none
периодически слетают права "Отправить как..." на ящик RRS feed

  • Вопрос

  • ex2007
    существует ящик пользователя user1@domain.ru
    К этому ящику добавлен еще один пользователь user2 с правами "Отправить как..."

    Под пользователем user1 постоянно открыт outlook с доступом по mapi, стоит только пользователю user2 отправить почту по smtp используя ящик user1@domain.ru - сразу очищаются все права (

    и приходится заново выбирать пользователей из домена и того чей ящик был и второго пользователя



    icq 63036562
    • Перемещено Hengzhe Li 12 марта 2012 г. 11:00 forum merge (От:Exchange Server 2007)
    26 марта 2009 г. 14:50

Все ответы

  • golubev написал:

    ex2007
    существует ящик пользователя user1@domain.ru
    К этому ящику добавлен еще один пользователь user2 с правами "Отправить как..."

    Под пользователем user1 постоянно открыт outlook с доступом по mapi, стоит только пользователю user2 отправить почту по smtp используя ящик user1@domain.ru - сразу очищаются все права (

    и приходится заново выбирать пользователей из домена и того чей ящик был и второго пользователя



    icq 63036562


    Тема уже поднималась

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 26 марта 2009 г. 16:18
    26 марта 2009 г. 16:18
  • у меня эти 2 пользователя не включены в какие-либо из групп админов и пересекаются только в группе "Пользователи домена"
    + права начали слетать только несколько дней назад, до этого всё было нормально ((


    icq 63036562
    27 марта 2009 г. 5:36
  • Делегат имеет права Full Access на целевой ящик?


    http://okrylov.wordpress.com
    27 марта 2009 г. 5:40
    Модератор
  • да. в full access права для
    ny autority\self
    domain\user1
    domain\user2


    icq 63036562
    27 марта 2009 г. 5:46
  • Попробуйте пользователю-делегату убрать полный доступ в виде эксперимента.


    http://okrylov.wordpress.com
    27 марта 2009 г. 5:49
    Модератор
  • убрал.
    как сотрудник придет на работу - проверим.
    о результатах напишу

    icq 63036562
    27 марта 2009 г. 5:52
  • эксперимент неудачен.
    права удалились((

    icq 63036562
    27 марта 2009 г. 6:55
  •  Посмотрите какие права имеет делегат в отношении целевого пользователя. Если в ADUC выбрать режим просмотра Advanced, станет доступна закладка Security в свойствах объекта AD. Особо внимательно присмотритесь, нет ли у него прав Change Permissions...
    http://okrylov.wordpress.com
    27 марта 2009 г. 7:00
    Модератор
  • посмотрел, запись для пользователя SELF была разрешена только для чтения в правах связанных с Exchange Information и Exchange Personal Information
     

    icq 63036562
    27 марта 2009 г. 8:54
  •  SELF тут как раз вряд ли при делах. Именно Пользователь-делегат...
    http://okrylov.wordpress.com
    27 марта 2009 г. 8:58
    Модератор
  • у пользователя-делегата разрешено только отправить как...
    может попробовать, остальные права запретить?!

    icq 63036562
    27 марта 2009 г. 9:07
  •  Остальные - это какие именно?
    http://okrylov.wordpress.com
    27 марта 2009 г. 9:10
    Модератор
  • остальные, доступные для разрешения..
    такие как -
    чтение, запись, создание всех дочерних объектов, удаление всех дочерних объектов, allowed to authentificate, получить как, сброс пароля, смена пароля, чтение exchange information и прочие
    icq 63036562
    27 марта 2009 г. 9:17
  •  Доступны для разрешения и не разрешены - значит запрещены. Неявный запрет во всей своей красе... Эксперимент: разрешите отправку другому пользователю с этого же ящика, посмотрите на поведение, другому пользователю с другого ящика, и этому же пользователю с другого ящика. И сравните.
    http://okrylov.wordpress.com
    • Предложено в качестве ответа Nikita PanovModerator 25 августа 2009 г. 9:15
    27 марта 2009 г. 9:24
    Модератор