Infra - Exchange Server

Gerenciando permissões nos Receive Connectors usando ADSIEdit.msc

Neste tutorial mostraremos como setar permissões nos Receive Connectors através do ADSIEdit.msc que é uma segunda opção ao invés do tradicional Add-ADPermission através do Exchange Management Shell.

por Anderson Patricio



Overview

O Exchange Server 2007 ao contrário do Exchange Server 2003 diferencia o recebimento e envio de mensagens usando dois conectores separados: Send connector e Receive Connector. O Send Connector é em nível organizacional e o Send Connector é em nível de servidor.

Podemos também configurar nos receive connectors permissões em nível de connector, podemos configura-lo as permissões individual para cada grupo de usuários/servidores e determinada ação, isto é considerado uma ACE (Access Control Entry) e é baseado nisto que podemos controlar o fluxo de mensagens nos Receive Connectors.

Existem duas formas distintas de configuração de permissões nos Receive Connectors, a primeira que é usando o cmdlet ADD-ADPermission e através do ADSIEdit.msc, neste tutorial vamos abordar a segunda.

Solução

Sabendo o nome do servidor e nome do receive Connector, devemos abrir o ADSIEdit.msc (pode ser executado no servidor Exchange ou qualquer outro servidor), devemos percorrer o seguinte caminho: Configuration \ Configuration \ Services \ Microsoft Exchange \ <ORganização> \ Exchange Administrative Group (FYDIB0HF23SPDLT)\Servers\ <Server Name> \ Protocols \ SMTP Receive Connectores.

Selecione o connector desejado na direita e clique com o botão direito no mesmo e clique em Properties

Devemos clicar na guia Security, e teremos todos os grupos que tem uma ACE no Receive Connector, podemos estar adicionando e removendo conforme a necessidade. Abaixo temos a permissão para cada grupo.

Podemos ver alguns nomes não resolvidos para nomes, isto é normal, o final de cada um deles indica um grupo já pre-existente que foi configurado automaticamente pelo setup/wizard de criação de receive connecctor, baseado no final do SID podemos saber o que eles são, como segue: 10 -> Partner Servers; 21 -> Hub Transport Servers; 22 -> Edge Transport Servers; 23 -> Externally Secured Servers; 24 -> Legacy Exchange Servers

Conclusão

Neste tutorial mostramos como setar permissões nos Receive Connectors através do ADSIEdit.msc que é uma segunda opção ao invés do tradicional Add-ADPermission através do Exchange Management Shell.

Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/