Så har du endelig fått installert Exchange Server 2003 og du er klar til å håndtere brukere og grupper som skal ha adgang til Exchange-serveren. Del 1 fokuserte på selve installasjonen, mens denne delen vil fokusere på administrasjon av brukere og grupper.
Public Folders
I denne guiden vil jeg kun ta for meg bruk av public folders som mail-enabled objekter. Public Folders er et en sterk egenskap i Exchange, som kan utnyttes på mange ulike måter.
Det kan opprettes egne Public Folder hieraki, for eksempel for Exchange baserte applikasjoner. En mail enabled public folder har utvider funksjonaliteten som vanlige public folders har med at man kan sende eposter til dem. En mail-enabled public folder har en epost adresse, og det er også mulig å sende epost som denne adressen. En mail-enabled public folder kan også vises i adresselisten.
Om en public folder er mail enabled eller ikke som default, avhenger av hvilken modus Exchange organisasjonen er i. Hvis organisasjonen er i mixed mode (default ved installasjon, benyttes for å støtte Exchange 5.5 servere i samme organisasjon) vil alle public folders som opprettes være mail-enabled. I native mode vil public folders ikke være mail-enabled som default.
Hvis du høyreklikker på en fellesmappe som er mail-enabled og velger properties kan du fra Exchange Advanced arkfanen velge å vise fellesmappen i adresselisten. (Fjern krysset ved Hide from Exchange adress lists):
Kjører du Exchange organisasjonen i native-mode har du mulighet til å konfigurere restriksjoner på hvem som får lov til å sende til en mail-enabled public folder. Her kan du si at kun autentiserte brukere får lov, eller legge til grupper som får lov til å sende.
Du kan også sette opp at enkelte får lov til å sende på vegne av fellesmappen. Dette er fint for eksempel ved bruk av firmapost eller supporthenvendeler. Ved å ivarta alle forespørslene i en public folder kan alle se korrespondansen som går.
En utfordring her mange møter er at utgående eposter legges i sendte elementer til brukeren som skriver en epost, og ikke i en public folder. Dette kan enkelt løses ved å legge en public folder på cc, eller skreddersy et skjema som skal brukes ved sending, slik at avsender og cc til public folder skjer automatisk.
Opprettelse av objekter
Recipients opprettes i Active Directory Users and Computers (ADUC). De opprettes som vanlige objekter, og man kan enten ved opprettelse eller senere aktivere Exchange funksjonaliteten på objektet.
Hvis du har en egen administrasjonsklient med ADUC installert fra før, må du installere Exchange utgaven av ADUC (som følger med Exchange CD) for å få tak i Exchange egenskapene. Det samme gjelder hvis du har flere servere, og ønsker å administrere Exchange egenskapene fra en annen maskin enn Exchange serveren. Det er enkelt å installere Exchange versjonen av ADUC, start en Exchange installasjon, men velg kun Management Tools fra installasjonen (velg da en Custom installation).
Sammen med ADUC får du da Exchange System Administration, som er administrasjonskonsollet til Exchange.
Et av de første tingene å merke seg er at selve postboksen ikke opprettes ved aktivering av Exchange mailbox på objektet. Selve postboksen til et objekt opprettes ikke før objektet mottar en epost, eller logger på postboksen sin for første gang.
Det er viktig å merke seg at språket i postboksen blir satt ved første pålogging. Logger man på via Outlook settes språket basert på regional settings i klienten. Logger man på via web settes språket som satt i browserens regional settings. Det er smart å sørge for at språket blir satt riktig ved første pålogging, slik at mappenavnene blir satt riktig.
Hvis du ønsker å aktivere eksisterende objekter, kan du høyreklikke på dem og velge Exchange Tasks.
Konfigurering av objekter
En av de første tingene man ofte vil gjøre er å begrense hvor store mengder data brukerene skal få lov til å lagre i postboksen sin, og i tillegg regler for hvor store mengder data det er lov å sende til og fra organisasjonen. Hvis du utfører en ren Exhange Server 2003 installasjon vil den ha noen regler satt allerede som en del av Microsofts sikkerhetsforbedringer.
Du kan via Active Directory Users and Computers konfiguere enkelte innstillinger direkte på brukerne. Samme innstillinger kan som regel gjøres i policy for flere brukere samtidig via Exchange System Manager.
En av de viktigeste tingene du konfigurerer er epost adressen objektene skal ha. Dette gjør du via en Recipient Policy fra Exchange System Manager. Hvis du faller for fristelsen til å sette dette direkte på brukerobjektet i Active Directory er vedlikeholdsjobben vesentlig større. Du kan ha flere recipient policyer, og du kan legge inn flere adresser i hver policy. Adressen du setter til primær adresse er den som blir stående som avsender adresse.
Oppsummering
Vi har her hatt en kort gjennomgang av håndtering av recipients i Exchange Server. Vi har sett på Exchange System Managers valg, og i tillegg har vi sett litt på mail enabling av Public Folders.
Et par viktige ting å huske er at språket i postboksen (navnet på mappene) gis ved første gangs bruk, og settes av klienten. En annen kjekk ting er at selve postboksen ikke opprettes før klienten mottar epost eller brukeren logger på. Dette betyr at postboksen ikke er synlig i Exchange System Manager før den er opprettet, selv om brukeren er mail-enabled i Active Directory.
Har du Exchange tema som opptar deg – ta kontakt og gi meg tips til flere artikler.
Kilde: Ragnar Harper, Harper Security Consulting As
Sender din rapport, vennligst vent...