Как мне создать пользователя, который имеет доступ только к обмену электронной почтой?
У нас есть 2 новых внешних подрядчика, которые связываются с клиентами от нашего имени, и мы хотим, чтобы они могли отправлять только письма. У них есть внешний вид, и у нас есть настроенный веб-доступ Outlook Однако я не хочу, чтобы их учетные записи могли входить на любой из наших внутренних компьютеров / серверов.
Какой самый простой способ настроить это?
2 ответа
Вы также должны иметь возможность установить для связанной с ними учетной записи AD настройку "Вход в..." (на вкладке "Учетная запись") на несуществующее имя ПК (которое вы никогда не используете), например "NOPCACCESS".
Это ограничит их возможностью входить в систему только на ПК с таким именем, поэтому, поскольку он не существует, они не смогут войти ни на один ПК. Тем не менее, они все равно должны иметь доступ к электронной почте. Я проверил это с Exchange 2010, и он разрешил доступ к Outlook и OWA, ограничивая при этом вход в ПК.
Если вы используете настройку, я все равно протестирую, чтобы убедиться, что она работает так, как вы хотите.
Создайте группу безопасности, используйте объект групповой политики, чтобы запретить членам входить в систему (или просто указывать права входа в систему, в зависимости от того, что именно вы здесь имеете в виду) на компьютеры домена по умолчанию, добавьте к ним учетные записи двух подрядчиков, а затем убедитесь, что не оказывает негативного влияния на доступ к OWA или Exchange. Я делал это в прошлом (и, может быть, на моей нынешней работе?), Чтобы создавать пользователей только для почты.