Permitir que o usuário no Active Directory 2008 R2 apenas envie / receba e-mails

1

Precisamos criar um usuário no Active Directory 2008 R2 que possa enviar e-mails recebidos (Exchange 2010). Este usuário não deve poder efetuar login em nenhum outro servidor ou PC no domínio. Podemos bloqueá-lo através da opção Log On To ... no Active Directory, e limitá-lo a acessar apenas o servidor de email, mas isso significa que ele pode vir ao servidor de email e fazer login nele via teclado e mouse?

Existe outro jeito?

    
por I don't know. 19.03.2013 / 12:37

2 respostas

1

A maneira de saber com certeza que ele não pode fazer logon interativamente em seu servidor de e-mail é

  1. Ter segurança física do servidor, conforme Greg declarou.
  2. Bloqueie o Acesso à Área de Trabalho Remota para usuários comuns.
  3. Verifique se ele não está dentro de nenhum grupo que possa fazer login em servidores ou computadores, ou
  4. Verifique se é em um grupo restrito a não conseguir fazer logon em nenhuma máquina.

Por exemplo, em um ambiente anterior em que estive, tínhamos um grupo no AD onde colocamos contas que não queríamos fazer login nos computadores e, em nossa política de domínio padrão, definimos essas contas para que essas contas não pudessem fazer login estações de trabalho. Eles têm acesso a email, mas não podem fazer logon nos computadores.

Se tivéssemos máquinas que precisavam fazer login, essas máquinas seriam colocadas em uma unidade organizacional especial com herança bloqueada e sua própria política criada.

    
por 19.03.2013 / 14:02
0

Existe outro jeito. Você pode simplesmente usar a política de grupo de usuários para restringir quem pode fazer logon no servidor.

    
por 28.04.2013 / 02:46