none
Logar com permissão de Administrador via IMAP RRS feed

  • Pergunta

  • Pessoal,

    Estou com a seguinte questão, estou fazendo uma migração de Linux (Cyrus Mail) para o Exchange Server 2010, utilizando o IMAPSYNC.

    Meu problema é o seguinte, como a Migração é feita utilizando a conexão do IMAP, gostaria de saber uma forma de autenticar no Exchange como administrador para fazer a migração das caixas dos usuários.

    No Linux eu consigo logar na conta do usuário João Silva com a conta do Administrador e copiar sua mailbox, mas eu tenho que ter a senha de João Silva no Exchange, pois não consigo logar como administrador e acessar a conta de João.

    Sei que a conta Administrador tem seu acesso bloqueado por padrão no exchange, e não tem como habilitar. é Design do Produto.

    Criei uma outra conta e nesta conta dei permissão full access nas outras contas porém não consigo autenticar.

    Alguém tem alguma ideia de como fazer isto? por que senão terei que resetar todas as senhas dos usuários são cerca de 300 usuários, imagine o impacto na segunda-feira para estes usuários logarem na rede em 4 sites diferentes.

    Meu Script:

    ######Faz a cópia das Pastas do linux no Exchange ###########

    imapsync --justfolders --nosyncacls --subscribed --subscribe --split2 32 --sep1 "." --sep2 "." --nofoldersizes --regextrans2 's,^Inbox$,INBOX,' --host1 192.168.0.50 --user1 joo.silva@empresa.com.br --authuser1 mailadmin.empresa --password1 XV2010!kmlPaSS --authmech1 PLAIN --host2 192.168.0.100 --user2 joao.silva --password2 SenhaJoao --noauthmd5 --fastio1 --fastio2

    ############################Copia as mensagens#########################
    imapsync --host1 192.168.0.50 --user1 joo.silva@empresa.com.br --authuser1 mailadmin.empresa --password1 XV2010!kmlPaSS --authmech1 PLAIN --host2 192.168.0.100 --user2 joao.silva --password2 SenhaJoao --regextrans2 's,^Inbox$,INBOX,' --skipsize --nofoldersizes --syncinternaldates --noauthmd5

    Assim Funciona, mas se eu colocar para logar como usuário com permissão de administrador não funciona.

    ######Faz a cópia das Pastas do linux no Exchange ###########

    imapsync --justfolders --nosyncacls --subscribed --subscribe --split2 32 --sep1 "." --sep2 "." --nofoldersizes --regextrans2 's,^Inbox$,INBOX,' --host1 192.168.0.50 --user1 joo.silva@empresa.com.br --authuser1 mailadmin.empresa --password1 XV2010!kmlPaSS --authmech1 PLAIN --host2 192.168.0.100 --user2 joao.silva --authuser2 exchangeadmin --password2 passexchangeadmin --authmech2 PLAIN --noauthmd5 --fastio1 --fastio2

    ############################Copia as mensagens#########################
    imapsync --host1 192.168.0.50 --user1 joo.silva@empresa.com.br --authuser1 mailadmin.empresa --password1 XV2010!kmlPaSS --authmech1 PLAIN --host2 192.168.0.100 --user2 joao.silva --authuser2 exchangeadmin --password2 passexchangeadmin --authmech2 PLAIN  --regextrans2 's,^Inbox$,INBOX,' --skipsize --nofoldersizes --syncinternaldates --noauthmd5 

    Att

    Silvino Andrade

     

    segunda-feira, 9 de agosto de 2010 19:44

Respostas

  • Silvio,

    ja que com as permissões não funcionou, você pode tenta um porxy MAPI pro acesso, dá uma olhada aqui:

    http://openmapi.org/

    Se você tivesse um servidor 2003 na sua floresta, você poderia migrar as contas pra ele, e depois pro 2007.

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    quarta-feira, 11 de agosto de 2010 12:57
    Moderador
  • Olá Silvino,

     

    Minha experiencia em migração utilizando IMAP/POP é com o Transporter Suite, que infelizmente foi descontinuado para Exchange 2010. Com esta ferramenta não é necessário alterar a senha dos usuários no seu Exchange Server / Active Directory, basta configurar a permissão ms-Exch-EPI-Impersonation para o usuário que irá executar a ferramenta no Exchange Server ( dá uma olhada no final deste tutorial - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=940).

    Talvez funcione com o IMAP Sync.

     

    Abraços

     

    Se útil, classifique.


    CiD
    quarta-feira, 11 de agosto de 2010 13:13

Todas as Respostas

  • Silvino,

    pra acessar as caixas dos usuários, é só você ir na console, selecionar os usuários que você quer, botão direito > manage full access permission, e adicionar o usuário que você está usando para a migração.

    Ou pela shell, dando permissão em todas as mailbox de uma OU:

    get-mailbox | Add-mailboxpermission -User domain\user -AccessRights FullAccess

    Mas isso não é recomendável, depois você vai ter que desfazer isso, eu recomendo à não fazer isso com o administrator, você pode criar uma conta qualquer e fazer isso, depois dá o comando contráro retirando as permissões.

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    terça-feira, 10 de agosto de 2010 19:28
    Moderador
  • Felipe,  a permissão já foi atribuida aos usuários como citado. mas não funciona nem para IMAP nem para POP3.

    terça-feira, 10 de agosto de 2010 19:31
  • Silvino,

    blz então, dá pra esse usuários SendAs e ReceiveAs:

    get-mailbox | Add-mailboxpermission -User domain\user -AccessRights FullAccess
    -ExtendedRights Receive-As,Send-As

    Testa ae.

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    terça-feira, 10 de agosto de 2010 19:50
    Moderador
  • Olá Silvino, bom dia.

     

    Não é possivel abrir outra mailbox (mesmo a partir de usuários com permissões Full Access) a partir do protocolo IMAP, apenas usuários conectados via MAPI (OWA, MS Outlook, AnyWhere). No seu caso, recomendo que altere a senha de todos os usuários do seu Linux para uma senha padrão e a utilize no Script para executar a migração.

     

    Abraços,

    Thiago Carmo


    CiD
    quarta-feira, 11 de agosto de 2010 11:51
  • O usuário Admin que eu chamei de exchange recebeu todas estas permissões, mas não funcionou.
    quarta-feira, 11 de agosto de 2010 12:26
  • Olá Thiago,

    Isto eu já tinha visto em uma determinada documentação do Exchange 2007, no linux eu consigo acessar com a permissão de Administrador, mas o problema é no Exchange, se eu resetar a senha de todos os 300 usuários dom meus 4 sites pra fazer a migração na segunda feira pós migração vai ser um tormento só.

    Eu estou montando um outro ambiente com o exchange 2007 para usar o Transport Suite e depois fazer ou via Trust ou via export e import do PST.

     

    quarta-feira, 11 de agosto de 2010 12:31
  • Silvio,

    ja que com as permissões não funcionou, você pode tenta um porxy MAPI pro acesso, dá uma olhada aqui:

    http://openmapi.org/

    Se você tivesse um servidor 2003 na sua floresta, você poderia migrar as contas pra ele, e depois pro 2007.

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    quarta-feira, 11 de agosto de 2010 12:57
    Moderador
  • Olá Silvino,

     

    Minha experiencia em migração utilizando IMAP/POP é com o Transporter Suite, que infelizmente foi descontinuado para Exchange 2010. Com esta ferramenta não é necessário alterar a senha dos usuários no seu Exchange Server / Active Directory, basta configurar a permissão ms-Exch-EPI-Impersonation para o usuário que irá executar a ferramenta no Exchange Server ( dá uma olhada no final deste tutorial - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=940).

    Talvez funcione com o IMAP Sync.

     

    Abraços

     

    Se útil, classifique.


    CiD
    quarta-feira, 11 de agosto de 2010 13:13
  • Olá Thiago,

    Eu já havia dado a permisão ms-Exch-EPI-Impersonation e não funcionou, eu já partir para a migração em 2 etapas, vou utilizar o transporter suite com o 2007 e depois fazer uma relação de confiança entre o domínio de testes com 2007 com o domínio de produção e fazer o move mailbox para o 2010.

    quarta-feira, 11 de agosto de 2010 14:36
  • Olá Felipe,

     

    Eu já comecei a migração em 2 estagios, vou migrar do linux para o exchange 2007 com o transporter suite e depois do exchange 2007 eu vou criar uma trust entre os domínios de teste e produção e executar o m ove mailbox.

    quarta-feira, 11 de agosto de 2010 14:39
  • blza... depois vc posta aqui o processo utilizado e se deu certo !

     

    boa sorte !

     

     


    CiD
    quarta-feira, 11 de agosto de 2010 14:44