Назад | Перейти на главную страницу

Если пользователь AD отключен, а другой пользователь имеет полный доступ к своему почтовому ящику, сможет ли он получить доступ к почтовому ящику?

В Exchange 2010, если пользователь AD отключен, но другой пользователь имеет доступ к своему почтовому ящику, сможет ли он по-прежнему получить доступ к почтовому ящику или этот пользователь должен оставаться включенным, чтобы эта функция работала?

Если вы отключите пользователя в AD, его почтовый ящик все еще будет существовать, и вы все равно сможете получить доступ к почтовому ящику, потому что AD просто контролирует аутентификацию, но разрешения для почтового ящика все еще будут существовать. По крайней мере, так было в 2003 году. У меня не было возможности поработать с 2010 годом, но я предполагаю, что функциональность будет аналогичной в этом отношении и легко поддается тестированию.

Вы также можете подключить почтовый ящик к чужой учетной записи. Я собираюсь связать вас с этой технической статьей, которая может дать вам некоторые идеи о том, что будет проще для вас; статья технет!

С отключенным почтовым ящиком можно выполнить три операции:

Подключите его к существующей учетной записи пользователя в Active Directory. Восстановите его в новой или существующей учетной записи пользователя в Active Directory. Окончательно удалите его из базы данных почтовых ящиков Exchange.

Дополнительное примечание: это относится и к отключенным учетным записям AD.

В ответ на вопрос LunizWVU, который он разместил в ветке комментариев о лучших практиках, позволяющих менеджеру видеть почтовый ящик пользователя после того, как он был отключен, один из лучших способов справиться с этим - дать пользователю-менеджеру права открывать почтовый ящик другого пользователя. Ниже приводится отрывок из http://technet.microsoft.com/en-us/magazine/ff381460.aspx:

Добавление разрешений на полный доступ



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Удаление разрешений на полный доступ


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'