Jump to content

Zugriff auf öffentliches Adressbuch verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Den Teil mit den Personen kannst du weglassen und es wird dann die Allgemeine GAL / Policy genutzt. Hier würden die Mitarbeiter auch die Freelancer sehen. Bei mir war das nicht der Fall. Hier sollten die Gäste nicht gesehen werden.

 

Statt

New-AddressList -Name Personen01_Personen -DisplayName "Alle Personen" -RecipientFilter {((RecipientTypeDetails -eq 'UserMailbox') -and (ExtensionCustomAttribute1 -eq 'P01'))}

nutzt du

New-AddressList -Name Personen01_Personen -DisplayName "Alle Personen" -RecipientContainer "domain.de/Mitarbeiter"

Das geht aber nur für die Mitarbeiter und nicht für die Freelancer, sonst würde alle Freelancer sich untereinander sehen. Aber für die Mitarbeiter würde ich in deinem Fall das eher weglassen.

Link zu diesem Kommentar

@Dukel Bevor ich durcheinander komme :-) - fakt ist, es werden aufjedenfall zwei GAL / OABs benötigt. In meinem Fall ist die allgemeine GAL / OAB schon vorhanden für die normalen Benutzer.

 

Für die Freelancer wird entsprechend eine neue GAL und OAB generiert. Die Freelancer Accounts sind alle in einer eigenen OU.

 

In deinem Beispiel einige Beiträge vorher, war der Fall so, dass beide verschiedene extension Attribute haben und einfach bei Anlage der Freelancer Accounts dieses Attribut weglassen wird in den Accountattribute, so dass einfach das Adressbuch nicht erscheint und nur die Poliy zugewiesen wird.

 

Wie geschieht das bei der OU Lösung?

 

Also im Grunde mit dem gleichen Ergebnis.

bearbeitet von Bubblegum
Link zu diesem Kommentar

@Dukel Das heißt, meine bestehende allgemeine GAL / OAB für die bestehenden Mitarbeiter fasse ich nicht an (also ich ändere da auch nix mit Attributen oder dergleichen).

 

Danach erstelle ich die Policys und Listen für die Freelancer mit dem Extended Attribute und fülle es bei keinem Nutzer aus.

 

Und zum Schluss wird diese Policy einfach zugewiesen?

 

Hab ich damit dann den Effekt:

 

- Die Mitarbeiter sehen nicht das Freelanceradressbuch

- Die Freelancer sehen nicht das Mitarbeiteradressbuch

- Die Freelancer sehen nicht ihr eigenes Adressbuch (also das Freelanceradressbuch)

 

Hätte man damit alle Anforderungen abgedeckt?

Link zu diesem Kommentar

@Dukel Bei deiner Vorgehensweise:

 

#AddressLists
New-AddressList -Name Gaeste01_Mailverteiler -DisplayName "Alle Mailverteiler" -RecipientFilter {((((RecipientTypeDetails -eq 'MailUniversalSecurityGroup') -or (RecipientTypeDetails -eq 'MailUniversalDistributionGroup'))) -and (ExtensionCustomAttribute1 -eq 'G01'))}
New-AddressList -Name Gaeste01_Kontakte -DisplayName "Alle Kontakte" -RecipientFilter {((RecipientTypeDetails -eq 'MailContact') -and (ExtensionCustomAttribute1 -eq 'G01'))}
New-AddressList -Name Gaeste01_Personen -DisplayName "Alle Personen" -RecipientFilter {((RecipientTypeDetails -eq 'UserMailbox') -and (ExtensionCustomAttribute1 -eq 'G01'))}
#RoomList
New-AddressList -Name Gaeste01_Raeume -DisplayName "Alle Räume" -RecipientFilter {((RecipientTypeDetails -eq 'RoomMailbox') -and (ExtensionCustomAttribute1 -eq 'G01'))}
#GlobalAddressList
New-GlobalAddressList -Name Gaeste01 -RecipientFilter {ExtensionCustomAttribute1 -eq 'G01'}
#OfflineAddressBook
New-OfflineAddressBook -Name OAB_Gaeste01 -AddressLists Gaeste01
#Name
New-AddressBookPolicy -Name ABP_Gaeste01 -GlobalAddressList Gaeste01 -OfflineAddressBook OAB_Gaeste01 -RoomList Gaeste01_Raeume -AddressLists Gaeste01_Mailverteiler,Gaeste01_Kontakte,Gaeste01_Personen 

 

kann man da die Adresslisten nicht auch leer lassen in meinem Fall, ohne das da überhaupt Kontakte hinterlegt werden?

Link zu diesem Kommentar

@Dukel Hab ich schon verstanden. Meinte den Inhalt der Adresslisten selbst, weil oben definierst du ja glaub ich DistributionGroups, Securitygroups, Usermailboxen als auch Kontakte, dass der Inhalt in die Adresslist reinkommen.

 

Das kein matching stattfindet, wegen dem "UND" mit dem Extentend Attribut hab ich verstanden. Aber wenn ich deine Antwort herauslese, kannst du nicht einfach eine leere "Adresslist" herstellen?

Link zu diesem Kommentar
vor 2 Stunden schrieb NilsK:

nur mal so als Zwischenruf: Es kann durchaus sein, dass man im Zuge des Designs feststellt, dass Exchange nicht das richtige System dafür ist.

Auch nur mal: per Default kann auch jeder authentifizierte User all diese Attribute per LDAP auslesen, auch "externe". Was immer ihr da für geheime Daten habt, vielleicht habt grundsätzlich einen falschen Ansatz mit den "Externen".

 

ASR

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...