Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 26 Der Ausbau der Exchange Server-Organisation
  gp 26.1 Das Exchange Server 2003 Service Pack 2
  gp 26.2 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003
  gp 26.3 Wichtige Exchange Server-Begriffe
  gp 26.4 Namenskonventionen bei Exchange-Objekten
  gp 26.5 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur
    gp 26.5.1 ForestPrep in der Gesamtstruktur ausführen
    gp 26.5.2 DomainPrep in jeder Domäne ausführen
  gp 26.6 Die eigentliche Installation von Exchange 2000/2003 in einer Multidomänen-Gesamtstruktur
  gp 26.7 Delegieren von Verwaltungsberechtigungen an Exchange-Objekten
  gp 26.8 Exchange-Registerkarten werden im Snap-In »Active Directory-Benutzer und –Computer« nicht angezeigt
  gp 26.9 Namen und Speicherort der Exchange-Speichergruppen und –Datenbanken
  gp 26.10 Globale Einstellungen für Postfachspeicher
  gp 26.11 Globale Einstellungen für öffentliche Ordner
  gp 26.12 Die Berechtigung zum Erstellen öffentlicher Ordner auf oberster Ebene einschränken
  gp 26.13 Globale oder universelle E–Mail-Verteiler
  gp 26.14 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte
  gp 26.15 Empfängerrichtlinien und SMTP-Adressen
    gp 26.15.1 MX-Record beim Provider eintragen lassen
    gp 26.15.2 SMTP-Adresse für Empfängerobjekte individuell ändern
    gp 26.15.3 Aktualisierungsintervall von Empfängerrichtlinien
    gp 26.15.4 Unterschiedliche SMTP-Adressen automatisch generieren
    gp 26.15.5 Priorität bei mehreren Empfängerrichtlinien
  gp 26.16 Postfach-Managereinstellungen nutzen, um Postfächer aufzuräumen
  gp 26.17 Virtueller Standardserver für SMTP
  gp 26.18 Automatische Antworten, Weiterleitungen, Abwesenheitsmeldungen und Unzustellbarkeitsberichte
  gp 26.19 Das gewünschte Adressbuch als Standardadressbuch einstellen
  gp 26.20 Exchange-Offline-Adressbücher
  gp 26.21 Überwachung des Exchange Server (Monitoring)
  gp 26.22 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten
  gp 26.23 Fehler beim Start der Exchange-Dienste
  gp 26.24 Versenden und Empfangen von Internet-E–Mails für bestimmte Benutzer unterbinden
  gp 26.25 Verhindern, dass bestimmte Anwender Mails aus dem Internet erhalten
  gp 26.26 Exchange Backup und Restore
  gp 26.27 Client/Server-Kommunikation über WAN-Verbindungen
  gp 26.28 Anbindung über MAPI oder POP3
  gp 26.29 Outlook Mobile Access (OMA)
  gp 26.30 Optimierung von Exchange Server


Galileo Computing

26.24 Versenden und Empfangen von Internet-EMails für bestimmte Benutzer unterbinden  toptop

Zweifellos sollten alle Mitarbeiter einer Organisation ein Postfach auf dem Exchange Server erhalten, um intern Nachrichten austauschen und die öffentlichen Ordner des Exchange Server mitnutzen zu können, wenn diese z.B. als »schwarze Bretter« genutzt werden. Jeder Mitarbeiter sollte z.B. eine E–Mail-Nachricht an seinen Vorgesetzten, seinen Personalsachbearbeiter oder auch an den Betriebsrat senden können.

Dennoch kann es sinnvoll und erwünscht sein, dass nur diejenigen Mitarbeiter Nachrichten an externe Adressen schicken oder von diesen empfangen können, die die externe Kommunikation zur Erledigung ihres Aufgabenbereiches benötigen. Mitarbeiter, die z.B. in der Fertigung arbeiten, benötigen den Zugang zum Internet genauso wenig wie Fahrer oder das Küchenpersonal in der Kantine. Durch die Einschränkung des Nachrichtenaustausches dieser Mitarbeiter auf die nur interne Nutzung des Exchange Server kann das Gefahrenpotenzial, das der Zugriff auf das Internet birgt, erheblich reduziert werden. Gleichzeitig kann verhindert werden, dass diese Mitarbeiter den Zugang zum Internet für private Zwecke missbrauchen und einen Teil der Arbeitszeit damit verschwenden, im Internet zu surfen oder zu mailen. Jede private E–Mail inklusive Anhang, die so vermieden wird, landet auch nicht auf den Festplatten des Servers und auf dem Sicherungsband. Je weniger unproduktive E–Mails und Internet-Downloads stattfinden, desto weniger Plattenplatz geht verloren, umso schneller läuft die nächtliche Sicherung durch und umso schneller lässt sich eine defekte Exchange Server-Datenbank wiederherstellen.

Um bei bestimmten Anwendern zu unterbinden, dass sie E–Mails über den Exchange Server in das Internet senden können, muss ein SMTP-Connector erstellt werden. Diese Einschränkung kann nicht über den virtuellen SMTP-Server erreicht werden. Erstellen Sie zuerst eine Sicherheitsgruppe mit einem Namen, aus dem die Bedeutung dieser Gruppe hervorgeht, z.B. externe Nachrichten nicht zugelassen. Weisen Sie der Gruppe eine Exchange-E-Mail-Adresse zu.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diese Gruppe fügen Sie diejenigen Benutzer als Mitglieder ein, die keine externen Mails senden dürfen.


Wenn diese Einschränkungen auf eine Benutzergruppe statt auf einzelne Anwender angewendet werden sollen, so muss in die Registrierdatenbank unter HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters ein neuer Wert vom Typ REG_DWORD namens CheckConnectorRestrictions mit dem Wert 1 eingefügt werden. Danach müssen die Dienste Microsoft Exchange-Routingmodul und Simple Mail Transfer Protocol (SMTP) beendet und wieder gestartet werden. Der Knowledge-Base-Artikel 277872 »Connector Delivery Restrictions May Not Work Correctly« beschreibt das Problem (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q277872).


Als Nächstes muss ein SMTP-Connector erstellt werden. Im Exchange System-Manager klicken Sie den Container für Connectoren mit der rechten Maustaste an und wählen Neu · SMTP Connector. Im Fenster Eigenschaften geben Sie dem SMTP-Connector einen geeigneten Namen, z.B. den Namen Ihres Internet-Providers.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Über die Schaltfläche Hinzufügen muss der SMTP-Connector nun mit dem virtuellen SMTP-Server verbunden werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Danach weisen Sie dem SMTP-Connector einen Adressraum zu. Der Adressraum ist eine Liste von Adressen, an die der SMTP-Connector E–Mails versenden soll. In der Registerkarte Adressraum klicken Sie auf die Schaltfläche Hinzufügen und klicken im Fenster Adressraum hinzufügen auf SMTP.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nun erscheint ein Fenster Internet-Addressraumeigenschaften. Das Platzhalterzeichen * im Feld E–Mail-Domäne bedeutet, dass dieser SMTP-Connector E–Mails an alle SMTP-Domänen senden darf.

Danach werden die Beschränkungen für die Gruppe externe Nachrichten nicht zugelassen so gesetzt, dass Mitglieder dieser Gruppe keine Nachrichten über das Internet schicken können. Klicken Sie auf die Schaltfläche Empfangseinschränkungen und fügen Sie die Gruppe externe Nachrichten nicht zugelassen hinzu.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Wie Sie den Auswahloptionen der Registerkarte Empfangseinschränkungen entnehmen, können Sie auch genau umgekehrt vorgehen: Sie erstellen eine Sicherheitsgruppe externe Nachrichten zulassen und fügen diese Gruppe unter der Rubrik Nachrichten annehmen von: ein. Sie aktivieren also die Option Standardmäßig werden Nachrichten von allen Absendern abgelehnt. Wenn die Mehrheit der Mitarbeiter nur intern Mails verschicken darf, ist dieser Weg weniger aufwändig, weil später nur selten Benutzer in die Gruppe externe Nachrichten zulassen eingepflegt werden müssen.

In meiner Testumgebung konnte übrigens der Gruppenname externe Nachrichten nicht zugelassen nicht aufgelöst werden, als ich ihn in der Registerkarte Empfangseinschränkungen hinzugefügt habe. Daraufhin habe ich im Snap-In Active Directory-Benutzer und –Computer eine Gruppe mit dem Namen Testgruppe eingerichtet. Diese Gruppe konnte ich problemlos hinzufügen, vielleicht, weil dieser Name kürzer war und keine Leerzeichen enthielt. Anschließend habe ich die Gruppe Testgruppe umbenannt in externe Nachrichten nicht zugelassen, habe deren Eigenschaften geöffnet, mich durch alle Registerkarten geklickt und sichergestellt, dass überall der Name Testgruppe durch externe Nachrichten nicht zugelassen ersetzt wurde. Als ich die Registerkarte Empfangseinschränkungen des SMTP-Connectors erneut öffnete, war auch dort der Eintrag Testgruppe durch externe Nachrichten nicht zugelassen ersetzt worden. Ich ging diesem merkwürdigen Phänomen nicht weiter nach.

Versucht nun ein Mitglied der Gruppe externe Nachrichten nicht zulassen, eine E–Mail über das Internet zu verschicken, so erhält es eine Fehlermeldung mit sinngemäß folgendem Inhalt:

»Your message did not reach some or all of the intended recipients.

The following recipient(s) could not be reached:

‘name@domainname.com’

You do not have permission to send to this recipient. For assistance, contact your system administrator.«

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de