Buscando cuentas con POP3 en Exchange 2003
 

Hace unos días me preguntaron como buscar fácilment las cuentas que tenían el protocolo POP3 habilitado en Microsoft Exchange Server 2003, ... bueno... uno podría suponer que existe alguna consulta predefinida en el administrador de Exchange Server 2003, pero no, ... .

Exchange Server 2003, es una aplicación integrada con Active Directory, recordemos que antes de poder instalar el primer servidor de Microsoft Exchange Server 2003 es necesario adecuar el Esquema de Active directory. Esta adecuación es quien se encarga de agregar los "campos" necesarios a la gran "base de datos" de Active Directory para que Exchange pueda administrar sus recuersos.

Ahora bien, en donde, dentro del esquema de AD guarda entonces Exchange las confiugraciones de sus protocolos.... bien... ni idea... pero... podemos buscar.

Si no están familiarizados con la herramienta ADSIEDIT.MSC, les recomiendo que tengan cuidado, pero en principio es una herramienta muy potente para la edición directa de AD.

No voy a incluir aqui todas las advertencias que debería, bastará con decir HAGA UN BACKUP ANTES DE TOCAR !!!!, ...y si es posible... NO TOQUE !!!, ... TENGA PRECAUCIÓN DE NO ALTERAR NINGUN VALOR AL USAR ADSIEDIT

Una vez que tenemos la herramienta ADSIEDIT.MSC, bastará con seguir un simple procedimiento.

a) Crear una cuenta con mailbox de exchange y otorgarle el permiso de POP3
b) Ubicar la cuenta en AD via ADSIEDIT
c) Verificar que valores tiene asignada la cuenta en cada una de sus propiedades en AD via ADSIEDIT.MSC
d) Denegar los permisos de POP3
e) Verificar que valores tiene asignada la cuenta en cada una de sus propiedades en AD via ADSIEDIT.MSC


Bueno,.. si no tienen paciencia...la propiedad se llama protocolSettings...

En fin, si quieren ahorrarse los pasos anteriores, la propiedad se llama protocolSettings.

Alli, exchange indica que protocolos están habilitados y cuales no, utiliza una serie de caracteres extraños como separadores, pero teniendo en cuenta dicha salvedad, basta con saber que se indica en el primer parámetro siguiente al protocolo si este esta habilitado o no.

Creación de la consulta para verificar las cuentas con POP3 habilitado

Una vez que tenemos en claro cual es la propiedad, podemos realizar una consulta a Active Directory para ver que cuentas tienen el protocolo POP3 habilitado.

Para ello iniciaremos la consola "Active Directory Users and Computers" o DSA.MSC y realizaremos una nueva consulta siguiendo estos pasos, seleccionamos "Saved Queries", hacemos click con el botón derecho del mouse y seleccionamo "New Query"

En la ventana de nueva consulta, indicamos un nombre único (es decir que no fuera utilizado en otra consulta salvada anteriormente), por ej. "Cuentas con POP3" (que seguramente no ganará un premio a la originalidad pero funcionará).

La descripción puedo o no completarse, es indistinto.

Luego hacemos click en "Define Query".

Una vez que estamos en la definición de la consulta, utilizamos el pull-down para seleccionar "Custom Search" de forma de poder escribir nosotros manualmente la consulta via LDAP, y luego hacemos click en "Advanced"

Esto nos permite editar manualmente la consulta en forma directa, dado que sabemos que queremos cuentas de usuarios, limitaremos la consulta a cuentas de usuario cuya propiedad "protocolSettings" incluya al menos la habilitación de POP3 (dado que esta propiedad es un multi-valor unicode, cosa que sabrían si ubieran utilizado el Adsiedit en lugar de solo leer el nombre de la propiedad...), la consulta entonces sería...(&(&(objectCategory=person)(objectClass=user)(protocolSettings=*POP3§1§1§4§ISO-8859-1§0§§§*)))

Por lo tanto, la consulta quedaría de esta forma...

Una vez guardada, bastará con seleccionarla, hacer click con el botón derecho del mouse y seleccionar "Refresh" para que la consulta se ejecute contra AD y retorne los valores actuales de las cuentas que tienen el POP3 activado.

Luego, como cualquier otra lista de AD, los valores resultantes son exportables.

Exportación de la Definición

Una vez creada la consulta, pueden exportar la definición de las misma, para ello, bastará con seleccionar la consulta y hacer click con el botón derecho del mouse y seleccionar "Export Query Definition", para generar al definición de la consulta en formato XML (pueden descargar la definción haciendo click aqui

Resumen

Con cualquier aplicación que guarde su información o parámetros de configuración en Active Directory puede procederse de la misma forma, solo es necesario averiguar bajo que parámetros se almacena la data que necesitamos. Esta información no siempre esta bien documentada y expuesta, por lo que muchas veces deberemos recurrir a maniobras de testeo como la expuesta en esta nota.

 

 


 

Volver a lista de Notas