locked
Administración de permisos en Buzones RRS feed

  • Pregunta

  • Estimados,

    En exchange 2010, cuando creo un buzón, automáticamente se genera que esa cuenta tiene permisos el BesAdmin y otras cuentas.

    No todos los buzones necesita la cuenta besAdmin.

    Donde miro como se asigno ese permiso para que cuando se cree un buzón automáticamente se le sume la cuenta.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    martes, 14 de abril de 2015 17:54

Respuestas

  • Realmente ahí tocaría ver como vienen los objetos desde el AD.

    El tema es que cuando instalas el Exchange 2010,..  uno de los pasos de instalación es preparar el AD y por consecuencia el esquema de AD..  y, por otro lado...los buzones como tal son y siguen siendo objetos...  de tipo MailUser, UserMailbox, etc..  el Exchange solo los administra. Por lo tanto, todo depende de que permisos tengan esos objetos desde el AD.

    Saludos!

    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 22:37
    miércoles, 29 de abril de 2015 16:11

Todas las respuestas

  • Hola Edwin

    Lei tu post y quizá pueda colaborar.

    En base a la descripción de la consulta quizá podrias revisar los permisos AD sobre un buzon, utilizando EMS.

    Un comando como:

    Get-mailbox  aliasdelbuzon | Get-ADPermission -User Besamin | FL | clip

    el clip es para que después lo copies a un notepad

    Con ese resultado se obtienen 2 parámetros clave que necesitas...

    Access Rights y AccessRights

    Te dejo este articulo que lo detalla mejor

    https://technet.microsoft.com/en-us/library/aa996048%28v=exchg.150%29.aspx

    Espero la información te sea útil.

    Saludos!

    • Propuesto como respuesta Moderador M martes, 14 de abril de 2015 19:36
    • Votado como útil EDWin Duran Ospina miércoles, 15 de abril de 2015 12:48
    martes, 14 de abril de 2015 19:34
  • Estimado,

    Mil gracias por la respuesta dada.

    No se si me exprese bien en la pregunta.

    La información que usted me envía es el comando PS para que sea ejecutado en la consola EMS y obtenga los permisos que tiene la cuenta aliasdebuzon para el usuario besadmin.

    La pregunta que yo hice fue:

    Cuando se crea un buzón en la organización de Exchange; ejemplo:

    edwin.duran@contoso.com

    Automáticamente en esa cuenta si veo en los permisos, tiene los básicos de Exchange, pero también se añaden a todas las cuentas el Besadmin y una cuenta de administrador de pepito.perez@contoso.com, el cual ya no existe en la empresa. No se ha podido eliminar la cuenta, porque queremos primero saber en que parte deje que esto se herede. 

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 15 de abril de 2015 13:28
  • Hola Edwin,

    Muchas gracias por la aclaración.

    Entiendo entonces por la descripción de la consulta que lo que se pretende es identificar en que punto el usuario  pepito.perez@contoso.com obtiene por defecto permisos sobre estos buzones. En el entendido que un buzón es un objeto de AD, es posible que el objeto herede permisos de un objeto padre, de hecho, si localizas el objeto que representa el buzón (UserMailbox) que generaste recientemente, en la pestaña Security>Advance.. ahí se logran ver los usuarios que tienen permisos especiales y precisamente ahí esta la columna que indica la ruta del objeto padre del cual heredo permisos este usuario. Al menos así se sabrá hasta que nivel de objetos en tu organización vienen heredando permisos de este usuario.   Por otro lado, quizá toque revisar si este usuario es aun miembro de algún grupo de roles en base al diseño de roles RBAC en 2010, básicamente puedes agregar a usuarios para que puedan ejecutar una serie de tareas en base al grupo de roles al cual pertenezcan.                    Espero que la información te resulte útil.         Saludos!

    lunes, 20 de abril de 2015 17:30
  • Estimado,

    Para que comprendamos un poco mas:

    Se que se pueden hacer por tres formas:

    1. AD.
    2. EMS
    3. EMC.

    1. Por AD se maneja por OU o por Objetos. en la Tab Securitty y se le da los permisos necesarios.
    2. Por power Shell se ejecutan comando tales como:

    Add-MailboxPermission -Identity "Terry Adams" -User RaySam -AccessRights Fullaccess -InheritanceType all

       3. Por consola EMC en 2010 se selecciona clic derecho sobre el buzon en la zona de Recipientes y le das clic en Administras permisos Completos.

    Lo que pasa es que en Exchange server 2003 se hacia de la siguiente manera:

    Asignacion de Permisos a Buzones en Exchange 2003

    En el cual se hacia por medio de servidores o por medio de Mailbox Database.

    Lo que quiero es confirmar si esta opción se puede hace aun en Exchange 2010, ya que no encuentro por medio de la consola donde se puede ubicar estos permisos.

    Saludos,

     


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 22 de abril de 2015 13:05
  • Hola Edwin.

    No, ya no existe esa pestaña.

    Solo se conseguia a través de la consola de administración de 2003 y solo para algunos objetos.

    https://support.microsoft.com/es-es/kb/259221

    Se conseguia gracias a una llave de registro de nombre ShowSecurityPage    con el valor 1 ..  en la ruta

    HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin

    Saludos!

    miércoles, 29 de abril de 2015 15:50
  • Gracias,

    Una duda, sabiendo que existió una migración de 2003 a 2010.

    Toda Buzón que creo automáticamente se le añaden los permisos.

    No puedo inhabilitar esto??


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 29 de abril de 2015 15:56
  • Realmente ahí tocaría ver como vienen los objetos desde el AD.

    El tema es que cuando instalas el Exchange 2010,..  uno de los pasos de instalación es preparar el AD y por consecuencia el esquema de AD..  y, por otro lado...los buzones como tal son y siguen siendo objetos...  de tipo MailUser, UserMailbox, etc..  el Exchange solo los administra. Por lo tanto, todo depende de que permisos tengan esos objetos desde el AD.

    Saludos!

    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 22:37
    miércoles, 29 de abril de 2015 16:11