Friday, June 4, 2010

Exchange 2010 OWA: Gebruiker mag eigen contactgegevens niet aanpassen

Wanneer een Exchange 2010 gebruiker in Outlook Web App naar Opties gaat, komt hij ongemerkt in het Exchange Control Panel. Nou ja, niet helemaal ongemerkt want als je naar de url in de adresbalk kijkt dan zie je de ‘ecp’ vDir staan:

image

De gebruiker kan daar een grote hoeveelheid instellingen aanpassen, waaronder een aantal waar voorheen een helpdesk of beheerder gebeld moest worden. Zo ook bijvoorbeeld het aanpassen van zijn telefoonnummer of adresgegevens. Nu is dit niet voor ieder organisatie even aantrekkelijk, het is heel g0ed mogelijk dat men dit graag centraal wil regelen en dat de gebruiker deze gegevens niet aan mag passen. Hoe doen we dat?

Alle beheerfunctionaliteit is in Exchange 2010 toegewezen op basis van Role Based Access Control (RBAC), ook de mogelijkheid voor een gebruiker om zijn eigen contactgegevens aan te passen. Om dit aan te passen voor alle gebruikers kunnen we een rol verwijderen uit de standaard policy voor gebruikers.

De makkelijkste manier is om ook als beheerder het ECP te gebruiken. Log in op OWA en klik op Opties, bent nu in het ECP. Bij ‘Kies wat er moet worden beheerd:’ kies je Mijn organisatie:

clip_image001

Klik op Gebruikersrollen. Bij een standaardinstallatie vinden we hier maar één policy, de Default Role Assignment Policy:

clip_image001

Dubbelklik er op om de policy te kunnen bewerken:

image

In dit scherm zien we dat we deze 4 rollen makkelijk toe kunnen wijzen door een vinkje te zetten of te verwijderen, er zijn nog meer rollen maar om die te wijzigen gebruik je de Exchange Management Shell (EMS).

In ons voorbeeld halen we het vinkje weg voor Mijn contactgegevens, en klikken we op Opslaan. That’s it.

No comments: