Есть ли способ добавить делегатов почтовых ящиков по умолчанию в Центр администрирования Exchange, чтобы при создании новой учетной записи пользователя служба поддержки автоматически настраивалась в качестве делегата для почтовых ящиков, если конечным пользователям нужна помощь?
Сейчас в области делегирования почтовых ящиков есть 3 группы по умолчанию (серверы домена Exchange, серверы Exchange, доверенная подсистема Exchange).
Как мне добавить в этот список дополнительную группу по умолчанию.
Не думаю, что давать нашему делегированию права на почтовые ящики пользователей. Подумайте, не должен ли человек из службы поддержки видеть какой-либо контент. Но с делегированными правами он мог. Почтовый ящик пользователя также может быть автоматически привязан к клиенту Outlook. Если вы используете режим кэширования Exchange и у вас более 300 пользователей ... Думаю, вы поняли суть (проблемы с синхронизацией и дисковым пространством).
Однако (чтобы ответить на ваш вопрос): вы можете использовать «Microsoft Exchange Scripting Agent», как описано Вот:
Когда вы включаете агент расширения командлета Scripting Agent, агент вызывается каждый раз, когда командлет запускается на сервере с Exchange 2010. Это включает не только командлеты, запускаемые непосредственно вами в командной консоли Exchange, но также командлеты, запускаемые службами Exchange, Консоль управления Exchange (EMC) и панель управления Exchange (ECP). Каждый раз при запуске командлета Exchange этот командлет вызывает агент расширения командлета Scripting Agent. При вызове этого агента командлет проверяет, настроены ли какие-либо сценарии для вызова командлетом. Если сценарий должен быть запущен для командлета, командлет пытается вызвать любые API-интерфейсы, определенные в сценарии.
Таким образом вы можете создать скрипт, который запускается здесь и добавляет группу.
Согласитесь - это плохая идея на многих уровнях. Для администрирования Exchange нет необходимости иметь доступ ко всем почтовым ящикам. Вы потеряете все возможности контрольного журнала. Если у сотрудников службы поддержки есть доступ ко всем почтовым ящикам, это должно помешать им подглядывать за тем, что им делать не следует, преследовать сотрудников и, как правило, причинять вред.
Обучайте своих сотрудников правильно выполнять свою работу. Если им нужен доступ к почтовому ящику, предоставьте разрешение по запросу с разрешением конечного пользователя, сделайте то, что требуется, а затем удалите разрешение. Если вы работаете на основании того, что у вас нет разрешений и проверки, вместо того, чтобы пытаться получить доступ и обнаруживать, что у вас нет разрешения, вы не попадаете в ловушку кэша разрешений.