Exchange user Mailboxes and shared mailboxes

Serverul Exchange gestionează două tipuri de mailboxes: user mailboxes și shared mailboxes. User mailboxes sunt conturi personale folosite de indivizi pentru a trimite și primi e-mailuri. Pe de altă parte, shared mailboxes reprezintă departamente, grupuri sau servicii și nu sunt asociate cu useri activi. Exemple de shared mailboxes includ cele utilizate de către departamente de vânzări, contabilitate, sau resurse umane. Shared mailboxes au contui de Active Directory dezactivate și nu necesită nici licente Exchange client access, nici licente Exchange Online.

Pentru a interacționa cu un shared mailbox, utilizatorii trebuie să primească permisiuni specifice. Aceste permisiuni permit utilizatorilor să:

  • Acceseze shared mailbox-ul și să lucreze cu conținutul său.
  • Impersonate shared mailbox-ul și să trimită e-mailuri ca și cum ar fi shared mailbox-ul în sine.
  • Să trimită e-mailuri în numele shared mailbox-ului, indicând că acționează în numele departamentului sau serviciului reprezentat de shared mailbox.
[mai mult...]

De ce se blochează conturile de Active Directory: cauze comune și soluții

În mediul tehnologic din ziua de azi, Active Directory (AD) reprezintă o piesă fundamentală în infrastructura IT a majorității organizațiilor. Această platformă facilitează administrarea centralizată a autentificării și a accesului utilizatorilor la resursele de rețea. Cu toate acestea, conturile de Active Directory pot cunoaște blocări neașteptate, aducând cu sine o serie de probleme.

1. Utilizarea incorectă a parolelor: Una dintre cauzele cele mai frecvente pentru blocarea conturilor Active Directory este introducerea repetată a parolelor greșite. Pentru a preveni această problemă, implementați politici riguroase de gestionare a parolelor și furnizați instrucțiuni detaliate utilizatorilor cu privire la crearea și menținerea unor parole sigure. Astfel, puteți minimiza erorile de autentificare.

2. Politici de blocare a contului Active Directory: Organizațiile pot avea politici în loc pentru blocarea automată a conturilor după un număr specific de încercări eșuate de autentificare. Este esențial să fiți conștienți de aceste politici și să le configurați corect pentru a preveni blocarea inutilă a conturilor. Revizuiți regulile de blocare pentru a vă asigura că se potrivesc nevoilor organizației.

3. Atacuri brute-force: Atacurile brute-force sunt o amenințare reală pentru Active Directory, unde atacatorii încearcă să ghicească parolele prin testarea multiplelor combinații. Pentru a vă proteja împotriva acestor atacuri, puteți implementa măsuri de securitate avansate, cum ar fi limitarea numărului de încercări de autentificare sau adoptarea autentificării multifactor.

4. Conturi compromise: În cazul în care un cont de utilizator a fost compromis, acesta poate fi utilizat pentru a efectua autentificări eșuate, contribuind la blocarea contului.

[mai mult...]

Permitere utilizatorului de domeniu sa adauge computer la domeniu prin Active Directory

In acest articol veti vedea cum sa permiteti unui utilizator de domeniu sa adauge un computer la domeniu. Practic, aceasta permite unui utilizator sa adauge statiile de lucru la domeniu.

In mod implicit, orice utilizator autentificat are acest drept si poate adauga pana la 10 calculatoare in domeniu. Daca utilizatorul incearca sa adauge al 11-lea computer la domeniu, va primi o eroare. Conform Microsoft, utilizatorii care au permisiunea Create Computer Objects  pe containerul computere din Active Directory pot crea, de asemenea, conturi de computer in domeniu. Diferenta este ca utilizatorii cu permisiuni pe container nu sunt restricti la crearea a doar 10 conturi de computer.

Delegare drepturi utilizatorului utilizând Active Directory Users and Computers

[mai mult...]

Permitere utilizatorului de domeniu sa adauge computer la domeniu prin GPO

In acest articol veti vedea cum sa permiteti unui utilizator de domeniu sa adauge un computer la domeniu. Practic, aceasta permite unui utilizator sa adauge statiile de lucru la domeniu.

In mod implicit, orice utilizator autentificat are acest drept si poate adauga pana la 10 calculatoare in domeniu. Daca utilizatorul incearca sa adauge al 11-lea computer la domeniu, va primi o eroare. Conform Microsoft, utilizatorii care au permisiunea Create Computer Objects  pe containerul computere din Active Directory pot crea, de asemenea, conturi de computer in domeniu. Diferenta este ca utilizatorii cu permisiuni pe container nu sunt restricti la crearea a doar 10 conturi de computer.

[mai mult...]