none
Права на почтовые ящики и проч. RRS feed

  • Вопрос

  • Привет All !

    Возможно ли каким-либо образом настроить права на почтовые ящики пользователей Exchange 2007SP2 через доменные политики ? Ну или автоматизировать хотя бы.
    Хочется например группе AD "Администраторы безопасности" разрешить просматривать почтовый ящик любого пользователя. А например Пользователю "Начальник отдела продаж" подключаться к ящикам пользователей группы "Отдел продаж" ну и т.п.
    Это в принципе возможно ?

    Удачи !
    • Перемещено Hengzhe Li 12 марта 2012 г. 8:46 forum merge (От:Exchange Server 2007)
    13 ноября 2009 г. 10:01

Ответы

  • только если напишете на Powershell инструмент который будет выставлять новые разрешения.

    если он будет КОРРЕКТНО работать то его можно будет поместить в запланированные таски и это решит вашу задачу.

    подробнее можно посмотреть по линкам.
    http://technet.microsoft.com/ru-ru/library/bb124097.aspx
    http://www.exchangelog.info/2007/06/how-to-add-mailbox-permissions-in.html

    при условии что пользователи будут лежать в разных OU по какому нибудь признаку (например отдел) то можно использовать
    Get-Mailbox -OrganizationalUnit OU_Name
    вариантов масса...
    blog.wadmin.ru
    14 ноября 2009 г. 9:50
  • сюда
    http://blogs.msdn.com/powershell/archive/2007/04/12/active-directory-cmdlets.aspx

    и сюда
    http://www.quest.com/powershell/activeroles-server.aspx
    blog.wadmin.ru
    17 ноября 2009 г. 6:43

Все ответы

  • С помощью политик нет.
    http://www.exchangerus.ru
    13 ноября 2009 г. 20:40
    Модератор
  • только если напишете на Powershell инструмент который будет выставлять новые разрешения.

    если он будет КОРРЕКТНО работать то его можно будет поместить в запланированные таски и это решит вашу задачу.

    подробнее можно посмотреть по линкам.
    http://technet.microsoft.com/ru-ru/library/bb124097.aspx
    http://www.exchangelog.info/2007/06/how-to-add-mailbox-permissions-in.html

    при условии что пользователи будут лежать в разных OU по какому нибудь признаку (например отдел) то можно использовать
    Get-Mailbox -OrganizationalUnit OU_Name
    вариантов масса...
    blog.wadmin.ru
    14 ноября 2009 г. 9:50
  • Нда ... Что ж так печально-то ?
    Правильно ли я понимаю, что я должен
    1. Сформировать командный файл по группам юзеров и админов с командами dd-MailboxPermission
    2. То же самое сделать для календарей и задач

    Ну тогда скажите API для AD. Или через LDAP всё можно вытянуть ?

    Удачи !
    17 ноября 2009 г. 6:16
  • сюда
    http://blogs.msdn.com/powershell/archive/2007/04/12/active-directory-cmdlets.aspx

    и сюда
    http://www.quest.com/powershell/activeroles-server.aspx
    blog.wadmin.ru
    17 ноября 2009 г. 6:43