Назад | Перейти на главную страницу

Каким образом можно установить разрешения для почтового ящика Exchange 2003?

Мне сложно / невозможно отследить проблему с разрешениями в почтовом ящике Exchange 2003, и мне было интересно, упускаю ли я здесь какие-либо технические возможности.

Основной вопрос заключается в том, как можно установить разрешения пользователя на доступ к почтовому ящику в Exchange 2003? Я знаю двух. Разрешения на сам почтовый ящик (Mailbox Rights) и с делегированными правами. А затем, если это возможно, как просмотреть все разрешения (включая делегированные) для почтового ящика?

Ситуация такова, что новый пользователь, который был настроен «точно так же, как и все остальные» в своем отделе (почти уверен, что он был скопирован с помощью правой кнопки мыши в ADUCфактически) не может получить доступ к конкретному общему почтовому ящику, к которому, как я был уверен, около дюжины других людей действительно имеют доступ и доступ на регулярной основе. Что касается того, как они получили права доступа к почтовому ящику, никто не знает, значит, он должен был быть предоставлен белым волшебником, чье заклинание с тех пор закончилось, так что теперь ИТ-специалист должен справиться с этим.

Тем не мение...

Этот почтовый ящик является обычным пользователем AD, созданным как учетная запись службы, пароль которой никто не знает (конечно), поэтому, вероятно, не тот случай, когда эта учетная запись службы использовалась для делегирования разрешений.

После изучения Mailbox Rights прямо ...

Вот разрешения, которые я вижу:

Это наводит меня на мысль, что происходит одно из двух: менеджеры делегируют полные права доступа к почтовому ящику остальному отделу или каждый входит в систему, используя ... не свою учетную запись. Но прежде чем я буду слишком взволнован перспективой разорения LART и, подойдя к этому отделу, я хочу убедиться, что не упускаю другое возможное объяснение. Как и большинство остального мира, я отказался от Exchange 2003 при первой же возможности и с нетерпением ждал, когда больше никогда его не увижу, поэтому я немного устарел от тонкостей того, как он [в основном, вроде] работает. .

Кто-нибудь видит какие-либо возможности, или вещи, которые я мог пропустить, или LART выйти и поиграть?

Я бы проверял фактические разрешения почтового ящика из Outlook. Я подозреваю, что кому-то были предоставлены привилегии владельца, которые позволяют ему назначать дополнительные разрешения своим сотрудникам / коллегам. Довольно досадно, что я еще не нашел способ заставить Outlook распространяться через почтовый ящик (если кто-нибудь знает способ, скажите, пожалуйста). Поэтому наши специалисты по ИТ-безопасности обычно назначают права в корне почтового ящика, а затем в любых (обязательных) последующих папках.