> Tech > Stratégies de destinataire

Stratégies de destinataire

Tech - Par iTPro - Publié le 24 juin 2010
email

Les stratégies de destinataire sont fréquemment employées dans une organisation Exchange afin de contrôler la génération d’adresses proxy concernant les objets activés pour la messagerie. Vous pouvez modifier ces stratégies liées à la génération des adresses proxy de sorte qu’elles contrôlent aussi le Gestionnaire de boîtes aux lettres, mais (pour

Stratégies de destinataire

de multiples raisons) je recommande d’appliquer des stratégies distinctes pour ces opérations. Par exemple, si vous employez la même stratégie de destinataire pour contrôler la génération d’adresses proxy et le Gestionnaire de boîtes aux lettres, vous pouvez par inadvertance modifier les adresses de messagerie lors de la mise à jour des paramètres du Gestionnaire. Dans ce cas, Exchange risque d’actualiser toutes les adresses de messagerie dans l’organisation, d’où une activité de réplication AD démesurée. La figure 1 illustre un ensemble de stratégies de destinataire visualisées dans le Gestionnaire Système Exchange. Chaque stratégie adopte une convention de dénomination désignant clairement sa finalité. Dans cet exemple, l’organisation Exchange est de petite taille, de sorte que les stratégies sont réparties entre celles qui traitent les utilisateurs appartenant aux groupes des services centraux (Corporate) et celles chargées des utilisateurs d’autres départements. Le Gestionnaire Système Exchange affiche les stratégies de destinataire par ordre de priorité. Pour déplacer une stratégie vers le haut ou vers le bas dans la liste, sélectionnezla, cliquez avec le bouton droit de la souris sur All Tasks, puis sélectionnez Move Up (Monter) ou Move Down (Descendre) jusqu’à ce que la stratégie soit à la place souhaitée.

Pour créer ou modifier des stratégies de destinataire, il faut avoir des privilèges d’administrateur au niveau de l’organisation. Lorsque vous créez une nouvelle stratégie, le Gestionnaire Système Exchange vous permet d’inclure des pages de propriétés pour Adresse de messagerie (E-mail Addresses) et Paramètres du gestionnaire de boîtes aux lettres (Mailbox Manager Settings). Des stratégies plus anciennes créées dans Exchange 2000 peuvent afficher uniquement les pages de propriétés de base servant à la collecte de données d’administration (Details), à l’établissement des noms de la stratégie et des objets cible (General) et au contrôle des adresses de messagerie (E-Mail Addresses). Dans ce cas, vous pouvez ajouter des pages de propriétés en cliquant avec le bouton droit de la souris sur la stratégie et en sélectionnant l’option Modifier les pages de propriétés (Change Property Pages) dans le menu contextuel.

Exchange stocke des informations sur les pages de propriétés activées pour chaque stratégie dans l’attribut msExchPolicyOptionList de celle-ci. Cet attribut est une chaîne d’octets et vous pouvez utiliser ADSI Edit pour voir les données brutes. Heureusement, ces données seront familières pour la majorité des administrateurs Exchange. Si la chaîne commence par 0xfc, vous savez que la stratégie a une page de propriétés d’adresse proxy de messagerie. Si elle débute par 0xec, elle a une page de propriétés de Gestionnaire de boîtes aux lettres, comme l’illustre la figure 2. La figure 3 explique comment définir des adresses de messagerie dans une stratégie de destinataire (fenêtre de gauche) et identifier les objets cible via une requête LDAP (fenêtre de droite). La fenêtre de droite montre la requête LDAP utilisée par Exchange pour identifier les objets AD lorsqu’il applique la stratégie. Dans ce cas, la requête LDAP recherche toutes les boîtes aux lettres appartenant à des utilisateurs d’un département spécifique (département = Corporate). La syntaxe de la requête est relativement complexe, mais il n’est pas nécessaire de créer cette dernière manuellement. Vous pouvez en effet cliquer sur Modify pour appeler une boîte de dialogue affichant les paramètres de recherche. Afin d’être certain que la recherche trouve les objets appropriés, vous pouvez tester la requête en cliquant sur Find Now, comme l’illustre la figure 4. Si les sélections vous conviennent, enregistrez la requête LDAP en cliquant sur OK et retournez à la stratégie de destinataire.

Exchange stocke la requête LDAP dans l’attribut purportedSearch de l’objet de stratégie, au niveau d’Active Directory. Si l’interface utilisateur de la requête illustrée à la figure 4 ne peut pas filtrer les objets spécifiques souhaités, vous pouvez employer ADSI Edit pour créer votre propre requête LDAP et mettre à jour l’objet de stratégie. Si vous procédez de la sorte, soyez toutefois prudent. En effet, du fait de la syntaxe plutôt obscure des requêtes LDAP, il est très facile de commettre une erreur et d’aboutir à une requête qui ne fonctionne pas ou est inefficace. Les meilleures requêtes LDAP utilisent des correspondances exactes sur les attributs, par exemple la correspondance Is (exactly) sur l’attribut Department de la figure 4. Vous noterez que cette requête trouvera des objets avec l’attribut Department Corporate (C majuscule) et corporate (c minuscule). Comme pour n’importe quelle requête AD, vous devez éviter les recherches utilisant des caractères génériques ou commençant par des clauses car leurs performances sont médiocres.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010