Procédure de limitation des relais en fonction d'un groupe de sécurité

  • Article

 

Dernière rubrique modifiée : 2005-05-24

La limitation des relais sur les serveurs virtuels est d'une grande utilité si vous souhaitez autoriser un groupe d'utilisateurs à relayer des messages vers Internet, tout en refusant des privilèges de relais à un autre groupe.

Avant de commencer

Avant d'effectuer la procédure décrite dans cette rubrique, lisez la rubrique Sécurisation de votre serveur Exchange.

L'exécution de cette procédure nécessite les autorisations suivantes :

  • être membre du groupe Administrateurs local ainsi que d'un groupe auquel le rôle Administrateurs Exchange a été appliqué au niveau du groupe d'administration.

Procédure

Pour limiter les relais en fonction d'un groupe de sécurité

  1. Démarrez le Gestionnaire système Exchange : Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.

  2. Dans l'arborescence de la console, développez Serveurs, le serveur souhaité, Protocoles et SMTP.

  3. Cliquez avec le bouton droit sur le serveur virtuel SMTP concerné par les limitations de relais, puis cliquez sur Propriétés.

  4. Dans <Propriétés de >Serveur virtuel SMTP, cliquez sur l'onglet Accès , puis sur Relais.

  5. Dans Restrictions de relais, désactivez la case à cocher Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus, puis cliquez sur Utilisateurs pour définir un sous-ensemble d'utilisateurs auquel vous souhaitez attribuer des autorisations de relais sur ce serveur virtuel SMTP.

  6. Dans Autorisations pour accès et relais, sélectionnez le groupe ou l'utilisateur à supprimer, puis cliquez sur Supprimer.

  7. Pour ajouter un groupe ou un utilisateur, cliquez sur Ajouter, puis sélectionnez l'utilisateur ou le groupe auquel vous souhaitez accorder des autorisations. Sélectionnez l'une des options suivantes :

    • Sous Windows Server 2003, dans Entrez le nom de l'objet à sélectionner dans Sélectionnez les utilisateurs, les ordinateurs ou les groupes, tapez le nom de l'utilisateur ou du groupe. Pour rechercher l'utilisateur ou le groupe, cliquez sur Avancé, recherchez l'utilisateur ou le groupe, puis cliquez sur Vérifier les noms pour valider la saisie. Cliquez sur le lien exemples afin d'afficher les formats pris en charge.
    • Dans la boîte de dialogue Sélectionnez les utilisateurs, les ordinateurs ou les groupes, de Windows 2000 Server, sélectionnez le groupe ou l'utilisateur auquel vous souhaitez octroyer des autorisations, puis cliquez sur Ajouter.

  8. Cliquez sur OK pour retourner dans la boîte de dialogue Autorisations pour accès et relais.

  9. Sous Noms d'utilisateurs ou de groupes, sélectionnez le groupe que vous venez d'ajouter.

  10. Sous Autorisations pour <groupe sélectionné>, en regard d'Autorisation de dépôt, activez si nécessaire la case à cocher située sous Autoriser afin d'autoriser l'utilisateur ou le groupe sélectionné à envoyer des messages via ce serveur virtuel SMTP.

  11. En regard d'Autorisation de relais, activez la case à cocher située sous Autoriser ou sous Refuser, selon que vous souhaitez autoriser ou empêcher le relais de l'objet sélectionné via ce serveur virtuel.

    noteRemarque :
    Pour pouvoir activer les autorisations de relais, vous devez activer les autorisations de dépôt.

  12. Cliquez sur OK.