Embed Size (px)
Citation preview
2
Personnalisation de Exchange 2010
8 février 2011 Thierry DEMANArchitecte Systèmes, Exchange MVPMCITP Exchange 2010, Windows 2008, SQL2008, Virtualisation R2,…
Le Permis Informatique
3
Plan
Utilisation et personnalisation des thèmes OWACréation de signature d'entreprise personnaliséePersonnalisation des messages (systèmes) de QuotaCréation de connecteurs de réception personnalisésConfigurer les adresses de messagerie spécialesAdapter les stratégies par défaut à ses besoins, par exemple
Permettre à certains utilisateurs d'administrer les groupes dont ils sont propriétaires, permettre de mettre à jour leurs informations,…
4
La page de connexion
Lgnbotl.gif Lgnbotr.gif
Lgnbotm.gif
Lgntopl.gif
Lgntopr.gif
Lgntopm.gif
Lgnleft.gif Lgnright.gif
5
Le logo de l’entreprise
La page de démarrage: fichier « lgntopl.gif »
Faire attention à garder la ligne correspondant au cadreCe fichier est indépendant de la langue !C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\14.1.218.13\themes\resources
Ne pas oublier de réaliser la même modification sur tous les serveurs ISA ou TMG qui publient OWA.
6
La fermeture de session !
La page de fermeture de session utilise le même fichier
7
Créer son propre thèmeCeci est fortement conseillé pour de nombreuses raisons
Les mises à jour écrasent les modificationsLe support MS demandera à utiliser le thème par défautLa réplication du nouveau thème sur les différents serveurs sera facilitée
La procédureRecopier le dossier complet du thème le plus approchant dans un dossier du nom souhaité (Le thème « base » est conseillé)Modifier le nom et l’ordre dans le fichier « ThemeInfo.XML »<theme displayname="$$_PERSO_$$" sortorder="1"/>Modifier l’icône associée « themepreview.png »On peut ensuite personnaliser le thème souhaité. (Attention au support, voir la fiche technet : support knowledge base article: KB 327178)Tous les serveurs d’accès (CAS) doivent être modifiés à l’identique !
8
La page principale de OWAIndiquer le nom de l’entreprise dans la page de l’utilisateur
Editer le fichier « csssprites.png » avec précautionPour aller plus loin, il vaut mieux utiliser un éditeur de CSS, qui gérera l’emplacement et la taille exacte
9
Les commandes à utiliserLes thèmes peuvent être gérés sur chaque serveur d’accès et par stratégie sur les boîtes.Affectation d’un thème sur les frontaux sans autoriser le changement par l’utilisateur :
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -defaultTheme “Perso" -ThemeSelectionEnabled $false
Affectation d’un thème par stratégie avec autorisation du changement par l’utilisateur :
New-OwaMailboxPolicy ThemeAutomneSet-OwaMailboxPolicy ThemeAutomne -DefaultTheme “Autmn“ -ThemeSelectionEnabled $true
Appliquer la stratégie à l’utilisateurSet-CasMailbox jacques -OwaMailboxPolicy ThemeAutomne
10
Quel thème est effectif?
11
DémoPersonnalisation de OWA
12
La signature d’entrepriseUne partie (Attention, pas tous) des champs de l’annuaire Active Directory est accessible sous la forme de variable de type %%variable%%.Le format HTML permet d’intégrer des images au moment de l’affichage !
Liste des champs disponiblesDisplayName OtherPhoneNumber ZipCode MobileNumber
FirstName Email Country FaxNumber
Initials Street UserLogonName OtherFaxNumber
LastName POBox HomePhoneNumber Notes
Office City OtherHomePhoneNumber Title
PhoneNumber State PagerNumber Department
Manager CustomAttribute1 à CustomAttribute15 Company
13
Exemple de création d’une signature avec PowerShell
Set-TransportRule -Identity 'SignatureGlobale‘ -Name 'SignatureGlobale‘ -Comments ‘‘ -ApplyHtmlDisclaimerLocation 'Append‘ -ApplyHtmlDisclaimerText '<BR><HR> <font face=''Courier New'' color=''Red'' size=''3''><BR>Ce message vient d''une messagerie Exchange 2010 virtualisée sur HyperV-R2 <BR></font>Envoyé par %%DisplayName%% <BR>Depuis %%company%% <BR>%%title%%<BR><IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png">‘ -ApplyHtmlDisclaimerFallbackAction 'Wrap'
14
Comment sont traités les cas particuliers
Les messages cryptés, signés,…Une règle spécifique peut être créée en testant le type de messageOn peut aussi encapsuler le message initial, le rejeter ou ne rien faire
Les messages au format texteLes codes <BR> sont traités comme des changements de lignesAttention aux liens inclus vers les images, utiliser le tag « Alt » pour afficher un contenu « alternatif » qui s’affichera entre crochets.
<IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png">
Les liens utilisés doivent être accessibles sans authentification depuis Internet sur le protocole HTTP ou HTTPS utilisé. Selon la configuration de la messagerie et du navigateur du destinataire, l’affichage des images ne sera pas automatique.
15
DémoPersonnalisation de la signature d’entreprise appelée « Disclaimer ».
16
Personnaliser les messages de quotas
Les messages de quota font partie des messages systèmes envoyés par Exchange en fonction d’évènements prédéfinis.Les messages existent dans de nombreuses langues.
Get-SystemMessage -original |where {$_.identity -like "fr\*"} | ft –autosize
Identity Text-------- ----fr\internal\5.0.0 Un problème s'est produit lors de la remise de ce message à cette adresse de mes...fr\internal\5.1.0 Ce message a été rejeté par le système de messagerie du destinataire. Vérifiez l...…fr\WarningMailbox Réduisez sa taille. Supprimez de votre boîte aux lettres les éléments superflus ...fr\ProhibitSendMailbox Votre boîte aux lettres ne peut plus envoyer de messages. Réduisez sa taille….fr\ProhibitSendReceiveMailBox Votre boîte aux lettres ne peut plus envoyer ni recevoir de messages. Réduisez s...
17
Petit rappel sur les quotasIl y a 3 niveaux de quotas, donc 3 messages qui peuvent être
redéfinis !
Le 1er quota appelé « WarningMailbox » n’est qu’un niveau d’alerte qui n’est pas restrictif, mais prévient l’utilisateur de la taille atteinte et de la taille maximale qui lui est autorisée.
Lorsque le 2ème niveau d’alerte appelé « ProhibitSendMailbox » est atteint, un message différent est envoyé. Ce niveau devient contraignant pour l’utilisateur. Il lui interdit d’envoyer des messages, mais ne l’empêche pas de recevoir, sa boîte continue donc de grossir.
A partir de ce moment, l’utilisateur doit réagir rapidement, car son travail normal est directement affecté
Le 3ème niveau appelé « ProhibitSendReceiveMailbox » empêche l’utilisateur d’envoyer et de recevoir s’il a dépassé la valeur définie comme maximale que devrait avoir la boîte. Ce maximum ne doit pas être considéré par les utilisateurs comme celle autorisée. Elle n’est pas non plus une barrière infranchissable, les messages d’alertes envoyés chaque jour continuant même à augmenter sa taille. Idéalement, les utilisateurs devraient rester en dessous de la valeur du niveau 1.
18
Création d’un message personnalisé
Quota d’alertenew-SystemMessage -language fr -quotamessagetype WarningMailbox -text "<B>Attention, ceci est un message d'alerte</B>! Votre boîte se rapproche de la taille limite acceptable par le système. <A HREF=""https://SRV-EXC1.domaine.local//warning.htm""> Veuillez cliquer ici pour obtenir toute l'information.</A>"
Les autres messages systèmesTous les messages systèmes sont personnalisables, mais seule la catégorie « 5.X.X » sera effectivement traitée !new-SystemMessage -dsncode "5.1.1" -internal $true
-language FR -text "L'utilisateur n'existe pas"Le message est différent selon la langue et l’aspect purement interne du message.
19
Exemple de page web à réaliserBonjour, afin d’obtenir le fonctionnement optimal de la messagerie Outlook, il est nécessaire de mettre en place une gestion maitrisée de la taille des boites aux lettres comme cela est réalisé dans toute grande entreprise en fonction des possibilités offertes par la technologie. Vous avez ce message d’alerte :Votre boite aux lettres se rapproche de la limite acceptable par le système. Ce message n’est qu’un premier message d’alerte, afin que vous puissiez, dans les délais les plus courts, revenir en dessous de la taille acceptable pour votre boite aux lettres, comme indiqué ci-dessus. Vous recevrez ce message tous les jours jusqu’au retour à la normale. Si vous ne ramenez pas votre boite aux lettres en dessous de la taille limite acceptable, vous ne pourrez bientôt plus envoyer de messages.Rappel des bonnes pratiques, pour réduire et maîtriser la taille de votre boîte aux lettres. Vous avez plusieurs possibilités :- Supprimez les éléments que vous n'utilisez plus, y compris dans le dossier « éléments envoyés» (Par exemple, configurer un archivage automatique sur 6 mois ou 1 an)- Videz le dossier « éléments supprimés » régulièrement (Une option permet à Outlook permet de vider automatiquement ce dossier lorsque l’on quitte le logiciel)- etc…
20
Autres commandesPour vérifier les messages créés :
Get-SystemMessage
Les messages personnalisés peuvent être supprimés de plusieurs manières
En réaffectant le message original:Set-systemmessage -identity "fr\WarningMailbox" –originalL’instruction peut aussi permettre de réaffecter un nouveau message à un message personnalisé déjà existant. En fait, il est plus simple de supprimer le message, puis de le recréer.
En le supprimant:Remove-systemmessage -identity "fr\WarningMailbox“
Pour supprimer l’ensemble des messages personnalisés:
Get-SystemMessage | remove-systemmessage
21
DémoModifier le message d’alerte de quota
22
Création de connecteurs de réception personnalisés
SAP, Scanner de type ScanToMail, Relais d’un autre serveur de messagerie, Unix,…
Les raisons de créer un connecteur spécifique sont nombreuses. Il est conseillé de créer un connecteur de réception différent pour chaque fonction voire chaque appareil. Ceci permettra de désactiver facilement un périphérique précis.
Ne pas modifier le connecteur par défautLe connecteur par défaut ne retransmet que les messages provenant des serveurs Exchange authentifiés. Les connexions anonymes doivent être autorisées pour recevoir les messages provenant d’Internet.
23
Procédure de création
Création avec l’interface graphiqueCette partie permet de voir les éléments qui peuvent être adaptés facilement par la suite :
L’authentification, le cryptageLes adresses IP autorisées à déposer les messagesLes adresses IP locales ouvertes pour ce fluxLe port de communication
Get-ReceiveConnector SAP| get-adpermission -user "AUTORITE NT\ANONYMOUS LOGON"| ft -auto identity, user, accessrights, extendedrights | more
24
Ajout du relais
Donner le droit d’envoyer à n’importe quel destinataire.
Get-ReceiveConnector SAP| add-adpermission -user "AUTORITE NT\ANONYMOUS LOGON« –extendedrights {ms-Exch-SMTP-Accept-Any-Recipient}
Ce droit ajouté au droit « Any-Sender » équivaut à un relais ouvert.
Attention: il reste des contraintes pouvant empêcher l’envoi de messages. Par exemple, si l’adresse de messagerie de l’expéditeur n’est pas correctement formée. On peut désactiver cela, mais c’est à déconseiller...
25
DémoCréer un connecteur de réception spécialisé
26
Configurer les adresses de messagerie spéciales
L’adresse « postmaster » est la principale à définir
[email protected] adresse sert aux tests de validation des domaines (zonecheck) et à l’envoi des messages systèmes !
D’autres adresses devraient être créées, mais le sont rarement :
Abuse@..., [email protected]@... Si vous avez un site webNOC@ (Network op.), HostMaster@ (DNS) ,Security@…
Voir http://www.normes-internet.com/normes.php?rfc=rfc2142
27
Où faut-il configurer cette adresse?
Dans les paramètres globaux de l’organisation
Set-transportconfig –ExternalPostmasterAddress [email protected]
L’alias doit être ajouté à la boîte de l’administrateur de la messagerie.
Bien entendu, les adresses seront créées sur tous les domaines de messagerie gérés par l’organisation Exchange.
28
Adapter les stratégies existantes
Autoriser les utilisateurs à gérer certains de leurs paramètres
Les informations de contactsL’adresse, le téléphone,..
set-mailbox marcel -roleassignmentpolicy "ToutAutoriser"
Ajouter le module d’administration des groupes.
Cette option permet à l’utilisateur d’accéder à la gestion des groupes à partir de OWA. Il peut gérer les groupes dont il est propriétaire, et même créer des groupes
29
DémoCréation et modification d’un rôle « utilisateur »Accès à l’administration des groupes
30
MSDN et TechNet : l’essentiel des ressources techniques à portée de clic
http://technet.com http://msdn.com
Portail administration et infrastructure pour informaticiens
Portail de ressources technique pour développeurs
