none
Exchange 2003 и безопасники RRS feed

  • Вопрос

  •  

    Добрый день всем. Такая проблема:

    Безопасники хотят права на все юзерские почтовые ящики в домене на просмотр, что бы можно было добавить у себя в MS Outlook дополнительный почтовый ящик любого пользователя домена и посмотреть отправленные и принятые сообщения, это можно сделать назначив права непосредственно из MS Outlook, но это нужно каждого пользователя руками править, а их 300 штук, можно это как нибудь сделать централизованно ?

    Exchange 2003 SP2, на Win 2003 R2, DC.

    • Перемещено Tina_Tian 19 марта 2012 г. 3:36 forum merge (От:Exchange Server 2003/2000/5.5)
    13 августа 2007 г. 6:22

Ответы

Все ответы

  •  

    Ну например создать группу...туда включить CБ и дать права на mailbox store.
    13 августа 2007 г. 7:43
  •  

    С раздачей прав на уровне хранилища, я пробовал сделать, но ящик не пускает в свое нутро, пока явно в AD не поставишь полные права на ящик для конкретного пользователя. Но даже так если делать то полные права не нужны, только на просмотр.
    13 августа 2007 г. 8:20
  •  

    Думаю для этой задачи вашим безопасникам лучше использовать не непосредственный доступ к почтовым ящикам пользователей (хотя бы потому, что это не решает задачи контролировать почтовые ящики)

    - письма могут быть удалены

    - они могут храниться в личных папках

    - пользователь может догадаться, что его письма читают (оно ведь помечается как прочитанное)

     

    Для этой задачи лучше использовать журналирования, когда все письма с некольких почтовых ящиков пересылаются в другой почтовый ящик: 

    http://technet.microsoft.com/en-us/library/aa997525.aspx

    http://www.microsoft.com/downloads/details.aspx?familyid=D357E733-0E22-477C-B884-0C38FBB51533&displaylang=en

     

     

     

    13 августа 2007 г. 10:17
    Модератор
  • этот вариант знаем, рассматривали, но вернулись к первому, есть еще какие нибудь способы дать группе пользователей права на все ящики в домене ?

    13 августа 2007 г. 13:33
  • Попробуйте дать разрешения на уровне организации. О том, как включить закладку Security, написано например здесь

    http://support.microsoft.com/kb/328808

    • Помечено в качестве ответа Vinokurov Yuriy 14 июля 2009 г. 11:44
    15 августа 2007 г. 5:28