Intereting Posts
configurationIPTables阻止VPN断开特定的端口?
SBS / Exchange 2003打开中继电子邮件地址格式不正确
获取木偶模板的文件名
如何增加在线服务器的交换空间
为特定IP的所有程序和端口打开Windows 2008防火墙的风险有多大?
Apache启动日志
推荐的方式来使用命令行选项icinga / nagios检查?
通过浏览器对网站进行基准检查,以检查服务器的加载时间?
运行计划任务时的Windows用户权限
使外部域指向可能的虚拟主机上的子域 – GoDaddy
可以在本地Windows 2008R2上使用Azure xDrive(PageBlob)
umask似乎因用户而异
将内部Alogging添加到二级域名
在wordpresslogin页面连续发送POST请求 – 黑客入侵企图?
SFTP连接失败:DH GEX组超出范围
允许Active Directory 2008 R2中的用户仅发送/接收电子邮件
我们需要在Active Directory 2008 R2中创build一个能够发送接收邮件的用户(Exchange 2010)。 此用户不能login到域中的任何其他服务器或PC。 我们可以通过Active Directory中的“login到…”选项阻止他,并限制他只能访问邮件服务器,但这是否意味着他可以通过键盘和鼠标访问邮件服务器并login到它?
有另一种方法吗?
确切地说,他不能交互地login到你的邮件服务器的方法是
- 格雷格说,要保证服务器的物理安全。
- 阻止常规用户的远程桌面访问。
- 确保他不在任何可以login服务器或计算机的组内
- 确保他在一个限制不能login到任何机器的组中。
例如,在以前的环境中,我们在AD中有一个小组,我们把账户放在了不想login的计算机上,而在我们的默认域策略中,我们设置了这个账户,以便这些账户不能login到工作站。 他们有电子邮件访问,但不能login到电脑。
如果我们有他们需要login的机器,这些机器被放在一个特殊的OU,inheritance被阻止,并创build自己的策略。
还有另一种方法。 您可以简单地使用用户组策略来限制可以login到服务器的用户。