Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - kozb

Страницы: [1]
1
Windows / Active Directory Delegate Permission
« : 09 мая 2018, 16:39:15 »
Всем привет, нужна помощь понять что я упускаю, ситуация следующая:
Тех. поддержка выполняет много административных функций и исторически так сложилось что они в группе Domain Admins.
Я хочу убрать их из группы и дать им Delegate Permisions на уровне домена.
Создаю новую группу "Security_Helpdesk" и даю делегацию, добавляю людей в группу, убираю из Domain Admins , меняю значение Admin Count с 1 на 0 (иначе защитный механизм AdminSDHolder и SDPROP сбросит изменения ). Все вроде хорошо, но по какой-то причине они всё еще могут сами вернуть себя в группу Domain Admins хотя Delegate Permisisons не распространяются на защищенные группы как Domain Admins и я вижу что нет делегации на  Domain Admins у группы "Security_Helpdesk" .
Но если убираю из "Security_Helpdesk"группы , то не могут. Вот и не пойму в чём дело, что я упускаю ?

2
Добрый день форумчане.

Стоит Exchange 2010 , есть стандартные 2 получающих соединителя. Перый для клиентов Outlook порт 587 и второй на порт 25 для всего остального.

Есть сервисы на разных серверах, которые отправлют уведомления только на внутренний почтовый адресс.
Соединения проходит без айтентификации т.к. часть из них не боддерживает такую опцию , для того чтоб это работало я добавляю IP серверов в Receive Connector.
Тут вроде как все хорошо, но эти сервера таким образом имеют право отсылать почту также на внешние адреса.

Вопрос : Можно ли создать получающий соеденитель таким образом чтоб пропускал почту только на внутренние адреса ? Или может знаете другое решение на связанное с получающим соеденителем ?

Страницы: [1]