понедельник, апреля 17, 2006

как запретить всем пользователям OMA

Сегодня прочитал статейку про то, как запретить всем пользователям OMA. По такому же принципу можно запретить OWA, IMAP, POP. Хотя лучше использовать утилиту ADModify
Преимущество скрипта заключается в том, что можно добавить немного логики и запрещать не всем и т.д.

Set xDSE = GetObject("LDAP://rootDSE")
Set xUsers = GetObject("LDAP://cn=Users," & xDSE.Get("defaultNamingContext"))
For Each xUser In xUsers
xUser.Put "msExchOmaAdminWirelessEnable", "7"
xUser.setinfo
Next

Полный адрес статьи

4 комментария:

Tarasov Vyacheslav комментирует...

Павел, скажите, существует ли возможность разрешить пользоваться технологией RPC-over-HTTPS избранным пользователям?

Pavel Nagaev комментирует...

Про такую возможность я нигде не читал. Стандартными средствами Exchange это сделать нельзя.

Но, RPC over HTTPS работает с виртуальным каталогом RPC в IIS. Нет этого каталога - нет RPC over HTTPS.

Поэтому, можно поиграться с правами на каталог RPC.

Pavel Nagaev комментирует...

Совсем забыл, но можно регулировать доступ, запрятав Exchange за ISA сервер и уже RPC over HTTPS раздавать пользователям с помощю средств ISA

Tarasov Vyacheslav комментирует...

Да, в нашем отделе тоже пришли к такому же мнению - видимо более прямого метода как PIX+ISA+FE сервер не существует, с авторизацией на каталог RPC