none
периодически слетают права "Отправить как..." на ящик RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    ex2007
    существует ящик пользователя user1@domain.ru
    К этому ящику добавлен еще один пользователь user2 с правами "Отправить как..."

    Под пользователем user1 постоянно открыт outlook с доступом по mapi, стоит только пользователю user2 отправить почту по smtp используя ящик user1@domain.ru - сразу очищаются все права (

    и приходится заново выбирать пользователей из домена и того чей ящик был и второго пользователя


    icq 63036562
    • Перемещено Hengzhe Li 12 марта 2012 г. 11:00 forum merge (От:Exchange Server 2007)
    26 марта 2009 г. 14:50
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    golubev написал:

    ex2007
    существует ящик пользователя user1@domain.ru
    К этому ящику добавлен еще один пользователь user2 с правами "Отправить как..."

    Под пользователем user1 постоянно открыт outlook с доступом по mapi, стоит только пользователю user2 отправить почту по smtp используя ящик user1@domain.ru - сразу очищаются все права (

    и приходится заново выбирать пользователей из домена и того чей ящик был и второго пользователя


    icq 63036562


    Тема уже поднималась
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 26 марта 2009 г. 16:18
    26 марта 2009 г. 16:18
    |
  • Question
    Нужно войти
    0
    Нужно войти
    у меня эти 2 пользователя не включены в какие-либо из групп админов и пересекаются только в группе "Пользователи домена"
    + права начали слетать только несколько дней назад, до этого всё было нормально ((

    icq 63036562
    27 марта 2009 г. 5:36
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Делегат имеет права Full Access на целевой ящик?

    http://okrylov.wordpress.com
    27 марта 2009 г. 5:40
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    да. в full access права для
    ny autority\self
    domain\user1
    domain\user2

    icq 63036562
    27 марта 2009 г. 5:46
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Попробуйте пользователю-делегату убрать полный доступ в виде эксперимента.

    http://okrylov.wordpress.com
    27 марта 2009 г. 5:49
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    убрал.
    как сотрудник придет на работу - проверим.
    о результатах напишу
    icq 63036562
    27 марта 2009 г. 5:52
    |
  • Question
    Нужно войти
    0
    Нужно войти
    эксперимент неудачен.
    права удалились((
    icq 63036562
    27 марта 2009 г. 6:55
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Посмотрите какие права имеет делегат в отношении целевого пользователя. Если в ADUC выбрать режим просмотра Advanced, станет доступна закладка Security в свойствах объекта AD. Особо внимательно присмотритесь, нет ли у него прав Change Permissions...
    http://okrylov.wordpress.com
    27 марта 2009 г. 7:00
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    посмотрел, запись для пользователя SELF была разрешена только для чтения в правах связанных с Exchange Information и Exchange Personal Information
     
    icq 63036562
    27 марта 2009 г. 8:54
    |
  • Question
    Нужно войти
    0
    Нужно войти
     SELF тут как раз вряд ли при делах. Именно Пользователь-делегат...
    http://okrylov.wordpress.com
    27 марта 2009 г. 8:58
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    у пользователя-делегата разрешено только отправить как...
    может попробовать, остальные права запретить?!
    icq 63036562
    27 марта 2009 г. 9:07
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Остальные - это какие именно?
    http://okrylov.wordpress.com
    27 марта 2009 г. 9:10
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    остальные, доступные для разрешения..
    такие как -
    чтение, запись, создание всех дочерних объектов, удаление всех дочерних объектов, allowed to authentificate, получить как, сброс пароля, смена пароля, чтение exchange information и прочие
    icq 63036562
    27 марта 2009 г. 9:17
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Доступны для разрешения и не разрешены - значит запрещены. Неявный запрет во всей своей красе... Эксперимент: разрешите отправку другому пользователю с этого же ящика, посмотрите на поведение, другому пользователю с другого ящика, и этому же пользователю с другого ящика. И сравните.
    http://okrylov.wordpress.com
    • Предложено в качестве ответа Nikita PanovModerator 25 августа 2009 г. 9:15
    27 марта 2009 г. 9:24
    |
    Модератор