none
Делегирование прав редактирования GlobalAddressList RRS feed

  • Вопрос

  • Добрый день!

    Подскажите, какие права и на какой объект нужно выдать человеку (секретарю) чтобы она при необходимости могла из аутлука редактировать в адресной книге телефоны, кабинеты, ФИО итп?

    Назначал через Add-ADPermission AccessRights "WriteProperty" на объекты "Default Global Address List", "Offline Address Book", "Users" (Которые в АД) - нужного результата не достиг

    Что я не так делаю? Может существуют какие-то специальные ExtendedRights? (Кстати, где можно посмотреть полный список ExtendedRights, желательно с описаниями?)

     

    С уважением

    • Перемещено Hengzhe Li 12 марта 2012 г. 7:16 forum merge (От:Exchange Server 2007)
    28 апреля 2010 г. 9:16

Ответы

  • GAL и OAB редактировать нельзя. Они периодически автоматически обновлются, генерируются из объектов AD. Редактировать, а тем более из аутлука - никак. Единственный вариант - установить секретарю консоль управления Exchange, чтобы она могла из неё манипулировать всеми свойствами получателей.

    • Помечено в качестве ответа Ilya Goryunov 29 апреля 2010 г. 5:24
    28 апреля 2010 г. 10:02

Все ответы

  • GAL и OAB редактировать нельзя. Они периодически автоматически обновлются, генерируются из объектов AD. Редактировать, а тем более из аутлука - никак. Единственный вариант - установить секретарю консоль управления Exchange, чтобы она могла из неё манипулировать всеми свойствами получателей.

    • Помечено в качестве ответа Ilya Goryunov 29 апреля 2010 г. 5:24
    28 апреля 2010 г. 10:02
  • Только думаю секретарь этой косоли совсем не обрадуется. Бывают конечно секретари-исключения, для них и powershell - раз плюнуть ;)

    В общем варианта 2 - либо какое то user-friendly приложение написать (например веб-приложение), которое бы работало с AD и позволяло редактировать атрибуты пользователей, либо научить секретаря пользоваться оснастками MMC со всеми вытекающими обстоятельствами

    А самый лучший вариант - перейти на Exchange 2010, где подобное делегирование реализовано через Exchange Web App

    28 апреля 2010 г. 10:09
  • GAL и OAB редактировать нельзя. Они периодически автоматически обновлются, генерируются из объектов AD. Редактировать, а тем более из аутлука - никак. Единственный вариант - установить секретарю консоль управления Exchange, чтобы она могла из неё манипулировать всеми свойствами получателей.


    Нужна просто напросто оснастка для работы с AD (и права разумеется) - ибо все эти данные хранятся там в соотв арибутах пользователя.

    п.с. можно и из Outlook это делать - только придется писать плагин для сих мероприятий


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    28 апреля 2010 г. 10:10
  • Нужна просто напросто оснастка для работы с AD (и права разумеется) - ибо все эти данные хранятся там в соотв арибутах пользователя.

    п.с. можно и из Outlook это делать - только придется писать плагин для сих мероприятий

    Такая оснастка есть. Называется ADSIEDIT :)

    Нужно секретарю предложить выбор между ADSIEDIT и консолью EXch.

    28 апреля 2010 г. 10:23
  • А что надо прописать, чтобы разрешить изменение атрибутов но запретить случайное удаление пользователя, смену его пароля и прочих админских примочек?
    28 апреля 2010 г. 10:30
  • Используя консоль dsa.msc, настроить делегирование для пользователя изменять нужные атрибуты.
    28 апреля 2010 г. 13:46