Création BAL partagée
Sommaire
LA CONSOLE DE GESTION EXCHANGE VIA CITRIX[modifier]
Un service de publication via Citrix permet d’accéder à la console de gestion Exchange.
Prérequis
Posséder un accès Internet en HTTPS (port TCP/443)
Posséder un navigateur Web (Microsoft Internet Explorer de préférence)
Avoir le client CITRIX installé sur le poste
Ce client peut être récupérer directement sur le site de CITRIX :
http://www.citrix.com/lang/English/lp/lp_2309126.asp?ntref=DLpromo1
Réglage du navigateur Internet Explorer
Il faut ajouter dans les sites de confiance de l’adresse :
(Ajuster le niveau de sécurité à moyen pour la zone Internet)
Accès au portail CITRIX
Pour accéder au portail CITRIX, se connecter à l’URL suivante :
https://citrix.core-admins.net
S’authentifier avec le compte du domaine CORE-ADM qui a les droits Exchange. Sélectionner Authentification à l’aide de « Administratifs ».
Cliquer sur « Consoles systèmes »
Une double authentification est nécessaire sur le portail CITRIX avec le même compte CORE-ADM.
Dans les applications publiées, choisir Console Exchange.
Si votre navigateur vous demande d’ouvrir ou enregistrer lauch.ica faites ouvrir.
L’application s’ouvre.
Pour la création d'une boite à lettre de service, il faut tout d'abord créer une boite à lettre utilisateur.
Choisir Boîte aux lettres utilisateurs et faites suivant. Dans la page suivante sélectionner nouvel utilisateur.
Créer un utilisateur en rapport avec la boite (DR13_SSI@CNRS.FR utilisateur : SSI).
Cocher "spécifiez l'unité d’organisation plutôt que d'en utiliser une par défaut" et choisir le chemin: core-adm.rootcore.local/Sites distants/DR13/Utilisateurs
Dans la page suivante, pour l'alias, choisir : "prénom_nom" (DR13.SSI)
Cocher "Spécifier la base de données de boîtes aux lettres au lieu d'utiliser une base de données automatiquement sélectionnée" puis parcourir. Voici les différents type de boîtes (au 7/06/2012 il faut séléctionner les DB avec les chiffres 10* (ex 102) a la fin).
Pour les BAL de services choisir : DB_VIP_BAL_DE_SERVICE_101.
Cliquer sur suivant puis nouveau pour créer la BAL utilisateur.
Comme on peut voir sur l'image ci-dessous, dans "Détails sur le type de destinataire" nous voyons bien : Boite aux lettres utilisateur.
Pour rendre les boites visibles depuis le webmail : Set-MailboxRegionalConfiguration -TimeZone 'Romance Standard Time' -Language fr-FR –Identity <nom de la boite>
PASSER DE BAL UTILISATEUR à BAL UTILISATEUR PARTAGER (de service)[modifier]
Revenir sur le portail CITRIX et cliquer sur 
Attendre que le chargement s'effectue.
Puis lancer une première commande :Set-ADServerSettings -ViewEntireForest $True
(cette commande va permettre d'étendre le contexte à toute la forêt)
Cet exemple convertit la boîte aux lettres partagée DR13_SSI en boîte aux lettres de Partager.
Set-Mailbox DR13_SSI -Type Shared
Vous pouvez utiliser les valeurs suivantes pour le paramètre Type :
- Regular
- Room
- Equipment
- Shared
Comme on peut voir sur l'image ci-dessous, dans "Détails sur le type de destinataire" nous voyons bien : Boite aux lettres partagée. Nous avons donc une boîtes de service opérationnelle.
______________________________________________________________________________________________________________________________________
Vous pouvez donc maintenant aussi créer une BAL utilisateur en ne faisant pas la dernière étape de transformation de BAL.
Mais lors du choix d'utilisateur choisir une utilisateur existant et le rechercher dans core-adm.rootcore.local/Sites distants/DR13/Utilisateurs.
Méthode tout script Dirlewanger :[modifier]
Set-ADServerSettings -ViewEntireForest $True
New-Mailbox -Name 'DR13 XXX' -Alias 'DR13_XXX' -OrganizationalUnit 'core-adm.rootcore.local/Sites distants/DR13/Comptes de service' -UserPrincipalName 'DR13_XXX@core-adm.rootcore.local' -SamAccountName 'DR13_XXX' -Database 'DB_VIP_BAL_de_service_101' -Shared
Add-MailboxPermission –Identity 'DR13_XXX' –User 'CORE-ADM\User1' –AccessRights 'FullAccess'
Add-MailboxPermission –Identity 'DR13_XXX' –User 'CORE-ADM\User2' –AccessRights 'FullAccess'
Voici le script que j'utilise pour créer les boites de service. Il est globalement conforme aux conventions de nommage que vient de t'envoyer Eric. Ces boites en elles-mêmes n'ont pas de mot de passe mais elles apparaissent automatiquement dans Outlook pour toutes les personnes qui y ont accès.
Dans les dernières lignes, remplace user1, user2, ..., etc. par les identifiants des personnes qui auront accès à la boite de service.
Normalement, tu dois pouvoir lancer le script depuis la console PowerShell et ça se fait tout seul. En pratique, il peut y avoir un délai de quelques minutes entre le moment où tu déclares la boite (ligne 2 "New-Mailbox") et le moment où tu donnes l'accès aux utilisateurs (lignes 3 et suivantes, "Add-MailboxPermission"). Le mieux est de faire copier coller des lignes 1 et 2 et de s'assurer qu'il n'y a pas d'erreur, puis d'attendre un peu et de faire copier coller des lignes suivantes.
Il y a ensuite quelques ajustements à faire sur la boite de service en fonction de la manière dont tu veux qu'elles soient utilisées. Ils se font sur la console Exchange : • rajout des utilisateurs qui ont le droit d'envoyer en tant que (l'expéditeur est la boite de service au lieu d'être l’utilisateur qui fait l'opération) • dans les propriétés de la boite -> Adresses de messageries, décocher la case "mettre à jour automatiquement les adresses selon la stratégie d'adresses de messagerie" et mettre comme adresse par défaut XXX@dr13.cnrs.fr
Ajustement base de registre pour boites partagées[modifier]
Pour que les messages envoyés ou supprimés soient dans la boite partagée il faut ça dans le registre :
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences]
"DelegateSentItemsStyle"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options\General]
"DelegateWastebasketStyle"=dword:00000004
Je n’ai pas entendu parler de comportement aléatoire pour le « Envoyer en tant que » chez nous.
