none
Конфигурация MS Exchange 2013 с "общим" почтовым ящиком и клиентами без личных ящиков. RRS feed

  • Вопрос

  • Необходима консультация, возможно ли реализовать такое техническое задание.
    Кратко: "Конфигурация MS Exchange 2013  с "общим" почтовым ящиком и клиентами без личных ящиков."
    Подробно:
    1.1. MS Active Directory 2008 R2 + MS Exchange 2013 SP1 Ru Standart + Outlook 2013
    1.2. Магазин, три сотрудника: администратор, кассир, директор. У каждого есть свой почтовый ящик, соотв.: ПочтаАдмин, ПочтаКасс, ПочтаДир.
    1.3. Необходимо завести общий ящик ПочтаМагазин и дать к нему доступ:
    - на чтение - кассиру
    - на чтение/создание/отправку  - администратору,
    - на чтение/отправку/удаление - директору.
    1.4. Личных ящиков (ПочтаАдмин, ПочтаКасс, ПочтаДир) быть не должно, или запретить к ним доступ - для устранения дублей писем.
    1.5. При отправке из ящика ПочтаМагазин - адрес отправителя должен быть такой: "ПочтаМагазин от имени ПочтаАдмин".

    Вопрос:
    2.1 Возможно ли такую схему реализовать на  MS Exchange 2013?
    2.2. Полностью или только частично?
    2.3. Что для этого необходимо сделать?
    2.4. Как это все настроить в Outlook?

    Что пробовал делать:
    3.1. Завел общий ящик ПочтаМагазин (пробовал как shared mailbox и как обычный ящик)
    3.2. Предоставил к нему полный доступ через Exchange ECP: администратор, кассир, директор.
    Что дальше делать пока не пойму:
     3.2.1. Как в этом случае более гранулировано выдать права (1.3)?
     3.2.1. Как запретить доступ к личным ящикам (1.4)?

    Спасибо.
    6 апреля 2015 г. 20:13

Все ответы

  • Реализовать данный функционал можно как с помощью Shared Mailbox, так и с помощью Public Folders. Во втором случае распределять права проще - можно прямо из ECP.

    1.3. Тут стандартно. Как понимаю, вы дали права на полный доступ, но не дали права на отправку. 

    https://technet.microsoft.com/en-us/library/jj919240%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    1.4. Доступ не запретите. Ведь где-то пользователь авторизоваться должен. Но можно запретить отправку/получение почты на них с помощью правил. Но есть одно "но" - отправленные сообщения будут складываться в эти ящики.

    1.5. Send As Behalf:

    Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

    7 апреля 2015 г. 6:47
  • По п.1.4.  - сделан безусловный forward  с почты (ПочтаАдмин, ПочтаКасс, ПочтаДир) на почту ПочтаМагазин. Как запретить пользователям отправку писем со "своих" ящиков?

    По п. 3.1. Какие преимущества Shared Mailbox? Пока завел обычный ящик, для ПочтаМагазин и всем предоставил к нему доступ.

    Спасибо

    7 апреля 2015 г. 6:53
  • Запретить можно, например, с помощью правил. Фильтруйте по отправителю. Так же можно настроить с помощью Throttling Policy:

    https://technet.microsoft.com/en-us/library/dd298094(v=exchg.150).aspx

    Ограничение получения писем:

    https://technet.microsoft.com/ru-ru/library/bb397214%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    Shared mailbox - это почтовый ящик с отключенным пользователем. Вот и все, по сути. Никаких преимуществ нет. Просто подразумевается, что в него напрямую никто заходить не будет.

    7 апреля 2015 г. 7:07
  • По п.1.4."Личных ящиков (ПочтаАдмин, ПочтаКасс, ПочтаДир) быть не должно, или запретить к ним доступ - для устранения дублей писем."

    Получилось сделать так:
    1.4.1. Ограниченный доступ к общему ящику "ПочтаМагазин" под учетной записью "ПочтаАдмин" без предоставления FullAccess

    Add-MailboxFolderPermission -Identity $MailboxFolder -User $User
    -AccessRights ("ReadItems", "CreateItems", "EditOwnedItems", "FolderVisible")

    1.4.2. Вопрос. Как сделать так, чтобы все письма, отправляемые под учетной записью  "ПочтаАдмин@домен" отправлялись бы от имени "ПочтаМагазин"?
    Пока каждый раз необходимо выбирать это вручную.

    1.4.3. Настроил чтобы отправленные/удаленные письма из ящика "ПочтаМагазин" от имени "ПочтаАдмин" сохранялись в ящике "ПочтаМагазин"

    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Preferences]
    "DelegateSentItemsStyle"=dword:00000001
    
    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options\General]
    "DelegateWastebasketStyle"=dword:00000004

    1.4.4. Вопрос.
    Поскольку доступ к собственному ящику "ПочтаАдмин" отключить у учетной записи "ПочтаАдмин@домен" нельзя - как можно отключить или скрыть доступ к папкам ящика?
    Где хранится объект ящика (в Active Directory списки ACL безопасности не влияют на ящик, кроме "отправить как"), чтобы можно было поиграться с его списками безопасности ACL?
    Необходимо максимально заставить "ПочтаАдмин@домен" пользоваться общим ящиков "ПочтаМагазин" без предоставления к нему FullAccess
    Что-то типа Remove-MailboxFolderPermission не работает.



    10 апреля 2015 г. 7:37