1 votes

Utilisateur non enregistré avatar

Comment puis-je m'assurer qu'un ex-administrateur d'Exchange n'a pas encore accès à la messagerie quelque part ?

Demandé el 9 de Juin, 2010
Quand la question a-t-elle été
106 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille pour une entreprise dans laquelle un ex-employé avait un accès administratif à Microsoft Exchange 2007, et je crois savoir qu'à certains moments, cette personne a fait suivre à d'autres employés des courriels qui lui étaient destinés.

Lorsqu'il a repris l'administration du serveur, tous ses comptes connus ont bien sûr été fermés, et toutes les règles de redirection ont été supprimées. Cependant, je voudrais m'assurer que nous n'avons rien manqué.

Quelle serait la meilleure façon de s'en assurer : (1) qu'il n'y a pas encore une sorte d'email qui lui est transmis quelque part ? (2) qu'il n'a pas un accès quelconque à une boîte de réception ou au courriel d'un autre employé ?

Je suis moins préoccupé par l'accès à la boîte elle-même que par le fait qu'il existe une règle de messagerie existante quelque part qui continue à être exécutée, ou qu'il existe une liste de distribution que nous avons manquée, etc.

Demandé el 9 de Juin, 2010 par Utilisateur non enregistré

Réponse

Trop de publicités?

2voto

Massimo avatar
Massimo Points 67633

Cette question est liée à la question plus générale "comment puis-je m'assurer qu'un ancien administrateur est vraiment bloqué hors d'un système qu'il ne gère plus ?". Et il n'y a pas de réponse facile, puisque, par définition, un ex-administrateur podría aurait pu laisser des portes dérobées n'importe où, s'il l'avait voulu et s'il avait eu les compétences techniques nécessaires pour le faire.

Il n'est même pas facile de vérifier qu'aucun courriel ne lui est transmis nulle part : si vous avez une règle de transmission qui transmet les messages à someaddress@somedomain.com, comment pouvez-vous être sûr que cette adresse ne lui appartient pas ?

Ce qui vous aide ici, c'est le fait que le transfert côté serveur dans Exchange ne peut avoir que des objets Active Directory comme destinataires ; vous ne pouvez pas transférer des messages à une adresse électronique quelconque, vous devez créer un objet contact dans AD pour la contenir et ensuite la transférer. au contact ; ainsi vous n'avez qu'à vérifier vos contacts.

Le problème est que, si vous n'en avez que quelques-uns dans votre AD, vous pouvez vérifier auprès de vos utilisateurs et vous assurer que les règles de transfert sont uniquement celles dont ils ont réellement besoin ; mais si vous en avez des centaines, cela peut devenir assez difficile.

Répondu el 9 de Juin, 2010 par Massimo (67633 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X