none
Автоматизация очистки кэша автоподстановки OWA / Outlook на стороне сервера RRS feed

  • Вопрос

  • Добрый день.

    Кто занимался автоматизацией очистки кэша автоподстановки серверной части Outlook/OWA в наземных структурах Ex > 2010 - подскажите пожалуйста.

    Есть скрипт:
    https://gallery.technet.microsoft.com/office/Clearing-AutoComplete-and-92b8d32a#content
    Синтаксис понятен. Но не могу заставить работать никак, кроме ввода кредов ящика напрямую. Т.е.

    $creds = get-credential
    вводим креды Иванова
    .\Clear-AutoComplete.ps1 -mailbox ivanov-Type owa,outlook -verbose -credentials $creds
    Отрабатывает.

    Любые попытки запустить с правами УЗ, имеющей Full Access на ящик - не работают.
    Т.е. runas PS или указание этой УЗ через $creds или impersonation.

    На эти объекты не ли каких-то спец. прав а-ля SELF, что внешний Full Access на ящик не работает?

    18 апреля 2019 г. 12:44

Ответы

  • Скрипт работает через EWS, и, наверное, потому там не всё так просто.

    Чтобы -Impersonation с EWS использовать, нужно пользователю, от имени которого осуществляется доступ, через RBAC назначить роль Application Impersonation(по умолчанию она никому не назначена) с тем Recipient Scope, в который попадает п/я.

    В своё время это было описано в документации (ссылка есть в тексте скрипта). Сейчас после перетряхивания содержимого сайта ссылка ведёт черт знает куда, но в archive.org статья осталась: https://web.archive.org/web/20121020073433/http://msdn.microsoft.com/en-us/library/exchange/bb204095(v=exchg.140).aspx

    А почему разрешение Full Access не работает для доступа через EWS - это я не скажу, не разбирался.

    PS Таки нашел ссылку в современной документации: https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-configure-impersonation


    Слава России!


    • Изменено M.V.V. _ 18 апреля 2019 г. 23:51
    • Помечено в качестве ответа Evgeny Vovney 19 апреля 2019 г. 5:20
    18 апреля 2019 г. 23:49

Все ответы

  • Скрипт работает через EWS, и, наверное, потому там не всё так просто.

    Чтобы -Impersonation с EWS использовать, нужно пользователю, от имени которого осуществляется доступ, через RBAC назначить роль Application Impersonation(по умолчанию она никому не назначена) с тем Recipient Scope, в который попадает п/я.

    В своё время это было описано в документации (ссылка есть в тексте скрипта). Сейчас после перетряхивания содержимого сайта ссылка ведёт черт знает куда, но в archive.org статья осталась: https://web.archive.org/web/20121020073433/http://msdn.microsoft.com/en-us/library/exchange/bb204095(v=exchg.140).aspx

    А почему разрешение Full Access не работает для доступа через EWS - это я не скажу, не разбирался.

    PS Таки нашел ссылку в современной документации: https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-configure-impersonation


    Слава России!


    • Изменено M.V.V. _ 18 апреля 2019 г. 23:51
    • Помечено в качестве ответа Evgeny Vovney 19 апреля 2019 г. 5:20
    18 апреля 2019 г. 23:49
  • Спасибо за ссылки. Все настраивали по документации.
    Но некорректно было задано CustomRecipientScope при Impersonation.
    Поправили, все заработало.
    19 апреля 2019 г. 5:20