所以我被要求build立一个Exchange Activesync移动网关。 完成了。 这是一个为SSLconfiguration的单独的eExchange 2003前端服务器,我已经把一个离线的ISA服务器放在它的前面。 现在我被要求限制哪些用户可以连接到它。
默认情况下,Exchange前端服务器允许拥有邮件帐户的任何用户连接到前端服务器。 所以我正在查看服务器上各种IIS站点/应用程序的权限,但是我知道很容易破坏Exchange前端服务器的权限。
所以我在IIS中有以下几点:
Exadmin
交换
EchWeb
微软服务器ActiveSync
MobileAdmin
OMA
还有一些我不认为是相关的。
我可以更改其中之一的权限来限制谁可以连接到Activesync?
作为奖励:我可以以不影响基于普通浏览器的Exchange访问的方式进行操作吗?
提前致谢!!
不build议改变IIS中的权限。 您可以在ADUC中的用户帐户的属性中按用户分别控制Activesync。 selectExchangefunction选项卡并禁用用户静态同步function。
要想象Joes答案:
感谢您的答案。 设置个人用户帐户的标志是我所做的。 我结束了脚本使用脚本的修改版本在这里: http : //www.flobee.net/script-to-disable-exchange-activesync-for-unauthorized-users/
如果ISA是AD集成的,或者可以执行LDAP组枚举,则可以创build一个AD组并添加允许使用ActiveSync的那些组。 然后将ActiveSync代理规则或侦听器的使用限制为仅限该AD组。
