Мы обнаружили проблему в наших системах, при которой пользователь Outlook (как 2007, так и 2010), подключенный к нашему серверу Exchange (2007), может отправлять электронные письма как другие пользователи, используя следующие шаги.
<New Email><From> Кнопка, чтобы показать список учетных записей, которые содержит Outlook, но также показывает параметр <Other Email Address>. Это вызывает небольшое диалоговое окно с другой кнопкой, которая при выборе позволяет пользователю выбрать электронное письмо из своих контактов или Active Directory. Пользователь в большинстве случаев может выбрать любое электронное письмо в Active Directory и отправить электронное письмо, как если бы оно пришло с этого выбранного электронного письма.Кажется, не у всех есть такая возможность, и я предполагаю, что это как-то связано с настройками в Exchange или AD (версия 6), или есть групповая политика, которая может быть реализована, чтобы пользователи не могли это делать. Мы понятия не имеем, что позволяет это делать, и мне не удалось найти ничего с помощью Dr Google. Ни у кого нет делегатов по настройке в Outlook, но это похоже на что-то похожее?
Кто-нибудь знает, как это заблокировать?
заранее спасибо
попробуйте это из своей оболочки управления обменом
Get-ADPermission - identity "user" | where {($_.ExtendedRights -like “*Send-As*”)} | FT -Wrap
замените "user" на CN вашего пользователя, это должно дать вам список пользователей, имеющих доступ к этому свойству в запрошенном почтовом ящике.