy”, aceptar todas las otras advertencias.
    4. Eliminar los siguientes grupos:

i. everyone

ii. anonymous logon

    1. Ir al grupo “authenticated users”. Desmarcar todas las casillas, y volver a marcar como DENY solo las siguientes:

i. list contents

    1. Aceptamos todo, y terminamos con la configuración de la AL.

Creación y modificación de permisos en OAB para la nueva empresa

Se debe crear una nueva OAB para definir permisos exclusivos de acceso, a su libreta de dirección sin conexión.

Entre al equipo Exchange y ejecute Exchange System Manager. Una vez dentro, expandir Nombre de la Organizacion Exchange, expandir Recipients, dar clic sobre Offline Address Lists. Con esto veremos las libretas sin conexión actuales de Exchange. Dar clic derecho en cualquier espacio en blanco en la parte derecha de la ventana, elegir New y luego Offline address List. Dentro de la ventana, le damos el nombre de la empresa (sin espacios ni caracteres no permitidos) y elegimos nuestro servidor de libretas sin conexión. Finalmente damos clic en “Next”.

Removemos todas las libretas de direcciones que aparecen la lista y agregamos la libreta de direcciones creada en el paso anterior (no agregar GALs solo la libreta de direcciones o la configuración no funcionara).

Damos clic en “Next” y en “Finalizar

Modificación de atributo MSExchangeUseOAB

Modifique el atributo MSExchangeUseOAB para evitar que los usuarios al consultar por otros usuarios desde la lista de direcciones del OWA puedan ver datos de otras empresas.

Inicie sesión en el equipo Exchange y busque el directorio en donde esta ubicada la herramienta ADModify

Dentro de este directorio encontrara un archivo llamado ADModify.exe, el cual es una poderosa herramienta para realizar modificaciones masivas a usuarios del dominio.

Ejecute el archivo ADModify.exe, en la pantalla de bienvenida de clic en Next, luego expanda Nombre del Dominio y luego la OU de la nueva empresa.

En Select Domain Controller: elija el controlador de dominio de su preferencia, de acuerdo al estado actual de la replicacion.

De un clic sobre la OU de la nueva empresa, marque la casilla Traverse Subcontainers when Enumerating Users de esta forma todo los sub-objetos serán agregados al espacio de modificación.

De clic sobre el botón Add To List ->, luego el botón Select All y finalmente en Next.

En la nueva ventana, diríjase al Tab Exchange General Continued y marque la casilla Set MSExchangeUseOAB to the following. Luego de eso elija la OAB correspondiente a la nueva empresa y de clic en el boton Change. Revise el proceso de modificación y de clic finalmente en Exit.

DNS (Dominio inexistente)

Paso final antes de la publicación del servicio

Creación de dominio DNS en servidor publico

Se debe crear un nuevo dominio en el DNS público a nombre de la empresa.

Creación de registros DNS para recepción de correos

Se deben crear los registros MX y de SPF para la recepción del correo.

MX = Direccion IP o CNAME apuntando al nombre publico del receptor de correos (Si es otro que Exchange, se debe crear una regla de envio al servidor Exchange)

SPF = IP del servidor Exchange o Receptor de correo (comunmente se ocupa ~dominio.com)

Creación de registros DNS para OWA – OMA

Se deben crear registros para que los usuarios puedan entrar a revisar su correo por Internet. Los mas usados son mail.empresa.com o correo.empresa.com y mobile.empresa.com o movil.empresa.com.

DNS (Dominio PRE-existente)

Este paso es realizable solo en el caso que ya exista un dominio de empresa preexistente.

Creación de registros DNS para recepción de correos

Se deben crear los registros MX y de SPF para la recepción del correo.

MX = Direccion IP o CNAME apuntando al nombre publico del receptor de correos (Si es otro que Exchange, se debe crear una regla de envio al servidor Exchange)

SPF = IP del servidor Exchange o Receptor de correo (comunmente se ocupa ~dominio.com)

Creación de registros DNS para OWA – OMA

Se deben crear registros para que los usuarios puedan entrar a revisar su correo por Internet. Los mas usados son mail.empresa.com o correo.empresa.com y mobile.empresa.com o movil.empresa.com.

Anuncios
Categorías:Exchange
  1. Unknown
    septiembre 16, 2008 en 10:02 pm

    Be wow gold cheapest wow power leveling under the best single-site!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: