You are here

Настройка сегментированных Адресных Книг в Exchange 2010

Настройка сегментированных Адресных Книг в MS Exchange 2010.

1) Введение, постановка задачи.
  • Моя цель: сделать так, чтобы разные группы пользователей видели разные Адресные Книги. В моем случае пользователи разделены на уровне Organizational Unit (AD). Возможны другие варианты разделения пользователей.
  • Имеется тестовый домен - domain1.localnet. Установлен тестовый MS Exchange 2010 + SP2.
  • В качестве почтового клиента будем использовать IE, доступ через OWA. Изучение синхронизации Offline Address Book (OAB) выходит за рамки данной статьи.
  • Шпаргалки:
    1. http://technet.microsoft.com/ru-ru/library/hh529948(v=exchg.141).aspx - Общие сведения о политиках адресных книг
    2. http://wline.ws/post28-razbiraem_politiki_adresnoy_knigi_v_exchange_2010... - Разбираем Политики Адресной книги в Exchange 2010 SP2
2) Подготовка.
  • Через ADUC :
    1. В корне домена создаем два новых Organizational Unit: OU1 и OU2 .
    2. В OU1 создаем пользователя ou1_tu1 . В OU2 создаем пользователя ou2_tu1 .
    3. Для пользователей создаем почтовые ящики: ou1_tu1@domain1.localnet и ou2_tu1@domain1.localnet .
  • Заходим в OWA под каждым пользователем и видим в Глобальном списке адресов записи: ou1_tu1@domain1.localnet и ou2_tu1@domain1.localnet . Можно отправить тестовые письма.
3) Создание Книг и назначение политик.
  • Через Exchange Management Shell создаем новые GAL:
    1. > New-GlobalAddressList -Name "OU1_GAL1" -RecipientContainer OU1 -IncludedRecipients AllRecipients.
    2. > New-GlobalAddressList -Name "OU2_GAL2" -RecipientContainer OU2 -IncludedRecipients AllRecipients.
  • Через Exchange Management Console создаем новые политики:
    1. Organization Configuration > Mailbox > New Address Book Policy > Name=OU1_ABP1 , GAL=OU1_GAL1 , OAB="Default OAB" , "Room list"="All Rooms" , Add Address Lists="All Users" > New > Finish.
    2. Organization Configuration > Mailbox > New Address Book Policy > Name=OU2_ABP2 , GAL=OU2_GAL2 , OAB="Default OAB" , "Room list"="All Rooms" , Add Address Lists="All Users" > New > Finish.
  • Через Exchange Management Console назначаем политики пользователям:
    1. Recipient Configuration > Mailbox > ou1_tu1 > Properties > MailBox Settings > Address Book Policy > Properties > Browse > OU1_ABP1 > Ok > Ok.
    2. Recipient Configuration > Mailbox > ou2_tu1 > Properties > MailBox Settings > Address Book Policy > Properties > Browse > OU2_ABP2 > Ok > Ok.
4) Проверка.
  • Подключаемся через OWA, открываем Адресную Книгу, открываем Глобальную Адресную Книгу, видим только себя. Цель достигнута.
  • Помимо GAL, можно открыть Адресную Книгу "All Users" и посмотреть список всех пользователей.
5) Пояснения, выводы, замечания, дополнения.
  • Возможен вариант разделения пользователей по почтовым доменам. В этом случае, команда на создание нового GAL может выглядеть так:
    > New-GlobalAddressList -Name "temp_GAL3" -RecipientFilter {(PrimarySmtpAddress -like "*@domain1.localnet")} -IncludedRecipients AllRecipients
  • Для редактирования существующей GAL можно использовать команду PowerShell:
    > Set-GlobalAddressList ...
  • После внесения изменений в книги или политики, для того, чтобы увидеть изменения на клиенте приходилось чистить кэш браузера..

Add new comment

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <s> <strike>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.