В настоящее время я нахожусь в среде с компьютером Windows Server 2003, на котором запущены AD и Exchange Server 2007. У нас есть все наши пользователи и несколько общих почтовых ящиков (например, «служба поддержки клиентов») в AD и Exchange.
Все мои пользователи добавили эти общие почтовые ящики в свои Outlook (Outlook 2007, Windows XP SP3), где они читают почту и отвечают из одного ящика. До недавнего времени это не было большой проблемой, когда несколько пользователей просто не могли отправлять почту из почтовых ящиков. Он выдает сообщение об ошибке, в котором говорится, что они пытаются отправить почту от чьего-то имени, но у них нет на это разрешения.
Все почтовые ящики настроены одинаково. Все пользователи имеют разрешение «Отправить от имени», которое вы можете найти при переходе к настройкам определенного почтового ящика, а также «Разрешение на полный доступ». Пользователи, сообщающие об этой проблеме, имеют такие же разрешения, как и все остальные, но Exchange не позволяет им отправлять свою почту.
Я новичок в Exchange, и это сводит меня с ума. Это кажется таким простым с двумя установленными разрешениями, и я просто не знаю, где искать. Любое руководство будет очень признательно.
Я собираюсь предположить, что вы не используете группы безопасности для управления разрешениями на эти почтовые ящики. Я бы рекомендовал, прежде чем делать что-либо еще, создать группу безопасности для каждой логической группы пользователей, которым требуется особое разрешение на каждый почтовый ящик, поместить соответствующих пользователей в эти группы и предоставить разрешения с использованием групп.
(Будьте осторожны - токен безопасности пользователя может быть кэширован на компьютере с сервером Exchange, и он может не сразу увидеть членство в группе обновлений. В зависимости от вашей среды, в стандартной конфигурации может потребоваться до 2 часов, чтобы сервер «увидел» изменение. Подробнее см. http://theessentialexchange.com/blogs/michael/archive/2008/01/18/Exchange-Server-Caches.aspx если вы хотите узнать больше о том, что я имею в виду.)
Делая это с группой, вы избавляетесь от необходимости изменять разрешения в будущем при изменении рабочих ролей и т. Д. Для вовлеченных людей. Вам нужно только указать правильное членство в группах для новых пользователей, измененных рабочих ролей и т. Д., А разрешения «просто работают».
Используя командную консоль Exchange, предоставьте «Полный доступ к почтовому ящику», «Получить как» и «Отправить как» с помощью следующих команд:
Add-MailboxPermission "Mailbox Na,e" -User "DOMAIN\Group NAme" -AccessRights FullAccess
Add-ADPermission "Mailbox Name" -User "DOMAIN\Group Name" -ExtendedRights Receive-As,Send-As
Очевидно, замените имя почтового ящика и имя группы там, где это необходимо.
(Пользователи с полным доступом к почтовому ящику не имеют разрешения «Отправить как» - см. http://technet.microsoft.com/en-us/library/dd421860.aspx для подробностей)