none
Общий почтовый ящик Exchange 2010. Read Access Permission. RRS feed

  • Вопрос

  • Здравствуйте уважаемые специалисты.

    Возникла проблема с разрешениями на почтовый ящик. У нас существует в организации несколько общих почтовых ящиков, назову один к примеру shared@domain.ru  и соответственно личный почтовый ящик для каждого пользователя которому он необходим. Вопрос собственно состоит в том, чтобы пользователь, которому я подключаю общий почтовый ящик, мог только просматривать сообщения в этом ящике, удаление запрещено. Сейчас всё это прекрасно работает, но если я удаляю письмо из общего почтового ящика, оно также удаляется у всех пользователей, которым подключен этот общий ящик.

    Вкратце опишу действия, которые пытался сделать для ящика.

    Вариант 1.

    1)      Сделал его расшаренным Set-Mailbox shared –Type Shared.

    2)       После этого в консоли Exchange 2010, добавил разрешения на полный доступ через «Manage Full Access Permission» для определённого пользователя, в моём случае это разрешения на полный доступ для Тестового пользователя (test.user).

     

    В этом случае понятно, что я даю полные права на доступ к shared@domain.ru моему test.user.  Всё отлично работает, outlook видит отлично ящик, удаляю письмо в shared@domain.ru  и оно также удаляется у всех пользователей у которых подключен этот ящик. Но мне нужно чтобы почта у каждого пользователя сохранялась, либо если он удалит у себя письмо, то оно не удалялось бы с ящика shared у других пользователей.

    Вариант 2.

    1)      В консоли Exchange 2010, убрал разрешения на полный доступ через «Manage Full Access Permission» для Тестового пользователя (test.user).

    2)      Запустил Exchange Management Shell и выполнил следующую команду,  Add-MailboxPermission -Identity "shared" -User "test.user" -AccessRights ReadPermission. Получается, что разрешил доступ test.user к почтовому ящику  shared только для чтения. Но не выходит каменный цветок, Outlook ругнулся, попросил пароль к ящику shared@domain.ru ( хотя данная учетная запись автоматически отключается когда ящик становится с типом shared и не требует пароля), ввёл пароль, но Outlook пишет что «Нет подключения». К личному ящику пользователь имеет полный доступ а вот к shared теперь нет.

     

    Вы бы не могли подсказать в какую сторону можно копнуть в данном случае, чтобы пользователи не могли удалять  письма из общего ящика, конечно кроме администратора, а только имели доступ на чтение (просмотр) содержимого. Заранее благодарен за вашу помощь.

    4 марта 2011 г. 13:12

Ответы

  • Вам нужно назначить себе полные права на shared ящик. Затем в Outlook выполнить делегирование другим пользователям с правами Reviewer. После этого они должны подключить shared ящик к себе в Outlook и получить права только на чтение.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 16 марта 2011 г. 12:41
    14 марта 2011 г. 12:21
    Модератор
  • Мне  кажется вы в корне неверно подошли к решению этого вопроса, хотя ваш вариант тоже возможен.

    Я бы рассматривал два варианта:

    1. Создать общую папку, назначить ей адрес и раздать пермишены. Самое простое и элегантное решение, имхо, но с удалением писем будут те же грабли.
    2. Создать группу, внедрить в неё пользователей, назначить ей ваш "расшареный" SMTP адрес, создать управляемую папку в которую у пользователей будут сваливаться письма посланные на этот "расшареный" адрес.
    • Предложено в качестве ответа rastagin 14 марта 2011 г. 13:43
    • Помечено в качестве ответа Yuriy Lenchenkov 16 марта 2011 г. 12:41
    14 марта 2011 г. 13:10

Все ответы

  • Вам нужно назначить себе полные права на shared ящик. Затем в Outlook выполнить делегирование другим пользователям с правами Reviewer. После этого они должны подключить shared ящик к себе в Outlook и получить права только на чтение.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 16 марта 2011 г. 12:41
    14 марта 2011 г. 12:21
    Модератор
  • Мне  кажется вы в корне неверно подошли к решению этого вопроса, хотя ваш вариант тоже возможен.

    Я бы рассматривал два варианта:

    1. Создать общую папку, назначить ей адрес и раздать пермишены. Самое простое и элегантное решение, имхо, но с удалением писем будут те же грабли.
    2. Создать группу, внедрить в неё пользователей, назначить ей ваш "расшареный" SMTP адрес, создать управляемую папку в которую у пользователей будут сваливаться письма посланные на этот "расшареный" адрес.
    • Предложено в качестве ответа rastagin 14 марта 2011 г. 13:43
    • Помечено в качестве ответа Yuriy Lenchenkov 16 марта 2011 г. 12:41
    14 марта 2011 г. 13:10
  • Уважаемые коллеги спасибо за предложенные варианты решения проблемы. Обязательно попробую в тестовой среде ваши методы. На данном этапе проблема решилась подключением общего почтового ящика по POP3. Соответственно пользователь может удалять полученные письма с локального ящика. При выгрузке писем с сервера , выгружаются только копии, а дальше пользователь может делать с ними что угодно. Спасибо!

    18 марта 2011 г. 6:45
  • По моему весьма элегантное решение))
    8 июня 2011 г. 13:56
  • По моему весьма элегантное решение))
    8 июня 2011 г. 13:56
  • Данный вариант не работает.
    15 июля 2011 г. 7:19