Então me pediram para configurar um gateway móvel do Exchange ActiveSync. Isso é feito. É um servidor front-end separado do eExchange 2003 configurado para SSL, e coloquei um servidor ISA fora do domínio na frente dele. Agora estou sendo solicitado a limitar quais usuários podem se conectar a ele.
Por padrão, um servidor front-end do Exchange permite que qualquer usuário que tenha uma conta de email se conecte ao servidor front-end. Então, eu estou olhando para as permissões nos vários sites / aplicativos do IIS no servidor, mas eu sei que é fácil quebrar perms de servidor front-end do Exchange.
Portanto, tenho o seguinte no IIS:
Exadmin
Câmbio
EchWeb
Microsoft-SErver-ActiveSync
MobileAdmin
OMA
E alguns outros que eu não acho que sejam relevantes.
Posso alterar as permissões de um desses para restringir quem pode se conectar ao Activesync?
Como bônus: Posso fazer isso de uma maneira que não afete o Exchange Access comum baseado em navegador?
Obrigado antecipadamente !!
Não seria recomendado alterar as permissões no IIS. Você pode controlar o Activesync em um usuário por usuário nas propriedades da conta de usuário no ADUC. Selecione a guia Recursos do Exchange e desative o recurso de Sincronização Intencional do Usuário.
Para visualizar a resposta de Joes:
texto alternativo http://sameoldplace.net/Exchange%20Features.png
Obrigado pelas respostas. Definir os sinalizadores nas contas dos usuários individuais é o que eu fiz. Acabei de script usando uma versão modificada do script aqui: link
Se o ISA for integrado ao AD ou puder fazer a enumeração do grupo LDAP, você poderá criar um grupo AD e adicionar os permitidos para usar o ActiveSync. Em seguida, restrinja o uso da (s) regra (s) de proxy do ActiveSync ou do listener apenas para esse grupo do AD.
