Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8

>>Jetzt Buch bestellen!
gp Kapitel 26 Der Ausbau der Exchange Server-Organisation
  gp 26.1 Das Exchange Server 2003 Service Pack 2
  gp 26.2 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003
  gp 26.3 Wichtige Exchange Server-Begriffe
  gp 26.4 Namenskonventionen bei Exchange-Objekten
  gp 26.5 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur
    gp 26.5.1 ForestPrep in der Gesamtstruktur ausführen
    gp 26.5.2 DomainPrep in jeder Domäne ausführen
  gp 26.6 Die eigentliche Installation von Exchange 2000/2003 in einer Multidomänen-Gesamtstruktur
  gp 26.7 Delegieren von Verwaltungsberechtigungen an Exchange-Objekten
  gp 26.8 Exchange-Registerkarten werden im Snap-In »Active Directory-Benutzer und –Computer« nicht angezeigt
  gp 26.9 Namen und Speicherort der Exchange-Speichergruppen und –Datenbanken
  gp 26.10 Globale Einstellungen für Postfachspeicher
  gp 26.11 Globale Einstellungen für öffentliche Ordner
  gp 26.12 Die Berechtigung zum Erstellen öffentlicher Ordner auf oberster Ebene einschränken
  gp 26.13 Globale oder universelle E–Mail-Verteiler
  gp 26.14 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte
  gp 26.15 Empfängerrichtlinien und SMTP-Adressen
    gp 26.15.1 MX-Record beim Provider eintragen lassen
    gp 26.15.2 SMTP-Adresse für Empfängerobjekte individuell ändern
    gp 26.15.3 Aktualisierungsintervall von Empfängerrichtlinien
    gp 26.15.4 Unterschiedliche SMTP-Adressen automatisch generieren
    gp 26.15.5 Priorität bei mehreren Empfängerrichtlinien
  gp 26.16 Postfach-Managereinstellungen nutzen, um Postfächer aufzuräumen
  gp 26.17 Virtueller Standardserver für SMTP
  gp 26.18 Automatische Antworten, Weiterleitungen, Abwesenheitsmeldungen und Unzustellbarkeitsberichte
  gp 26.19 Das gewünschte Adressbuch als Standardadressbuch einstellen
  gp 26.20 Exchange-Offline-Adressbücher
  gp 26.21 Überwachung des Exchange Server (Monitoring)
  gp 26.22 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten
  gp 26.23 Fehler beim Start der Exchange-Dienste
  gp 26.24 Versenden und Empfangen von Internet-E–Mails für bestimmte Benutzer unterbinden
  gp 26.25 Verhindern, dass bestimmte Anwender Mails aus dem Internet erhalten
  gp 26.26 Exchange Backup und Restore
  gp 26.27 Client/Server-Kommunikation über WAN-Verbindungen
  gp 26.28 Anbindung über MAPI oder POP3
  gp 26.29 Outlook Mobile Access (OMA)
  gp 26.30 Optimierung von Exchange Server


Rheinwerk Computing

26.24 Versenden und Empfangen von Internet-EMails für bestimmte Benutzer unterbinden  toptop

Zweifellos sollten alle Mitarbeiter einer Organisation ein Postfach auf dem Exchange Server erhalten, um intern Nachrichten austauschen und die öffentlichen Ordner des Exchange Server mitnutzen zu können, wenn diese z.B. als »schwarze Bretter« genutzt werden. Jeder Mitarbeiter sollte z.B. eine E–Mail-Nachricht an seinen Vorgesetzten, seinen Personalsachbearbeiter oder auch an den Betriebsrat senden können.

Dennoch kann es sinnvoll und erwünscht sein, dass nur diejenigen Mitarbeiter Nachrichten an externe Adressen schicken oder von diesen empfangen können, die die externe Kommunikation zur Erledigung ihres Aufgabenbereiches benötigen. Mitarbeiter, die z.B. in der Fertigung arbeiten, benötigen den Zugang zum Internet genauso wenig wie Fahrer oder das Küchenpersonal in der Kantine. Durch die Einschränkung des Nachrichtenaustausches dieser Mitarbeiter auf die nur interne Nutzung des Exchange Server kann das Gefahrenpotenzial, das der Zugriff auf das Internet birgt, erheblich reduziert werden. Gleichzeitig kann verhindert werden, dass diese Mitarbeiter den Zugang zum Internet für private Zwecke missbrauchen und einen Teil der Arbeitszeit damit verschwenden, im Internet zu surfen oder zu mailen. Jede private E–Mail inklusive Anhang, die so vermieden wird, landet auch nicht auf den Festplatten des Servers und auf dem Sicherungsband. Je weniger unproduktive E–Mails und Internet-Downloads stattfinden, desto weniger Plattenplatz geht verloren, umso schneller läuft die nächtliche Sicherung durch und umso schneller lässt sich eine defekte Exchange Server-Datenbank wiederherstellen.

Um bei bestimmten Anwendern zu unterbinden, dass sie E–Mails über den Exchange Server in das Internet senden können, muss ein SMTP-Connector erstellt werden. Diese Einschränkung kann nicht über den virtuellen SMTP-Server erreicht werden. Erstellen Sie zuerst eine Sicherheitsgruppe mit einem Namen, aus dem die Bedeutung dieser Gruppe hervorgeht, z.B. externe Nachrichten nicht zugelassen. Weisen Sie der Gruppe eine Exchange-E-Mail-Adresse zu.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diese Gruppe fügen Sie diejenigen Benutzer als Mitglieder ein, die keine externen Mails senden dürfen.


Wenn diese Einschränkungen auf eine Benutzergruppe statt auf einzelne Anwender angewendet werden sollen, so muss in die Registrierdatenbank unter HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters ein neuer Wert vom Typ REG_DWORD namens CheckConnectorRestrictions mit dem Wert 1 eingefügt werden. Danach müssen die Dienste Microsoft Exchange-Routingmodul und Simple Mail Transfer Protocol (SMTP) beendet und wieder gestartet werden. Der Knowledge-Base-Artikel 277872 »Connector Delivery Restrictions May Not Work Correctly« beschreibt das Problem (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q277872).


Als Nächstes muss ein SMTP-Connector erstellt werden. Im Exchange System-Manager klicken Sie den Container für Connectoren mit der rechten Maustaste an und wählen Neu · SMTP Connector. Im Fenster Eigenschaften geben Sie dem SMTP-Connector einen geeigneten Namen, z.B. den Namen Ihres Internet-Providers.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Über die Schaltfläche Hinzufügen muss der SMTP-Connector nun mit dem virtuellen SMTP-Server verbunden werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Danach weisen Sie dem SMTP-Connector einen Adressraum zu. Der Adressraum ist eine Liste von Adressen, an die der SMTP-Connector E–Mails versenden soll. In der Registerkarte Adressraum klicken Sie auf die Schaltfläche Hinzufügen und klicken im Fenster Adressraum hinzufügen auf SMTP.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nun erscheint ein Fenster Internet-Addressraumeigenschaften. Das Platzhalterzeichen * im Feld E–Mail-Domäne bedeutet, dass dieser SMTP-Connector E–Mails an alle SMTP-Domänen senden darf.

Danach werden die Beschränkungen für die Gruppe externe Nachrichten nicht zugelassen so gesetzt, dass Mitglieder dieser Gruppe keine Nachrichten über das Internet schicken können. Klicken Sie auf die Schaltfläche Empfangseinschränkungen und fügen Sie die Gruppe externe Nachrichten nicht zugelassen hinzu.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Wie Sie den Auswahloptionen der Registerkarte Empfangseinschränkungen entnehmen, können Sie auch genau umgekehrt vorgehen: Sie erstellen eine Sicherheitsgruppe externe Nachrichten zulassen und fügen diese Gruppe unter der Rubrik Nachrichten annehmen von: ein. Sie aktivieren also die Option Standardmäßig werden Nachrichten von allen Absendern abgelehnt. Wenn die Mehrheit der Mitarbeiter nur intern Mails verschicken darf, ist dieser Weg weniger aufwändig, weil später nur selten Benutzer in die Gruppe externe Nachrichten zulassen eingepflegt werden müssen.

In meiner Testumgebung konnte übrigens der Gruppenname externe Nachrichten nicht zugelassen nicht aufgelöst werden, als ich ihn in der Registerkarte Empfangseinschränkungen hinzugefügt habe. Daraufhin habe ich im Snap-In Active Directory-Benutzer und –Computer eine Gruppe mit dem Namen Testgruppe eingerichtet. Diese Gruppe konnte ich problemlos hinzufügen, vielleicht, weil dieser Name kürzer war und keine Leerzeichen enthielt. Anschließend habe ich die Gruppe Testgruppe umbenannt in externe Nachrichten nicht zugelassen, habe deren Eigenschaften geöffnet, mich durch alle Registerkarten geklickt und sichergestellt, dass überall der Name Testgruppe durch externe Nachrichten nicht zugelassen ersetzt wurde. Als ich die Registerkarte Empfangseinschränkungen des SMTP-Connectors erneut öffnete, war auch dort der Eintrag Testgruppe durch externe Nachrichten nicht zugelassen ersetzt worden. Ich ging diesem merkwürdigen Phänomen nicht weiter nach.

Versucht nun ein Mitglied der Gruppe externe Nachrichten nicht zulassen, eine E–Mail über das Internet zu verschicken, so erhält es eine Fehlermeldung mit sinngemäß folgendem Inhalt:

»Your message did not reach some or all of the intended recipients.

The following recipient(s) could not be reached:

‘name@domainname.com’

You do not have permission to send to this recipient. For assistance, contact your system administrator.«

 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2


Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo





Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern