Le modèle de contrôle d'accès de Windows 2000 affecte plusieurs procédures et interfaces d'Exchange 2000, par exemple celle qui détermine comment définir le contrôle d'accès sur les dossiers publics. Le contrôle d'accès aux dossiers publics implique trois SD : deux pour l'objet IS dossier public (un pour l'administrateur et un
Administration du contrôle d’accès
pour les permissions des clients) et un pour l’objet AD dossier public.
Comme le montre la Figure 1, Exchange 2000 groupe tous les paramètres liés au
contrôle d’accès des dossiers publics dans l’onglet Permissions des Propriétés
de gestion d’un dossier public. Cliquer sur Permissions des clients permet à un
administrateur d’utiliser des rôles de clients prédéfinis (par exemple auteur,
contributeur) pour définir les permissions des clients. Les rôles simulent un
ensemble de permissions d’objets. Le Tableau 3 donne un aperçu des rôles de clients
Exchange 2000 et de leurs permissions d’objets.
Le modèle de contrôle d’accès de Windows 2000 affecte plusieurs procédures
et interfaces d’Exchange 2000
Le bouton Droits d’annuaire sert à définir des ACL dans un dossier public. La
possibilité de définir des ACL dans l’objet AD dossier public est une conséquence
de l’intégration d’Exchange 2000 avec AD. Le bouton Droits administratifs permet
de définir des permissions administratives de dossiers publics. Les permissions
administratives des dossiers publics d’Exchange 2000 offrent beaucoup plus de
granularité que celles d’Exchange Server 5.5, grâce à de nouvelles permissions,
telles que la capacité de modifier la période de validité des articles détruits
d’un dossier public et de modifier les quotas de dossiers publics. Microsoft les
appelle droits étendus.
Une liste des droits étendus d’un objet Exchange suit les permissions Windows
2000 dans l’éditeur d’ACL de l’objet. Pour afficher tous les droits étendus Windows
2000, utilisez l’outil Edition ADSI (Active Directory Service Interfaces) de Microsoft
dans le contexte de nommage de AD. (L’outil Edition ADSI se trouve dans les Outils
de support sur le CD-ROM de Windows 2000). Ouvrez le dossier CN=Configuration,
DC=
droits étendus spécifiques à Exchange dont les noms commencent par CN=msExch.
Les jeux de propriétés peuvent accélérer l’administration du contrôle d’accès
des objets Exchange. Ils permettent, en effet, d’utiliser une action administrative
pour définir le contrôle d’accès sur toutes les propriétés des objets, au lieu
de le définir sur les propriétés individuelles des objets. Par exemple, activer
une permission Lire les informations publiques d’un objet utilisateur basé sur
courrier, permet à l’utilisateur de lire les attributs Adresses e-mail, Gestionnaire
et Nom commun de l’objet. Le kit de développement logiciel (SDK) Plates-formes
AD et ADSI permettent de créer des droits étendus personnalisés et des jeux de
propriétés en modifiant le schéma et le contexte de nommage de AD.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
