Exchange Server 2013 Üzerinde Public Folder Permissions Detayları
Merhaba; bu yazımda sizler ile Exchange 2013 üzerinde ki Public Folder Permissions ve diğer detayları paylaşacağım. Exchange yapımızda sıklık ile kullandığımız bir yapı olan Public Folder özellikle organizasyonumuzda ki userlara kullanım kolaylığı sağlamakta. Ancak her IT yapısında olduğu gibi security kısmı Public Folder yapısında ‘ da çok önemlidir. Örneklemek gerekirse Departmanlara atanmış Public Folder’ lar yapımızda illa ki vardır. İlk ve en basit taleplerden biride bizim departmanın Public Folder’ ına bizim dışımızda kimse giremesinJ.
İstek böyle olunca tabi ki karşılamak gerekir. Bu ve benzer diğer adımları hemen uygulamalı olarak devreye alalım. Yapım şöyle: msexchangetr.org ve get-exchangeserver.com diye 2 adet Accepted domainim var. Bu domainler altında userlarım var. Public Folder yapımda ise Exchange Team ve Directory Team diye 2 adet Public Folder’ im mevcut.
[email protected] ve [email protected] PF Mailleri Enable durumda.
Root permissions olarak sadece Administrator Owner olarak bütün haklara sahip.
Outlook yapısına bakarsak Security tarafında sadece Administrator user’ ı Owner olduğu için Micro.Soft kullanıcısı PF’leri görüntüleyemiyor. Ancak; burada önemli bir nokta var. Administrator user’ ı üzerinde Public Folderların Permissions ayarında sadece Administrator olmalı. Default user None olarak bırakılmalı ve Anonymous user silinmelidir. Aksi durumda istediğiniz kadar security ayalarını düzenleyin sonuç alamazsınız J
Şimdi Micro.Soft kullanıcısına Directory Team Public Folder’ a girmesi ve istediği değişikliği yapması için Owner yetkisi verelim.
Micro.Soft kullanıcısının Outlook’ una Directory Team Public Folder yapısı yansıdı. Dikkat ederseniz Exchange Team PF’ ini göremiyor.
Basitçe Public folder Permissions kısmına değindik.
Şimdi ki bölümde PF’ lerin mailleri Enable yani aktif durumda. Bu mail adreslerine mail atacak kişileri belirleyelim.
Otomatik olarak PF Mail Enable edersek, ilgili pf’ in mailine herkes mail atabilir. Ancak, bunu birkaç ufak hareket ile kısıtlayabiliriz.
Örnek default yapı:
Message Delivery Restrictions kısmında All Senders seçili, biz buraya diyelim ki sadece administrator Berkcan.Tatlidil user’ı mail atsın. Diğer userlar mail atamasın.
Micro.Soft kullanıcısı ile [email protected] adresli PF’ e mail atmayı deneyelim.
Zaten PF mailini to… kısmına ekler, eklemez bize bilgi verdi J
Yine de gönderelim maili.
Birde Berkcan.Tatlidil user’ ı ile aynı gruba mail atalım. Önemli: Mail atacağınız kullanıcı PF’ in permissions kısmında ekli olması gerekiyor.
Mail başarılı bir şekilde geldi.
Faydalı olması dileğiyle.