none
Boas praticas para criação de mailbox RRS feed

  • Pergunta

  • Olá pessoal

    Gostaria de tirar uma dúvida básica no qual administradores de Exchange 2013 com certeza já estão familiarizados.

    Aqui na empresa, normalmente todos os usuários são criados no ADUC utilizando 'Copiar' para obter os grupos de segurança necessários para o novo acesso, desta forma apenas é necessário preencher os campos com as informações que são apenas do novo usuário que recebe os grupos de segurança. Sempre fizemos desta forma. Isto não é considerado uma boa prática?

    Um dos administradores do Exchange 2013 em nossa empresa afirmou categoricamente que ao copiar no ADUC um usuário que já possui mailbox, alguns atributos também são copiados para o novo usuário e que este procedimento de clonar usuários existentes e preencher diferenças no ADUC está errado caso o novo usuário precisar também que seja criado uma mailbox no Exchange. Que atributos são esses?

    Esta questão surgiu após ser verificado que o objeto usuário no ADUC que havia sido devidamente criado 2 dias antes, tendo em seguida uma requisição enviada administrador exchange. Passados os dois dias a requisição não não havia sido respondida, e após uma solicitação de posicionamento daquela requisição, o administrador informou que a cópia feita do objeto usuário no ADUC era o motivo de ainda não constar na listagem de usuários do servidor Exchange que poderiam receber uma mailbox e por causa disso a solicitação não havia sido atendida.
    Após este alerta do administrador, a mailbox foi criada imediatamente.

    Faz sentido esta abordagem do administrador? É incorreto copiar um objeto usuário no ADUC que já possui mailbox, assim criando um novo objeto usuário para depois criar uma nova mailbox para novo usuário?




    • Editado Marksman WF segunda-feira, 20 de fevereiro de 2017 19:10 atualização
    segunda-feira, 20 de fevereiro de 2017 19:08

Respostas

  • Marksman,

    Assim como comentei e como o Bruno comentou, não é nenhum problema clonar usuários, somente alguns atributos são copiados.

    Aqui na empresa que trabalho, eu administro o AD e o Exchange (Exchange 2013 e 2016), utilizamos a clonagem dos usuários e eles aparecem normalmente no Exchange após criados.

    Pergunte a ele o que ele faz para o usuário aparecer.


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF quinta-feira, 23 de fevereiro de 2017 15:52
    quinta-feira, 23 de fevereiro de 2017 14:39
  • Uma dica interessante é olhar este link e verificar se o atributo que ele comenta está com a flag 16 marcada (atributo a ser copiado quando um usuário é copiado)

    http://windowsitpro.com/windows/q-when-i-copy-user-account-not-all-attributes-source-account-are-copied-destination-account


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF quinta-feira, 23 de fevereiro de 2017 15:52
    quinta-feira, 23 de fevereiro de 2017 14:46
  • Olá!

    Na realidade não existe nenhum problema de copiar um usuário.

    Para o AD o usuário é baseado no SID que é um código único para cada usuário que é gerado na sua criação.

    Quando vc copia um usuário, neste novo é gerado um novo SID, então ele não é o mesmo.

    Sendo assim, logo após a cópia deste usuário, ele deveria sim ter aparecido na listagem de usuários para criação de e-mail.


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF terça-feira, 28 de fevereiro de 2017 16:03
    segunda-feira, 20 de fevereiro de 2017 19:32
  • Olá Marksman,

    Como o Leonardo disse, não há nada incorreto mesmo. A opção existe, e pode sim ser usada. Há apenas um porém: quando usuários são clonados, os grupos em que ele se encontra e as permissões que ele possui referenciadas nestes grupos também são levadas para o novo user. Ou seja, se aquela conta tinha algum grupo com privilégios, a nova conta "clonada" também possuirá os mesmos privilégios.

    "Only the most commonly used attributes, such as logon hours, workstation restrictions, and account expiration restrictions are transferred to the copied user by default."

    Copy a User Account
    https://technet.microsoft.com/en-us/library/cc771231(v=ws.11).aspx

    Abços,


    Bruno Lopes | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com


    quarta-feira, 22 de fevereiro de 2017 03:24

Todas as Respostas

  • Olá!

    Na realidade não existe nenhum problema de copiar um usuário.

    Para o AD o usuário é baseado no SID que é um código único para cada usuário que é gerado na sua criação.

    Quando vc copia um usuário, neste novo é gerado um novo SID, então ele não é o mesmo.

    Sendo assim, logo após a cópia deste usuário, ele deveria sim ter aparecido na listagem de usuários para criação de e-mail.


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF terça-feira, 28 de fevereiro de 2017 16:03
    segunda-feira, 20 de fevereiro de 2017 19:32
  • Olá Marksman,

    Como o Leonardo disse, não há nada incorreto mesmo. A opção existe, e pode sim ser usada. Há apenas um porém: quando usuários são clonados, os grupos em que ele se encontra e as permissões que ele possui referenciadas nestes grupos também são levadas para o novo user. Ou seja, se aquela conta tinha algum grupo com privilégios, a nova conta "clonada" também possuirá os mesmos privilégios.

    "Only the most commonly used attributes, such as logon hours, workstation restrictions, and account expiration restrictions are transferred to the copied user by default."

    Copy a User Account
    https://technet.microsoft.com/en-us/library/cc771231(v=ws.11).aspx

    Abços,


    Bruno Lopes | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com


    quarta-feira, 22 de fevereiro de 2017 03:24
  • Olá Bruno e Leonardo

    Primeiramente agradeço pelo seu tempo e esclarecimentos.
    O administrador Exchange insiste que "alguns atributos referentes ao Exchange são copiados para o objeto clonado". Segundo ele, seria algum(ns) atributo(s) visto(s) no 'Editor de atributos' do objeto clonado que impede sua exibição nos usuários disponíveis do Exchange para criação de mailbox. Também afirma categoricamente que "clonar usuários que já tenham mailbox criada está errado". Ficou de me informar qual(is) era(m) o(s) atributos mas até o momento nenhuma referência foi mencionada.

    Por esse motivo gostaria de incisivamente saber:

    -É ou não uma boa pratica 'clonar' usuários (e editar as propriedades para info adicional) a partir de objetos que já tenham mailbox no Exchange?

    -Existe realmente alguma possibilidade de algum atributo de Exchange ser clonado para o novo usuário e isto impedir sua listagem para criação de uma nova mailbox associada a ele?


    Agradeço desde já!

    Obrigado.






    • Editado Marksman WF quarta-feira, 22 de fevereiro de 2017 17:09
    quarta-feira, 22 de fevereiro de 2017 16:46
  • Marksman,

    Assim como comentei e como o Bruno comentou, não é nenhum problema clonar usuários, somente alguns atributos são copiados.

    Aqui na empresa que trabalho, eu administro o AD e o Exchange (Exchange 2013 e 2016), utilizamos a clonagem dos usuários e eles aparecem normalmente no Exchange após criados.

    Pergunte a ele o que ele faz para o usuário aparecer.


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF quinta-feira, 23 de fevereiro de 2017 15:52
    quinta-feira, 23 de fevereiro de 2017 14:39
  • Uma dica interessante é olhar este link e verificar se o atributo que ele comenta está com a flag 16 marcada (atributo a ser copiado quando um usuário é copiado)

    http://windowsitpro.com/windows/q-when-i-copy-user-account-not-all-attributes-source-account-are-copied-destination-account


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Marksman WF quinta-feira, 23 de fevereiro de 2017 15:52
    quinta-feira, 23 de fevereiro de 2017 14:46