最近遇到乙個需求,公司某業務部門需要讓本部門一部分員工不能通過公網使用exchange郵件系統。然後,公司郵件系統是發布公網使用的,要直接限制部分員工不能外網訪問有一定的困難,經過討論想到了兩個解決方案。
第乙個方案,利用方向**來提供身份認證。使用一台反向**裝置來提供郵件系統公網發布,使用者通過internet訪問owa或者outlook anywhere、activesync的時候,如果是部分被限制的使用者,那麼反向**就阻止訪問請求。這個方案雖然可行,但是對現有系統架構會產生變更,並且微軟的反向**產品tmg已經停產,如果採購第三方的產品又將是一筆支出,很快這方案就被否定了。
第二個方案,利用iis授權規則來限制使用者訪問。使用iis授權需要在iis安全性中新增url授權功能,通過授權規則,可以配置對一些使用者、組或者謂詞的訪問限制。我們把這部分使用者新增到乙個安全組中,然後通過iis授權規則來對owa、rpc(目的限制outlook anywhere)、ews(目的限制mac的郵件訪問)目錄訪問進行限制,然後在內網重新部署一台cas伺服器,讓這部分使用者在內網的時候通過該伺服器來訪問。該方案很快通過,那麼開始實施。本環境使用的是windows 2008 r2+exchange 2010。如果使用exchange 2013環境方法類似。
1、首先在伺服器管理器中為iis新增url授權功能,如下圖勾選。
2、確認資訊後開始安裝。
3、完成安裝後,開啟iis管理器,選擇owa虛擬目錄,然後雙擊授權規則
4、在右側操作視窗選擇新增拒絕規則
5、在拒絕將訪問此web內容的許可權授予這裡勾選指定的角色或使用者組,填寫建立好的安全組名稱。
配置完畢,下面測試一下外部owa的訪問,輸入賬號密碼提示密碼錯誤無法登陸了。
開啟outlook客戶端,同樣也提示登入失敗。
通過上述配置和測試,exchange已經完全能夠阻止部分使用者外網訪問郵箱了,因為ews目錄被阻止,所以還需要內網搭建一台前端伺服器,否則這部分使用者無法訪問日曆忙閒狀態。
Exchange中限制部分使用者外網訪問
最近遇到乙個需求,公司某業務部門需要讓本部門一部分員工不能通過公網使用exchange郵件系統。然後,公司郵件系統是發布公網使用的,要直接限制部分員工不能外網訪問有一定的困難,經過討論想到了兩個解決方案。第乙個方案,利用方向 來提供身份認證。使用一台反向 裝置來提供郵件系統公網發布,使用者通過int...
Django中 Meta 部分用法
model.userinfo.meta.model name 獲取該類對應表名 字串型別 model.userinfo.meta.get field username 獲取該類內指定字段資訊 物件 model.userinfo.meta.fields 獲取該類內所有字段物件 model.userin...
Django中 Meta 部分用法
model.userinfo.meta.model name 獲取該類對應表名 字串型別 model.userinfo.meta.get field username 獲取該類內指定字段資訊 物件 model.userinfo.meta.fields 獲取該類內所有字段物件 model.userin...