none
Как правильно работает делегирование почтового ящика RRS feed

  • Вопрос

  • Есть общий почтовый ящик в exchange 2013. Есть личные почтовые ящики.

    необходимо сделать так чтобы некоторые пользователи могли и просматривать общий ящик и отправлять от его имени письма, а некоторые только просматривать почту в этом ящике без возможности отправки

    казалось бы всё просто: Из технет

    • Полный доступ. Разрешение "Полный доступ" позволяет пользователю открыть общий почтовый ящик и выполнять действия, доступные владельцу. После открытия общего почтового ящика такой пользователь может следующее: создавать элементы календаря; читать, просматривать, удалять и изменять электронные сообщения; создавать задачи и связывать календарь с контактами. Но этот пользователь не сможет отправлять электронные сообщения из общего почтового ящика, если у него нет также разрешения "Отправить как" или "Отправить от имени".

    • Отправить как. Права "Отправить как" позволяют пользователю персонифицировать общий почтовый ящик при отправке почты. Например, если Сергей войдет в общий почтовый ящик отдела маркетинга и отправит электронное сообщение, оно будет выглядеть так, будто отправителем был отдел маркетинга.

    Но когда оставляешь только полный доступ - пользователь без проблем может в поле "от" в своём аутлуке вписать общий почтовый ящик, и без проблем отправить от имени этого ящика.

    Как же правильно настраивать доступ с ограничением отправки?

    15 июля 2016 г. 13:17

Ответы

  • интересная тенденция.

    создал делегирование ящика kosterin-ia. Полный доступ для ящика support. "отправить как" не выставлено.

    Всё работает как надо. при отправке из ящика support с помощью "отправить как kosterin-ia" выдаётся ошибка - у вас не прав для отправки.

    А вот kosterin-ia так и отправляет без проблем от support. хотя сейчас у него тоже стоит только "полный доступ" без "отправить как"

    что это может быть?

    Send as это разрешения ADDS, посмотрите как вам написал sartaychik или можно через ADUC
    18 июля 2016 г. 8:02
  • Посмотрите еще вот так:

    Get-Mailbox support | fl *sendon*


    Blog - <a href="http://smtp25.ru" target="_blank" title="Blog">Smtp25.ru</a><br/> Полезные ссылки - <a href="http://smtp25.ru/curah" target="_blank" title="UsefulLinks"> Links</a>

    18 июля 2016 г. 11:17
    Отвечающий

Все ответы

  • Может у вас еще стоит Send on Behalf  permission?

    Какой вывод у "Get-MailboxPermission" ?


    • Изменено Guznin KA 15 июля 2016 г. 13:33
    15 июля 2016 г. 13:31
  • И еще: "Remember that the Information Store caches permissions for mailboxes to improve performance. This means that it could take up to an hour before a permission change to allow
    Full Access or Send As for a mailbox becomes effective. Unfortunately, there are only two
    ways around this problem. You can restart the Information Store service to force it to reload
    its cache, or you can reduce the interval the Store uses to reload its cache. The first solution
    forces all clients to disconnect and isn’t good to do during the working day; the second
    imposes an extra performance penalty on the server when it reloads the cache. Although
    some experienced administrators have reported good results when they reduced the
    logon cache interval to between 15 and 20 minutes, neither option is particularly attractive. The best idea might be to wait for Exchange to take its own good time to discover the
    amended permissions before attempting to use them—or, if possible, update permissions
    at a time such as midnight, when the delay enforced by caching won’t affect users"
    • Изменено Guznin KA 15 июля 2016 г. 13:39
    15 июля 2016 г. 13:38
  • вот вывод команды. по идее kosterin-ia не должен отправлять от support.

    сам в этом выводе не вижу куда смотреть.

    По поводу времени изменений - не знал, на будущее запомнил. Но  kosterin-ia изначально не стоял в списке "отправить как" для этого ящика

    15 июля 2016 г. 14:24
  • кстати здесь secretar находится с списке "отправить как" в ecp.

    в powershell в выводе Get-MailboxPermission разницы между kosterin-ia и secretar не вижу

    15 июля 2016 г. 14:27
  • send as немного по другому надо смотреть.

    Через 

    Get-ADPermission -Identity support | where {($_.ExtendedRights -like “*Send-As*”)} | FT -Wrap


    scientia potentia est
    My blog


    15 июля 2016 г. 14:30
  • кстати здесь secretar находится с списке "отправить как" в ecp.

    в powershell в выводе Get-MailboxPermission разницы между kosterin-ia и secretar не вижу

    Перезапустите службу Information Store.
    15 июля 2016 г. 14:31
  • Identity             User                 Deny  Inherited
    --------             ----                 ----  ---------
    corp.vladproekt.ru/E NT AUTHORITY\SELF    False False
    xchange/Support
    corp.vladproekt.ru/E CORP\Vladproekt      False False
    xchange/Support
    corp.vladproekt.ru/E CORP\secretar        False False
    xchange/Support
    18 июля 2016 г. 5:04
  • ничего не поменялось
    18 июля 2016 г. 5:05
  • интересная тенденция.

    создал делегирование ящика kosterin-ia. Полный доступ для ящика support. "отправить как" не выставлено.

    Всё работает как надо. при отправке из ящика support с помощью "отправить как kosterin-ia" выдаётся ошибка - у вас не прав для отправки.

    А вот kosterin-ia так и отправляет без проблем от support. хотя сейчас у него тоже стоит только "полный доступ" без "отправить как"

    что это может быть?

    18 июля 2016 г. 6:03
  • интересная тенденция.

    создал делегирование ящика kosterin-ia. Полный доступ для ящика support. "отправить как" не выставлено.

    Всё работает как надо. при отправке из ящика support с помощью "отправить как kosterin-ia" выдаётся ошибка - у вас не прав для отправки.

    А вот kosterin-ia так и отправляет без проблем от support. хотя сейчас у него тоже стоит только "полный доступ" без "отправить как"

    что это может быть?

    Send as это разрешения ADDS, посмотрите как вам написал sartaychik или можно через ADUC
    18 июля 2016 г. 8:02
  • Посмотрите еще вот так:

    Get-Mailbox support | fl *sendon*


    Blog - <a href="http://smtp25.ru" target="_blank" title="Blog">Smtp25.ru</a><br/> Полезные ссылки - <a href="http://smtp25.ru/curah" target="_blank" title="UsefulLinks"> Links</a>

    18 июля 2016 г. 11:17
    Отвечающий