Назад | Перейти на главную страницу

Генеральному директору нужны два почтовых ящика Exchange

Наш генеральный директор запросил второй почтовый ящик для своей личной электронной почты. Его основной почтовый ящик виден его помощнику, но он принадлежит к внешней организации, которая требует, чтобы только он мог видеть электронную почту среди ее членов. Он также хочет, чтобы второй почтовый ящик был связан с нашим корпоративным доменом (то есть не с учетной записью Gmail). Естественно, у него также есть BlackBerry, с помощью которого он хотел бы читать почту, отправляемую в оба почтовых ящика.

До сих пор я решил создать вторую учетную запись AD с собственным почтовым ящиком. Я предоставил разрешение «Отправить как» (не «Отправить от имени») его основной учетной записи AD. Я также предоставил его основной учетной записи полный доступ ко второму почтовому ящику и добавил второй почтовый ящик в его профиль Outlook в качестве дополнительного почтового ящика и сделал поле От видимым.

Остаются две проблемы:

  1. Его второй почтовый ящик должен быть виден в глобальном списке адресов Outlook, чтобы он мог использовать его в поле «От», и это вызовет путаницу для внутренних пользователей.
  2. Любая почта, отправленная из второго почтового ящика, сохраняется в папке «Отправленные» основной учетной записи. Его помощник может видеть почтовый ящик «Отправленные», поэтому темы теряют конфиденциальность.

Я наложил ограничение на доставку второго почтового ящика для всех внутренних пользователей, чтобы они, по крайней мере, получали сообщение, если случайно отправили почту на его вторичный почтовый ящик, названный так же. Я не вижу правила, позволяющего перенаправлять почту, хранящуюся в папке «Отправленные» основной учетной записи.

Это выглядит мрачно, и я даже не занялся конфигурацией BES. Создание альтернативных профилей возможно, но не знаю, как предупредить пользователя о том, что у него есть почта в дополнительном почтовом ящике. OWA - еще одна возможность, но опять же не знаю, как предупредить пользователя о проверке вторичного почтового ящика с помощью OWA.

Если у кого-нибудь есть полезный предложения Буду благодарен их выслушать.

Мне кажется, что лучшим сценарием было бы, чтобы генеральный директор запустил второй экземпляр Outlook с профилем MAPI, в котором настроена только его личная учетная запись. В Outlook 2007 по крайней мере неподдерживаемая утилита ExtraOutlook (описанная в это сообщение в блоге) позволит вам одновременно запускать два разных экземпляра Outlook с разными профилями MAPI.

После того, как вы настроили «Личный» профиль MAPI, вы можете скрыть учетную запись из глобального списка адресов. Это должно решить вашу первую проблему. Поскольку генеральный директор будет отправлять личную электронную почту из экземпляра Outlook, подключенного к личному почтовому ящику, элементы должны попадать в соответствующую папку «Отправленные», которая решает вашу вторую проблему.

С Outlook 2010, Exchange 2003 или выше есть простое решение.

  • Создайте вторую учетную запись AD по электронной почте, спрячьте от обмена, предоставьте 1-му аккаунту полную perms. нота Если ваш сервер EX - 2010, будьте осторожны, предоставляя полный доступ к почтовому ящику, потому что автоматическое сопоставление может показать его любому, у кого есть полный доступ к генеральному директору. Я никогда раньше не тестировал эту часть, потому что скупился на предоставление прав сверх того, что абсолютно необходимо, и не использовал полную версию более пары раз.

    • Настройте скрытый почтовый ящик в клиенте Outlook 2010 на своем компьютере с LegacyExchangeDN для имени пользователя вместо обычного имени пользователя. (скрытый пользователь не разрешится в GAB без наследия)

Если вам понадобится помощь, напишите мне письмо. Кстати, по хорошей цене я буду развлекать предложения о работе.

Ура, Стив @ Стригл. o R G


Вот немного Powershell о том, как я ищу устаревшее имя ...

Add-Type -AssemblyName System.DirectoryServices.AccountManagement $ ct = [System.DirectoryServices.AccountManagement.ContextType] :: Domain $ user = [System.DirectoryServices.AccountManagement.UserPrincipal] :: FindByIdentity ($ ct, "____ namehere____") .GetUnderlyingObject (). LegacyExchangeDN

Это громоздко, но я думаю, что лучше всего подходит вторая идея, которую вы описали: установите для него альтернативные профили, он может просматривать один или другой почтовый ящик, но не оба одновременно.

Затем, поскольку вы все еще на Ex2003, используйте Раковина событий чтобы уведомить свою «настоящую» учетную запись, когда сообщение приходит в его «внешний» почтовый ящик. (Конечно, легко выбросить фразу Event Sink, я бы потерялся, если бы мне пришлось ее настроить.)

Или, может быть, вы могли бы убедить его полагаться на его Blackberry, чтобы сообщить ему, когда у него новая почта на внешней учетной записи?

Если бы это был Exchange 2007 или лучше, я бы использовал ad rms и правило транспорта, чтобы разрешить доступ только генеральному директору и просто добавить еще один псевдоним. Я знаю, что вы можете использовать RMS в 2003 году, но я не знаю, можете ли вы применить его автоматически, как в 2007+.