GAL szegmentáció

Nem sokkal korábban beszélgettünk a kommentekben arról, hogy mi is ez tulajdonképpen és most létezik, vagy sem? A konklúzió az volt, hogy igen, létezik, de csak hosted módban. Akinek hagyományos Exchange rendszere van és valamilyen okból kifolyólag szeretné mégis valahogy elszeparálni egymástól a címeket – azaz elérni azt, hogy ne láthasson mindenki mindenkit – jelenleg még kénytelen az ACL értékekkel bűvészkedni. Azt viszont már tudjuk, hogy az ACL matyizás nem igazán jól menedzselhető módszer. (Akit érdekelnek a részletek, ebben a whitepaper-ben megtalálja.)

Az Exchange 2010 SP2-ben végre vége ennek az áldatlan állapotnak, bejön a rendszerbe az Address Book Policy. A technikai részletekbe túlzottan nem mennék bele, a név mindent elmond: le kell gyártani a címlistákat (beleértve a globálisakat is), majd házirendből szabályozhatjuk, ki melyikhez fér hozzá.

Megszokhattuk már, hogy az ördög a részletekben rejtőzik. Henrik Walther összerakott egy rövid, de frappáns írást, ahol az ABP árnyoldalait is feltűntette: mennyire korlátozott a hatóköre, hogyan lehet megkerülni, mikor nem alkalmazható, mikor csak korlátozottan, stb. Ha valaki komolyan gondolkodik a bevezetésén, érdemes először ezt az írást elolvasnia.

1 Comment

  1. Szerintem a /hosting telepítés eléggé őrült dolog inhouse környezetben csak a GAL szegmentálás miatt. Külön forest, csak powershell, rengeteg manuális matyizás stb.

Leave a Reply