> Tech > Gestion des listes d’adresses globales

Gestion des listes d’adresses globales

Tech - Par Renaud ROSSET - Publié le 06 novembre 2012
email

Dans Exchange 2010, il existe une liste d'adresses globale (Global Address list) par défaut qui est créée lors de l'installation.

Gestion des listes d’adresses globales

Présentation

Cette liste d’adresses globale contient tous les objets destinataires de l’organisation Exchange Server.

Le fait de créer plusieurs listes d’adresses globales est utile principalement pour supporter les environnements mutualisés, quand une seule organisation Exchange Server gère plusieurs sociétés en même temps. Des listes d’adresses globales doivent être créées pour chaque société afin que les utilisateurs de chaque société ne voient que les utilisateurs qui appartiennent à leur propre société.

Lorsque les utilisateurs utilisent un client Outlook, ils choisissent automatiquement quelle liste d’adresse globale utiliser par défaut en fonction des autorisations qu’ils ont dessus. Ces autorisations sont souvent définies à l’aide de l’outil ADSI Edit ou par script directement sur les objets GAL de la partition Configuration dans Active Directory. Si les autorisations leurs donnent accès à plusieurs listes d’adresses globales, alors la liste d’adresse globale qui contient le plus d’objets destinataires sera utilisée. Un utilisateur n’est donc associé qu’à une seule liste d’adresse globale lors qu’il se connecte à Exchange à partir d’Outlook.

Pour les utilisateurs utilisant l’interface OWA, on utilise l’attribut MsExchQueryBaseDN de l’utilisateur (il doit donc être personnalisé utilisateur par utilisateur) que l’on spécifie avec le chemin de l’unité d’organisation (OU) dans laquelle l’utilisateur peut faire ses recherches. Cette contrainte implique que les objets doivent être rangés dans l’annuaire Active Directory afin de créer cette segmentation. La mise en place de cette configuration se faisait là aussi régulièrement par script.

Utilisation

Les listes d’adresses globales ne sont administrables qu’avec Exchange Management Shell. Il n’est pas possible de créer, modifier ou supprimer des listes d’adresses globales avec la console de gestion d’Exchange.

Voici quelques commandes pour administrer les listes d’adresses globales avec Exchange Management Shell.

Créer une liste d’adresse globale qui contiendra les utilisateurs avec boîtes aux lettres et les boîtes aux lettres de ressources pour la société EGILIA.

New-GlobalAddressList –name « EGILIA (FR) » –ConditionalCompany « EGILIA » –IncludedRecipients « MailboxUsers,Resources »

Mettre à jour une liste d’adresses globale:

Update-GlobalAddressList –Identity « EGILIA (FR) »

Modifier une liste d’adresses globale:

Set-GlobalAddressList –Identity « EGILIA (FR)–IncludedRecipients « MailboxUsers,MailUsers,Resources » –ConditionalCompany « EGILIA »

Supprimer une liste d’adresses globale:

Remove-GlobalAddressList –Identity « EGILIA (FR) »

Stratégie de liste d’adresse

Les stratégies de liste d’adresse (ABP – Address Book Policies) permettent de segmenter la liste d’adresse globale pour faciliter cette mise en place.

L’implémentation se fait pour chacune des boîtes aux lettres en leur affectant une stratégie de liste d’adresse. Une option spécifique a été ajoutée dans l’assistant de création d’une boite email.

Et il est toujours possible de modifier l’appartenance par la suite.

Les stratégies de liste d’adresse s’appliquent uniquement aux boites à lettres hébergées sur un serveur Exchange 2010 passant par un serveur CAS mis à jour avec le service pack 2.

Les actions qui vont être impactés sont les suivantes :

•    Liste des listes d’adresses
•    Résolution de noms lors d’envoi d’email
•    Ajout de salles de réunion lors de la planification des rendez-vous et des réunions.
•    Recherche dans la GAL
•    Recherche dans l’annuaire à partir de Outlook Voice Access
•    Liste des membres d’une liste de distribution

La mise en place de cette configuration n’empêche évidemment pas d’envoyer des emails si l’on connait l’adresse du destinataire, cela ne segmente que l’affichage.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Renaud ROSSET - Publié le 06 novembre 2012