Соображения для почтовых ящиков Exchange для внешних консультантов
ОБНОВЛЕНИЕ: Поскольку фактический ответ видит ответ zero_r ниже
Это не ответ, а обходное решение. Экран Use.
Когда Вы сначала входите в систему, выполняете экран. Вы получаете другую оболочку, команды выполнения в этом. Если Вы разъединяетесь, экранный процесс поддерживает терминал так, чтобы Ваша оболочка и процессы, которые это выполняет, не падали. Когда Вы повторно подключаете, выполняете 'экран-r' для возобновления.
Существует набор больше к конфигурированию и использованию экрана, но вышеупомянутое должно обходное решение Ваша проблема.
Все почтовые ящики в обмен требуют, чтобы учетная запись Пользователя Active Directory была создана, так как почтовый ящик является, эффективно, свойством AD учетной записи пользователя.
Если Ваше беспокойство ограничивает использование этих учетных записей для предотвращения доступа к ресурсам совместно используемого файла на серверах, у Вас может быть большая задача перед Вами. При использовании большого количества "Аутентифицируемых Пользователей", в полномочиях можно сожалеть о нем.
Вы могли ограничить полноценность этих учетных записей немного путем размещения пользователей в "Доменных Гостей" группа, установки что как их основная группа и удаление их членства от "Пользователей домена". Это заставит их не быть членом "Пользователей" на членских компьютерах в домене и, в зависимости от того, как Вы сделали свои полномочия совместно используемой папки, может также ограничить их доступ к совместно используемым папкам.
Вы могли сделать группу "консультанта Users" и бродить вокруг, применение "Отклоняют" полномочия на ресурсах с той группой также, но это грязно. (Это - обычно невоспитанность для использования, "Отклоняют" полномочия, если Вы не можете выполнить то, что Вы ищете с неявной поддержкой отказа модели базового актива.)
-
1Я люблю как " плохой form" и " худший practices" часть Ваших сообщений дает мне вещи проверить (и корректный) в моей наследованной сети.;) – Kara Marfia 18 August 2009 в 21:16
-
2Только один из моих небольших " gifts" к миру. Я вижу темное облако вокруг любого луча надежды. > smile< – Evan Anderson 18 August 2009 в 21:33
-
3Также отвечает на вопрос ' Но почему я хотел бы создать группу безопасности для доли, к которой у всех будет доступ??! ' – JS. 18 August 2009 в 23:58
Эти консультанты собираются войти в систему Ваши ПК, находящиеся в собственности компании в домене? Если так, затем Evan корректен.
Другая опция к этому состоит в том, если они собираются быть введением их собственных компьютеров, и соединением с Вашей сетью или соединением с веб-почтой по Интернету, можно установить групповую политику для отклонения локального входа в систему на OU, в котором Вы устанавливаете консультантов.
-
1