понедельник, 20 сентября 2010 г.

Управление выдачей адресной книги в Exchange

Вводная: Есть сервер Exchange и соответственно пользователи Outlook и OWA. Необходимо сделать так, чтобы пользователи видели, только нужные контакты в адресной книге

1. Заходим в консоль управления Exchange-Настройка получателей-Почтовые ящики. Находим служебные (то есть те которые не должны отображаться у пользователей) учетные записи, открываем и ставим галочку "Скрыть из списков адресов Exchange". Это скроет контакт из всех списков адресов, но позволит спокойно отправлять на него почту. Для групп эта галочка находиться на вкладке "Дополнительно"

2. Опять заходим в консоль управления, только теперь Конфигурация организации-Почтовые ящики. Смотрим какие есть списки адресов и какие необходимо прописать. Затем проходим на вкладку "Автономная адресная книга", щелкаем по нужной (можно создать несколько, для разных пользователей и групп, к примеру разделение по директорам, филиалам, то есть для каждого свою). Переходим на вкладку "Списки адресов", снимаем галку "Включить глобальный список адресов по умолчанию" и ставим на "Включить следующие списки адресов". Выбираем необходимые, теперь после обновления (по умолчанию раз в 8 часов), у нас те кто пользуются Outlook будут видеть только те списки которые указаны.

3. Теперь почистим выдачу OWA. Нажимаем Пуск-Выполнить-adsiedit.msc . Правой кнопкой на Редактирование ADSI выбираем "подключить к". Выбираем "Выберите известный контекст именования:" и тут же выбираем "Конфигурация". Далее проходим в Configurations-Services-Microsoft Exchange-(выбираем нужный)-Address Lists Container-All Address Lists
После этого выбираем нужный (точнее ненужный) правой кнопкой Свойства. Вкладка Безопастность и убираем доступ для чтения, тем кому ненадо видеть данный лист.
Проходим все адресные листы, выставляя разрешения. ВНИМАНИЕ не убирайте доступы с глобального листа по умолчанию и оффлайновой адресной книги, не имея других.