none
Ограничение доступа к своему почтовому ящику RRS feed

  • Вопрос

  • Тестируем exchange как сервис для хранения контактов мобильных устройств. В этой схеме работы есть телефон(допустим, под андроидом), где используется учетная запись exchange, и ПК с ответственным человеком, который следит за актуальностью контактов в телефоне. Соответственно хочется, чтобы управление контактами производилось только через оператора, у которого есть полные права на почтовый ящик.

    Get-MailboxFolderPermision mailbox:\Контакты показывает что у пользователя mailbox роль Reviewer. Но с телефона контакт успешно создается.

    Данная схема вообще должна работать, где у "хозяина" отбираются права на отдельные папки? Если нет, то подскажите другие варианты реализации контактов.

    18 сентября 2015 г. 8:30

Ответы

  • Так работать не будет. Но есть вариант, добавлять контакты в подключаемую адресную книгу или глобальный список адресов. Тогда пользователь его редактировать не сможет.

    Для этого надо создать политику адресов, включить в нее список адресов и GAL и прицепить ее к почтовому ящику. 

    Список адресов можно формировать, например, на основе OU. Добавляете в него контакт, он появляетсяв AL. Примерно это выглядит так:

    New-AddressList -DisplayName ALNAME -Name $AL -IncludedRecipients All  -RecipientContainer OU
    
    New-GlobalAddressList -Name GALNAME  -RecipientContainer OU -IncludedRecipients All
    
    New-AddressBookPolicy -Name ABPNAME -AddressLists GALNAME -GlobalAddressList GALNAME
    
    Set-Mailbox NAME -AddressBookPolicy ABPNAME 

    После этого останется найти почтовый клиент, который корректно работает со списками адресов Exchagne. Дефолтный запросто может не взлететь, по крайней мере для Android. С WP и iOS ситуация вроде получше.

    Если не подходит группировка контактов по OU, можно использовать параметр CustomAttributeX. 


    18 сентября 2015 г. 12:55