有没有人build议在为外部顾问设置Exchange 2003邮箱时采取不同的措施或清单? 我认为我仍然需要创build一个AD用户?
只有networking邮件将是必要的。
Exchange中的所有邮箱都需要创build一个Active Directory用户帐户,因为邮箱实际上是AD用户帐户的一个属性。
如果您担心限制使用这些帐户来阻止访问服务器计算机上的共享文件资源,那么您可能会面临很大的任务。 如果你在权限中使用了很多“Authenticated Users”,你可能会后悔的。
您可以通过将用户放入“域名来宾”组,将其设置为主要组,并从“域用户”中删除其成员来限制这些帐户的用处。 这将导致他们不是域中成员计算机上的“用户”的成员,并且根据您的共享文件夹权限的方式,也可能限制他们访问共享文件夹。
您可以创build一个“顾问用户”组,并绕过对该组的资源应用“拒绝”权限,但这太乱了。 (使用“拒绝”权限通常是不正确的forms,除非你无法用底层安全模型的隐式拒绝function来完成你正在寻找的东西。)
这些顾问是否会login到公司所属的个人电脑上? 如果是这样,那么埃文是正确的。
另一个select是,如果他们要引入他们自己的计算机,连接到您的networking或通过互联网连接到networking邮件,则可以设置组策略以拒绝在您设置顾问的OU上进行本地login。