Forum du laboratoire des technologies Microsoft

Forum du laboratoire des technologies Microsoft

Accéder au contenu

Recherche avancée
  • Raccourcis
    • Sujets sans réponse
    • Sujets actifs
    • Rechercher
    • L’équipe
  • FAQ
  • Connexion
  • Inscription
  • Accueil du forum Applicatifs Microsoft Exchange Server Exchange 2010
  • Rechercher

Interdire l'accès a la messagerie la nuit.

Posez Vos Questions vis à vis du serveur de messagerie de Microsoft dans sa version 2010

Modérateurs : mr_banni, Thierry DEMAN (MVP Exchan, PoulS, Touhtion, Modérateurs, Modérateurs_Applicatifs

Règles du forum
Répondre
  • Aperçu avant impression
Recherche avancée
14 messages • Page 1 sur 1
Spitzberg
Senior
Senior
Messages : 298
Inscription : jeu. 30 juil. 2009, 13:45
Interdire l'accès a la messagerie la nuit.
  • Citer

Message par Spitzberg » lun. 23 oct. 2017, 12:09

Bonjour à tous,
Ma direction me demande, pour un groupe d'utilisateurs précis (une vingtaine), d'interdire l'accès à la messagerie par exemple en semaine de 19h à 6h, et le week end tout le temps.

J'ai fouillé dans la console exchange sans succès.

Auriez vous une idée de comment faire ? (gpo, modification sur chaque compte, etc etc...)
Sachant qu'ils ne doivent accéder ni depuis leur outlook ni depuis le OWA.

Merci par avance.
Haut

Avatar de l’utilisateur
anexus
Master
Master
Messages : 978
Inscription : ven. 17 juin 2005, 0:41
Localisation : 92
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par anexus » lun. 23 oct. 2017, 12:30

Bonjour,

Le moyen le plus simple (à part bloquer tout le flux mais dans ton cas c'est juste pour 20 utilisateurs) serait de faire un script le soir et le matin dans lesquel tu désactive les comptes utilisateurs.

Autre point (à tester) qui me vient en écrivant, serait de jouer sur l'option "Horaire d'accès" présent sur l'onglet Compte de l'utilisateur AD.
Je n'ai jamais tenté cette méthode mais ça devrait fonctionner.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Haut

Spitzberg
Senior
Senior
Messages : 298
Inscription : jeu. 30 juil. 2009, 13:45
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par Spitzberg » lun. 23 oct. 2017, 13:00

Merci je vais tester ta première solution.
La seconde ne fonctionne pas, j'ai déjà essayé mais le webmail reste accessible :/
Haut

Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
Messages : 6144
Inscription : jeu. 14 oct. 2004, 14:00
Localisation : Aix en Provence
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par magnancc51 » lun. 23 oct. 2017, 13:40

Impressionnant comme demande 8O
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Haut

Spitzberg
Senior
Senior
Messages : 298
Inscription : jeu. 30 juil. 2009, 13:45
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par Spitzberg » lun. 23 oct. 2017, 18:19

Tu trouves ?
On en entend de plus en plus parler, de ces patrons qui empêchent leur utilisateurs de "trop" bosser.
Je pense qu'il y a eu pas mal de procès sur le thème de "Mon boss me mettait une telle pression que je devais bosser la nuit et le week end".

Pour ce qui est de mon soucis, j'ai procédé comme suit :

Un script qui désactive les comptes des utilisateurs présents dans le groupe "nomail".
La désactivation pour ces mêmes utilisateurs de la fonctionnalité de boite aux lettres "Outlook Web App" et "Exchange active sync".

Avec la combinaison de ces actions, on arrive à l'impossibilité de se loguer sur les boites emails, que ce soit depuis son PC, depuis le OWA, ou depuis son smartphone.


Et hop le matin un script inverse.
Haut

Avatar de l’utilisateur
anexus
Master
Master
Messages : 978
Inscription : ven. 17 juin 2005, 0:41
Localisation : 92
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par anexus » lun. 23 oct. 2017, 18:40

Merci pour ton retour.
Par contre je suis quand même étonné que la simple désactivation de suffise pas.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Haut

Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
Messages : 6144
Inscription : jeu. 14 oct. 2004, 14:00
Localisation : Aix en Provence
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par magnancc51 » lun. 23 oct. 2017, 19:58

Un script qui désactive les comptes des utilisateurs présents dans le groupe "nomail".
La désactivation pour ces mêmes utilisateurs de la fonctionnalité de boite aux lettres "Outlook Web App" et "Exchange active sync".
J'avais pensé à ça aussi.
Mais est ce que ça désactive l'accès via Outlook Anywhere ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Haut

Avatar de l’utilisateur
anexus
Master
Master
Messages : 978
Inscription : ven. 17 juin 2005, 0:41
Localisation : 92
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par anexus » lun. 23 oct. 2017, 20:29

Moi quand une personne quitte la société je désactive le compte et les logiciels ne fonctionne plus (iphone, owa, activesync etc...)
D'ailleurs rien que quand tu lock un compte utilisateur tu as l'iphone qui t'affiche une demande de mot de passe sans arrêt.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Haut

Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
Messages : 6144
Inscription : jeu. 14 oct. 2004, 14:00
Localisation : Aix en Provence
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par magnancc51 » lun. 23 oct. 2017, 20:37

Je ne me rappelles plus comment agit Exchange dans ce cas.
La BAL continue de recevoir les mails ?

De mémoire, si on supprime un compte, il supprime également la BAL :/
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Haut

Avatar de l’utilisateur
anexus
Master
Master
Messages : 978
Inscription : ven. 17 juin 2005, 0:41
Localisation : 92
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par anexus » mar. 24 oct. 2017, 7:08

Oui si le compte est désactivé la BAL continue de recevoir les emails.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Haut

jlefay
Grand Master
Grand Master
Messages : 1629
Inscription : jeu. 20 oct. 2005, 11:48
Localisation : TOURS
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par jlefay » mar. 24 oct. 2017, 8:42

Spitzberg a écrit : ↑
lun. 23 oct. 2017, 18:19
Tu trouves ?
On en entend de plus en plus parler, de ces patrons qui empêchent leur utilisateurs de "trop" bosser.
Je pense qu'il y a eu pas mal de procès sur le thème de "Mon boss me mettait une telle pression que je devais bosser la nuit et le week end".

Pour ce qui est de mon soucis, j'ai procédé comme suit :

Un script qui désactive les comptes des utilisateurs présents dans le groupe "nomail".
La désactivation pour ces mêmes utilisateurs de la fonctionnalité de boite aux lettres "Outlook Web App" et "Exchange active sync".

Avec la combinaison de ces actions, on arrive à l'impossibilité de se loguer sur les boites emails, que ce soit depuis son PC, depuis le OWA, ou depuis son smartphone.


Et hop le matin un script inverse.

Bonjour,

Intéressant comme sujet car on m'a demandé la même chose récemment. Est-ce que ça te dérange de nous montrer ton script ?
J'avais commencé à chercher mais je m'orienté plus avec des règles horaires sur mon firewall.

Merci d'avance ^^
JOHN
d'ici et là
Haut

Spitzberg
Senior
Senior
Messages : 298
Inscription : jeu. 30 juil. 2009, 13:45
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par Spitzberg » mar. 24 oct. 2017, 12:33

Moi quand je disable le user, sa messagerie reste dispo en OWA... étrange (AD 2012R2+ Exchange 2010 SP3)

Mon script est mis dans un planificateur de taches sur mon exchange avec les paramètres suivants :
Programme : powershell.exe
Arguments : -noprofile -executionpolicy Unrestricted -file C:\SCRIPTS\disablemails.ps1

j'ai créé un groupe "disablemails" dans lequel j'ai mis mes users.

Et le corps du script :

add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
Import-Module activedirectory

Get-ADGroupMember -Identity "disablemails" | Disable-ADAccount

Set-CASMailbox -Identity toto -OWAEnabled $false
Set-CASMailbox -Identity toto -ActiveSyncEnabled $false




Faut répéter les deux dernières lignes pour chaque samaccountname, j'ai pas réussi a le faire avec un pipe de mon groupe encore.
Pour le matin, un autre script identique avec Enable-ADAccount et des $true a la place des $false


C'est un script minimaliste que je vais améliorer pour avoir un minimum de contrôles en cas de mauvaise exécution.
Haut

jlefay
Grand Master
Grand Master
Messages : 1629
Inscription : jeu. 20 oct. 2005, 11:48
Localisation : TOURS
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par jlefay » mer. 25 oct. 2017, 9:50

Super, merci pour le partage, si tu l'améliore je suis aussi preneur et de mon côté si je met en place cette solution, je t'en informerai.
JOHN
d'ici et là
Haut

Avatar de l’utilisateur
kazer
First Lord
First Lord
Messages : 45591
Inscription : ven. 26 oct. 2001, 21:39
Localisation : Dans la grisaille de l'ile de france
Contact :
Contacter kazer
Site internet
Re: Interdire l'accès a la messagerie la nuit.
  • Citer

Message par kazer » mer. 25 oct. 2017, 14:51

Pas mal, c'est le pendant du "droit à la déconnexion" qui devient le "devoir à la déconnexion", ca peut être aussi pour éviter que les syndicats te tombent dessus
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)/Windows and Devices for IT (2017)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Haut


Répondre
  • Aperçu avant impression

14 messages • Page 1 sur 1

Revenir à « Exchange 2010 »

Aller
  • Systèmes Microsoft
  • ↳   Serveurs Windows
  • ↳   Windows 2016
  • ↳   Windows 2012 Server/2012 R2
  • ↳   Windows 2008 R2 Server
  • ↳   Windows 2008 Server
  • ↳   Windows 2003 Server (R2)
  • ↳   SBS 2011
  • ↳   SBS/EBS 2008
  • ↳   SBS 2003
  • ↳   Clients Windows
  • ↳   Windows 10
  • ↳   Windows 8/8.1
  • ↳   Windows 7
  • ↳   Windows Vista
  • ↳   Active Directory
  • ↳   GPO/GPP
  • ↳   Gestion des Utilisateurs (et autres objets AD)
  • ↳   DNS
  • ↳   Controleur de Domaine Et Roles AD
  • ↳   Schema et Réplication
  • ↳   Autres Problèmes AD
  • ↳   Terminal Services
  • ↳   Déploiement des systèmes d'exploitations Windows
  • ↳   Systèmes Windows Non Supportés
  • ↳   Windows XP
  • ↳   Windows 2000
  • ↳   Autres (Windows NT,Me,98,95,3/2/1, Ms DOS)
  • Applicatifs Microsoft
  • ↳   Microsoft Azure/Office 365/Intune
  • ↳   Exchange Server
  • ↳   Exchange 2016
  • ↳   Exchange 2013
  • ↳   Exchange 2010
  • ↳   Exchange 2007
  • ↳   Exchange 2003/2000/5.5
  • ↳   Communications Unifiées
  • ↳   SQL Server
  • ↳   Serveur Intranet/Internet
  • ↳   Internet Information serveur (IIS)
  • ↳   Sharepoint
  • ↳   System Center
  • ↳   Microsoft Forefront
  • ↳   Forefront TMG/ISA Server
  • ↳   Forefront UAG/IAG Server
  • ↳   Forefront Endpoint Protection 2010/client security
  • ↳   Forefront for Exchange/Sharepoint
  • ↳   Sécurité
  • ↳   Suite Microsoft Office
  • ↳   Word
  • ↳   Excel
  • ↳   Outlook
  • ↳   Autres Problèmes Suite Office
  • ↳   Office Info
  • ↳   Edge/Internet Explorer/Windows Mail/Onedrive
  • ↳   Patch/correctifs Ms et Windows Update Service (WSUS)
  • ↳   Serveurs Microsoft
  • Aide Technique
  • ↳   Intéropérabilité avec les Systèmes Alternatifs (Linux, Novell, Mac OS, etc.)
  • ↳   Programmation
  • ↳   Espace Certifications et Formations
  • ↳   Dépannage et Remarques divers
  • ↳   Réseaux et télécommunications
  • ↳   Virtualisation
  • ↳   Microsoft Virtualisation
  • ↳   VMware
  • ↳   Citrix/XEN
  • Divers
  • ↳   Emploi
  • ↳   Achat/Vente informatique
  • ↳   Pause Café
  • ↳   Site Du Forum
  • ↳   Demandes d'info/Modification du forum
  • Accueil du forum
  • Fuseau horaire sur UTC+02:00
  • Supprimer tous les cookies du forum
  • L’équipe
  • Nous contacter

Traduction française officielle © Miles Cellar