Дмитрий, сейчас работают на Яндекс почте (корпоративный домен). С Exchange долго разбираться. Время поджимает. Развернули iRedMail, настроили. Остановимся на нем.
Alexey Dmitriev, Вот на счет механизма и хочу узнать, кто как делал, мыслей пока нет. Был вариант IMAP через конечную точку миграции, но пока не получилось.
Через PST-файл не мигрируется, папки перенеслись, а писем нет. Нанять человека это хорошо, не спорю. Я по чуть-чуть вникаю сам в область администрирования MS EXchange.
aleks-th, Есть локальная сеть, в ней есть терминальный сервер, сетевое хранилище и рабочие машины пользователей. На терминальном сервере нужно заблокировать доступ в расшаренные папки рабочих машин пользователей, но оставить сетевой доступ к сетевому хранилищу.
Папки расшарены на клиентских ПК, в домен входят.
Quqas, хм, да действительно, в теории правильно. Если они локальные, то должны. Отключу группу на домене удаленных пользователей, проверю.
Ну не вручную добавлены, через ГПО добавлены только на локальных.
Да, все локальные администраторы, так задумано. Он может подключиться, если в домене добавить его в группу "Пользователи удаленного рабочего стола" (что было сделано).
Мое решение такое:
Я написал скрипт (закинул его в политику, на вход), при входе пользователя, он добавляется на компьютере в локальную группу "Пользователи удаленного рабочего стола". На домене всех убрал из группы "Пользователи удаленного рабочего стола". Но это пока временное решение. Продумываю еще, как сделать удобнее.
На рабочих пк нет нет вообще запретов и разрешений, если провалиться в пользователей, кто может подключаться. Только тот что авторизован, написано что имеет доступ