Restriction carnets d’adresses Exchange 2007
Problématique
Restreindre une organisation Exchange hébergeant de multiples sociétés, à n’accéder qu’aux contacts de la société à laquelle appartient l’utilisateur.
Mise en oeuvre
Créer la liste d’adresse globale via la console PowerShell Microsoft Exchange
New-GlobalAddressList -ConditionalCustomAttribute1 TEST -name TEST -IncludedRecipients AllRecipients
Création du groupe global associé dans l’AD, y imbriquer les utilisateurs concernés.
Mise à jour de l’attribut personnalisé de ou des utilisateur(s)
Pour la restriction via l’OWA, récupérer le dn de la liste d’adresse globale
Le coller dans l’attribut msExchQueryBaseDN de l’utilisateur à restreindre
Pour la restriction dans Outlook, éditer les sécurités de l’objet du carnet d’adresse global par défaut (CN=Liste d’adresses globale par défaut,CN=All Global Address Lists,CN=Address Lists Container,CN=PROD,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ADROOT,DC=LAN) via adsiedit, ajouter le groupe global créé précédemment et restreindre la lecture de la liste
Ne pas hésiter à restreindre l’accès à tous les contacts, tous les groupes ou tous les utilisateurs de la même manière, via les objets CN=All Address Lists,CN=Address Lists Container,CN=PROD,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ADROOT,DC=LAN
Attention cependant à certaines contraintes
- S’il existe plus d’1 liste global d’adresse dans une organisation Exchange, une seule sera affichée dans Outlook comme Liste Globale et non comme ayant le nom créé sur le serveur
- Si un utilisateur appartient à plus d’1 liste globale, l’utilisateur verra la liste avec le plus d’utilisateurs à la condition qu’il puisse y accéder via les ACL
Commandes utiles sur les listes d’adresses Globales
Création
New-GlobalAddressList -ConditionalCustomAttribute1 TEST -name TEST -IncludedRecipients AllRecipients
Modification
Set-GlobalAddressList –ConditionalCustomAttribute1 TEST2 –identity TEST
Détails
Get-GlobalAdresseList –identity TEST
Mise à jour
Update-GlobalAddressList
Suppression
Remove-GlobalAddressList -identity TEST
