Пусть работают через wev интерфес если стоит Exchange.
[/quote]
не канает 
- Администратор
- Сообщения: 3444
- Зарегистрирован: 19 дек 2003, 13:36
- Откуда: Москва
 domovoy » 04 окт 2005, 14:55
Remy
А ты не исключай их из домнена а просто удали из группы "Домен Юзер" что бы они не имели локального доступа в ресурсам сети, но доступ к почте при этом останется.
И настрой (или научи их подключаться от своего имени к адресной книге сервера по LDAP, в зависимости от клиента (почтового возмлжно подключенеи как к адресной книге так и в режиме службы каталогов)
Правильно заданный вопрос - это уже половина ответа.
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 04 окт 2005, 16:10
| Цитата (domovoy @ 4.10.2005 - 13:55) | Remy
А ты не исключай их из домнена а просто удали из группы "Домен Юзер" что бы они не имели локального доступа в ресурсам сети, но доступ к почте при этом останется.
И настрой (или научи их подключаться от своего имени к адресной книге сервера по LDAP, в зависимости от клиента (почтового возмлжно подключенеи как к адресной книге так и в режиме службы каталогов)
[/quote]
на сайтах возможно работать только по POP3,
в принципе я смотрю на 90% в сторону LDAP, но у меня возникают вопросы,а именно, я получаю ошибку can't connect LDAP Directory server (81)
на рутере я открыл порты 389, 3268, для коннекта на сервер Exchange
и проверил telnet на эти порты, они работают, может где-то на самом Exchange надо что-то крутить или может эти порты надо открываать на DC?
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 04 окт 2005, 16:15
domovoy
читал в KB на MS - говорят пробовать использовать Address Book из стандартных, говорит сервер не доступен, открываю порты на DC -
говорит что такой записи (administrator) - НЕТ!
значит если ответ есть - я все правильно делаю, но почему записи нет
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 04 окт 2005, 16:45
И еще одно уточнение, только что зайдя на терминальник и проведя все те же настройки что и у себя на сайте,
только IP естественно использовал 192.168.2.1 - все заработало,
по порту 3268, сменил порт на 389, посмотреть что будет, получил ответ
- ЗАПИСЕЙ НЕТ, сменил порт обратно,и получил ЗАПИСЕЙ НЕТ, хотя только что работало !!!
с сайта естественно как не работало, так и не работает.
повторюсь, проверку делаю с помощью Address Book
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 06 окт 2005, 11:31
что, совсем никак!
про LDAP на Active Directory не найти информации, поделитсь!
- Администратор
- Сообщения: 3444
- Зарегистрирован: 19 дек 2003, 13:36
- Откуда: Москва
domovoy » 07 окт 2005, 15:08
Remy
Короче у меня в Outlook сделано так:
в настройках учетной записи в службах каталогов и адресных книг добавлена "Служба каталогов интернета LDAP" там в настройках указано подключение к удаленному серверу (полное ДНС имя) и соответсвенно пользователь, созданный там специально для этих целей, что бы у все вводить одного, да и права уму там так легче обрезать.
Далее в другие настройки (кнопка) указано подключение по порту 389 галочка SSL снята
в закладке база поиска указан путь поиска типа
ou=domain,dc=domain,dc=ru
соответсвенно domain меняешь на свой, можно сузить путь поиска указав конкретно OU в котором производится поиск.
для создания "неплоской" сктуркуры каталога можно просто подключить отдельно разные каталоги LDAP (разные относительно пути поиска)
В результате прекрасно видно адреса, да и свойства пользователя для просмотра всех его данный открываются.
Правильно заданный вопрос - это уже половина ответа.
Вернуться в Почтовые серверы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
|
|
