防止用户“Exchange点击扩展”的Exchange通讯组?
我是一名Unix家伙,他最近拿起了PowerShell,帮助我的Exchangepipe理员同事在Exchange 2010中实施了一个具有挑战性的项目。(如果不是不可能,我们提出的要求是具有挑战性的。
我会尽量保持这个简单。 这是我的第一个问题。
我们已经被要求必须限制某些DL,以便只有特定的内部AD用户才能发送到DL。 另外,这些DL必须在地址簿中保持可见。 将“HiddenFromAddressBookEnabled”属性设置为$ true是不可接受的。 领导层表示:“应该被允许看到谁在组中的人是可以发送给组的人,而且,只有那些能够在地址簿中看到DL条目的人才是人谁被允许发送到DL“。 我不认为这是可行的,因为:
- 通过调用地址簿中的(可见)条目,将其放在To:字段中,然后单击Outlook中的“+”以将其展开给单个人员,然后绕过组安全。 (我已经证实了这一点。)
- 我不相信只有某些用户才有select性地隐藏地址簿条目,而不是其他的。
所以这是我的问题:
- 您为Solaris服务器分配了多less交换空间?
- 使用软件RAID1时,我的交换分区应该在哪里? 性能? LVM?
- 什么是Microsoft Exchange? 为什么这么受欢迎?
- 什么和为什么我的交换空间在Linux下使用
- 任何人从Lotus Notes迁移到Exchange?
- 我的理解似乎大部分是正确的? 如果没有,请随时提供更正
- 有没有什么办法只从一组特定的用户隐藏地址簿中的DL?
- 有没有办法阻止用户点击Outlook中的“+”号来避开限制谁可以发送到组的安全限制? 从技术上讲,你不再发送给一个组 – 只是在该组中的确切个人。
请 – 任何额外的启发或评论鼓励。 我认为我们必须回到业务上来,告诉他们他们的要求是不可实现的。 (我还有另外两个令人讨厌的要求,我将单独提出一些问题。)
感谢大家!
你的理解已经死了。 您可以根据用户的访问级别(如果授权的话,只允许他们在列表中有一个给定的组),可能会保留许多不同的默认地址列表,但这是非常难看的,几乎不可能维护。
一种摆脱可扩展性的方法是使用dynamic分发组 – 它们在传输过程中基于查询进行扩展,因此无法在Outlook中进行扩展。
这可以防止访问好奇而不是确定的/知识渊博的人 – 请记住,如果没有一些令人讨厌的权限更改,用户和组的属性可以通过查看所需的工具和知识被任何域用户读取。
如果您进入ADUC并右键单击属性,属性编辑器,hideDLMembership(将其设置为true),他们将能够看到该组,但将无法展开其成员。
如果在DL上启用审核 ,用户将无法单击“+”号来展开该组。 在Outlook中尝试这样做会导致以下消息:
当然,这意味着某个人(或者一群人,如果需要的话)将不得不缓和发送到该DL的所有消息。 在我们的情况下,无论如何我们都想要适度的,所以这对我们的需求很好。
(这在Exchange 2010 SP3上适用于我)
我知道这是旧的,但任何人都在寻找一种方法来做到这一点,有一个registry键,你可以添加,将禁用扩展的通讯组列表。 GPO是强制执行组织中所有计算机的最佳方法。
Outlook 2007 – HKCU \ Software \ Microsoft \ Office \ 12.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1 Outlook 2013 – HKCU \ Software \ Microsoft \ Office \ 14.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = \ Microsoft \ Office \ 15.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1 Outlook 2016 – HKCU \ Software \ Microsoft \ Office \ 16.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1
DisableDLExpansion键是DWORD(32位),并将其值设置为1。