none
Доступ к общим папкам для групп Exchange 2010 RRS feed

  • Вопрос

  • Добрый день, возникла необходимость давать доступ N-ому количеству пользователей к общим папкам почты. Количество пользователей плавающее. С предоставлением доступа к папке для группы проблем не возникает, но если добавляешь нового пользователя в группу,  на него права доступа не применяются. То же самое и с удалением пользователя из группы. Доступ остается на неопределенный срок, при чем по-разному иногда на несколько часов, иногда на несколько дней, полный выход из системы и заход заново не помогает. Обновление политик на КД и на клиентской машине результата не меняет. Хотелось бы понять в чем причина и узнать как часто exchange обновляет данные о разрешениях для групп в AD? Если к тем же папкам давать доступ вручную каждому пользователю, то проблем не возникает, применяется моментально и разрешения и запреты на доступ. Тут по видимому какая-то заковырка именно с тем как exchange работает с группами. Создал Universral Security группу в AD, потом в EMC создал DIstribution group используя созданную ранее группу и в неё добавляю пользователей. Подскажите пожалуйста где я не прав.
    2 августа 2017 г. 10:56

Все ответы

  • Добрый день. Если я правильно понимаю вопрос, то Вы 

    1) Создали группу Х, добавили для нее поддержку электропочты.

    2) Добавили в нее пользователя

    3) Выдали нужные права (порядок 2-3 не принципиален, как понятно)

    и после этого сделали выход под этим пользователем или вошли в систему с чистого листа.

    Команда whoami /groups показывает, что пользователь член искомой группы Х, так?

    В таком случае права "прорастают" обычно за несколько (десятков) минут, в зависимости от загрузки сервера. Exchange кэширует данные о членстве пользователя в группах, по умолчанию такой кэш живет 24 часа. Но есть нюанс, те права которые выдали пользователю- не требуют перезапуска Outlook, те. сразу применятся, через несколько минут, могут, как я писал выше. А вот права для групп потребуют перезапуск клиента- т.е. тут еще вмешивается и его логика, как он работает с правами на папки.

    Дежурный вопрос- версии клиента и сервера в студию.

    2 августа 2017 г. 11:31
  • Да, все верно. Сейчас создал новую тестовую учетную запись, добавил ее в группу Х, залогинился под ней, whoami /groups под пользователем показывает принадлежность к группе Х, настроил Outlook, запустил, в общих папках не появились искомые. Сделал Log off пользователя, вошел еще раз, результат тот же. Терминальный сервер Windows server 2012 r2, Exchange 2010, Outlook 2010. Я не упомянул, пользователи терминальные но не думаю что это принципиальный момент здесь.
    2 августа 2017 г. 11:52
  • Терминальный сервер не принципиален. А вот версии Exchange 2010 бывают у многих SP1 и 2, как я погляжу на форуме. У Вас- какая версия? Get-exchangeServer |fl 

    Outlook 2010- обновленный последний раз когда? Пробовали ли под 2013 для тестов?

    2 августа 2017 г. 12:13
  • Exchange Version: 14.03.0351.000 , другого outlook'а под рукой к сожалению нет. Outlook 14.0718.5000.
    2 августа 2017 г. 12:55
  • Да, Вы тоже в их числе, поздравляю.

    http://aka.ms/exbuild

    Ставим SP3, потом последний rollup update.

    2 августа 2017 г. 13:33
  • Вы считаете что проблема в сервис паке ? Если да то поясните пожалуйста почему?
    2 августа 2017 г. 13:42
  • Хотя бы потому, что RTM версия, на которой Вы сидите- не поддерживается. Еще немного, и будет ей 10 летний юбилей. И была просто тонна исправлений в SP1 еще, связанных с ПФ, ну и дальше они тоже шли.

    Просто бессмысленно не обновлять продукт, откройте сами списки исправлений и поищите похожие проблемы.

    Я считаю, что хуже точно не будет, как минимум. А таких чудес, как применение по желанию левой пятки прав- быть не должно, нормально они применяются. Друго дело, что обновления продукта почему-то многие привыкли игнорировать.

    2 августа 2017 г. 13:56
  • Хорошо, но что если у меня нет возможности поставить обновление? Может быть можно куда-то посмотреть чтобы понять почему так происходит чтобы убедиться в том что это баг старого Exchange ?
    4 августа 2017 г. 9:49
  • Конечно можно.

    В своей лабе (1 контроллер домена, 1 сервер Exchange 2010 SP3 и клиентская машина я такое поведение воспроизвести не могу.

    Можете сами спробовать и убедиться, ни нескольких часов ни дней ждать не приходится.

    Именно поэтому любой апдейт закрывает от 20 до 30 мелких багов в коде. Именно поэтому и устанавливают последние версии- больше вероятности что проблем не будет, они закрыты уже в коде.

    4 августа 2017 г. 10:39
  • Дмитрий спасибо большое за совет, по возможности постараемся поставить свежее обновление на Exchange. А пока вопрос все еще остается открытым, может быть есть еще какие-то предложения кроме обновления Exchange?
    7 августа 2017 г. 11:26
  • Сложно сказать, не видя структуру, но я предположу, что раз вы видите пользователя в группе, то права должны также видеть. С другими-то видами делегирования (на обычные папки аутлука, на общие ящики и пр.) я думаю у Вас проблем нет. Чудес-то не бывает.

    Поэтому чистая среда  всегда поможет проделать то или иное "на кошках" и увидеть желаемый результат.

    7 августа 2017 г. 11:47
  • Появилась, кстати, одна идея.

    Попробуйте поставить галочку на кэшировании содержимого для ПФ. И посмотреть, возможно, это ускорит поведение в Вашей среде.

    8 августа 2017 г. 8:37
  • Да, Вы тоже в их числе, поздравляю.

    http://aka.ms/exbuild

    Ставим SP3, потом последний rollup update.

    Привет,

    Эмм, у автора Exchange Version: 14.03.0351.000

    это как бы sp3 и почти ru17 :)

    8 августа 2017 г. 11:17
  • Иван, спасибо. Меня что-то переклинило и 14.03 как-то выбилось. Обычно привычно видеть 14.3. , без нуля. Это действительно SP3, сомнений нет.

    @ТС, новости есть? Галочка сделала волшебство?

    10 августа 2017 г. 13:03
  • Я даже больше скажу- видимо эта версия через WU приплыла, поэтому ее нет в списке обнов. И народ вот тут жалуется на выверты консоли с ней.
    10 августа 2017 г. 13:05
  • Я даже больше скажу- видимо эта версия через WU приплыла, поэтому ее нет в списке обнов. И народ вот тут жалуется на выверты консоли с ней.
    Я поэтому и написал про "почти" про ru17)) скорее всего апдейт пришел через WU и был отозван потом MS (бывало такое, поэтому нет в списке офф билдов). btw установите ru18, и проверьте работу. Дмитрий вам в помощь)))
    10 августа 2017 г. 14:25