> Tech > Création d’une boîte aux lettres dans la forêt de ressources

Création d’une boîte aux lettres dans la forêt de ressources

Tech - Par Renaud ROSSET - Publié le 06 juin 2011
email


Comme dans le cas d’une architecture classique avec un ou plusieurs serveurs Exchange dans la forêt de compte, la création des boîtes aux lettres peut se faire en mode graphique ou en mode PowerShell dans une forêt de ressources. La première solution la plus simple est d’utiliser

l’assistant graphique en se positionnant sur l’arborescence ‘Recipient Configuration’ puis dans le panneau ‘Actions’, choisir l’option ‘Nouvelle boîte aux lettres…’. L’assistant graphique propose alors les différents options de création d’une boîte aux lettres et il faut choisir dans notre cas de forêt de ressources l’option ‘Boîte aux lettres liée’.

Comme l’indique la description, ce type de boîte aux lettres est accessible par un compte utilisateur situé dans une autre forêt approuvée. Cliquer sur suivant puis choisir nouvel utilisateur puis saisir le nom et les caractéristiques du compte qui sera utilisé dans la forêt de ressources pour la création de la boîte aux lettres. Penser à sélectionner l’OU définie pour les utilisateurs de la forêt de comptes. Ce compte de la forêt de ressources associé à la boîte aux lettres sera automatiquement désactivé et donc non utilisé pour la connexion. Les paramètres comme le nom du compte ou le mot de passe n’ont donc aucune importance. Après avoir complété les paramètres de la BAL et de son compte de la forêt de ressources, l’assistant propose de saisir les paramètres du compte utilisateur de la forêt de comptes. Pour accéder aux informations de la forêt de comptes depuis la forêt de ressources, il faudra disposer d’un compte d’administration avec les droits associés sur cette forêt de comptes. Une fois ces paramètres saisis et validés, il est alors possible de parcourir la forêt de comptes pour sélectionner le contrôleur de domaine souhaité et parcourir les différents OU pour sélectionner l’utilisateur de la forêt de comptes qui sera associée à la boîte aux lettres ainsi créée.

Il reste donc à valider le résumé de l’opération de l’assistant, puis exécuter pour afficher le contenu de la commande PowerShell. Une fois cette opération effectuée, on peut constater que la boîte aux lettres dispose d’une icône spécifique et que le compte Active Directory associé dans la forêt de ressources est un compte désactivé. L’utilisation de PowerShell demande un peu plus de travail mais présente l’avantage avec Exchange 2010 de pouvoir être exécuté au travers d’une connexion HTTPS, donc sans être dans l’obligation d’utiliser un poste d’administration situé dans le domaine de la forêt de ressources.

Malgré la complexité apparente, la mise en place d’une forêt de ressources est avant tout une question d’organisation et de définition en amont de l’architecture qui sera mise en place pour un groupement de filiales. Les liaisons entre les différentes forêts reposent sur la mise en place d’une relation d’approbation et sur une synchronisation des processus de création et de communication entre les différents annuaires des entreprises. Avec ce type d’infrastructure, les opérations sur les systèmes d’information lors de consolidation, d’acquisition et de revente de filiales sont largement simplifiées. De même, les opérations d’administration de la messagerie peuvent ainsi être optimisées et donc moins coûteuses au sein d’un groupe industriel ou commercial.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 06 juin 2011