Raymond Engelbert | ~C'est la Vie~

Terkait posting saya tentang isolasi GAL di OWA (Exchange) Bagaimana OWA membaca Global Address Lists-, kita juga bisa melakukan hal ini di lingkungan Office Communications Server 2007 R2. Ada sebuah link yang menjelaskan tentang cara-caranya http://technet.microsoft.com/en-us/library/cc501347.aspx, namun pertanyaannya bagaimana jika kita hanya ingin membatasi beberapa user atau OU tertentu supaya tidak bisa melihat Address Lists dari OU lain?

OK, skenario yang kita pakai sama dengan posting saya tentang isolasi GAL di OWA, yaitu ada sebuah OU yang isinya adalah karyawan outsourcing dan ada policy bahwa mereka tidak bisa mencari user lain di communicatornya. OCS yang digunakan adalah versi 2007 R2 dan Communicator yang digunakan juga versi 2007 R2.

Sebelum kita lakukan perubahan, kita lihat terlebih dahulu bahwa secara default, user yang kita gunakan bisa melakukan lookup terhadap user-user yang ada di dalam OU lain:

Sebelum melakukan isolasi, ada satu langkah yang harus kita lakukan terlebih dahulu. Langkah pertama adalah download terlebih dahulu OCS 2007 R2 Resource Kit dari Download details- Office Communications Server Resource Kit. Kemudian masuk ke OCS server anda menggunakan login administrator dan install resource kit tersebut. Setelah selesai diinstall, jalankan tools ABSconfig.exe (ada di folder instalasi dari Resource Kit):

Setelah dijalankan, masuk ke tab Configure WMI dan centang pilihan Partition ABS data by Organizational Unit and create individual ABS files per OU.

Nah, jika berdasarkan http://technet.microsoft.com/en-us/library/cc501347.aspx, maka cara melakukan isolasinya adalah (saya capture sebagian dari link tersebut):

Nah, jika kita lihat dari link diatas, maka yang akan terjadi adalah semua user dalam domain tidak akan bisa mencari user lain yang masih di dalam domain yang sama. Sementara misi yang kita inginkan adalah hanya satu OU tertentu saja yang tidak bisa melakukan pencarian, maka kita butuh sedikit utak-atik agar misi tersebut bisa tercapai.

Caranya, dalam OU yang akan anda “larang” untuk mencari user dari OU lain maupun keseluruhan organisasi, buat sebuah security group universal yang mana isi membernya adalah semua user yang ada di OU yang akan kita “larang” itu:

Setelah itu, masuk ke properties dari OU anda, lalu tambahkan security group yang telah dibuat tadi dan jangan berikan permission apapun terlebih dahulu lalu berikan tanda centang pada Read RTCUserSearchPropertySet (Allow).

Kemudian klik tombol Advanced dan klik Edit pada permission yang baru kita buat tadi, lalu ubah Apply To ke This Object and All Descendant Objects.

Jika sudah, klik OK. Tahap selanjutnya adalah melakukan percobaan apakah user di dalam OU tersebut masih bisa melakukan pencarian terhadap user lain yang ada di dalam domain?

Kita hanya bisa melakukan pencarian pada OU kita saja:

Catatan: Pada skenario ini, saya juga sudah menerapkan integrasi dengan Exchange dan Outlook.

Salam,

Raymond Engelbert