Lar*_*old 2 security active-directory exchange-2010 distribution-lists outlook-2010
[注意:这些需求是来自客户的外部需求,可以/不会改变。回答时请记住这一点]
我们有一个小型的 2.5 人 Windows 管理员团队(2 名老兵,1 名初级人员)。作为一个 IT 基础设施小组,我们被要求实施以下内容:
安全:如果一个人被允许发送到一个启用安全的 dist。组,然后:
任何形式、形状或形式都不允许“用户培训”。发送到这些名单的人非常不精通技术,在组织内在政治上非常强大,并且不会以任何方式改变他们的习惯。这意味着我们不能建议他们使用“密件抄送:”字段。这也意味着我们不能建议“不要单击‘+’按钮来展开组,否则会失去安全性。”
提醒 - 您无法更改上述事实。
在 1 到 10 的范围内,1 代表“微不足道”,10 代表“事实上不可能”,这个项目的评分如何?我们有一位经理正在破解鞭子,但不明白如上所述的要求是非常矛盾的。即使给定了合理的时间,我也不认为这会给整个 AD 基础设施带来很大的不便和风险。(极高的安全权限,因此用户无法挖掘对象。)
我不太关心胆量和技术。您将如何实施此类事情的详细信息,但请随时分享。我更好奇上述的可行性以及需要多长时间,如果它甚至可行。
在您考虑答案时,请牢记严格的要求。我们已经三重确认他们不能弯曲,即使是一个字。例如,“您可以使用自定义邮件客户端”。错误的。Outlook 是所需的客户端。“你可以隐藏组”。错误的。AD中的某个人仍然可以挖掘并找到它们。等等等等。
谢谢你!!!我是一名 Unix 人员,因为我已经非常熟悉 Powershell,并且有大约 1,000 行代码来帮助构建和维护这些(数千个)联系人和组。
编辑:我知道关于这个话题有很多很好的答案,但请保持你的想法。我需要尽可能多的弹药来恢复业务。五个人说这几乎是不可能的,这很棒。十个人说它更好。谢谢大家。
joe*_*rty 12
这是我的建议。虽然它没有回答您的问题,但它确实为您提供了一个方向:
完成这个
无可辩驳地反驳它的可行性
与 Microsoft Exchange Server 支持团队一起创建支持案例。它将花费您不到 300.00 美元,并且将帮助您完成此任务或向 PHB 证明这是不可能的。
| 归档时间: |
|
| 查看次数: |
485 次 |
| 最近记录: |