Якщо користувач AD відключений, а інший користувач має повний доступ до своєї поштової скриньки, чи зможе він отримати доступ до поштової скриньки?

Якщо в Exchange 2010 відключений користувач AD, але інший користувач має доступ до своєї поштової скриньки, чи зможе він все-таки отримати доступ до поштової скриньки чи потрібно користувачеві залишатися увімкненим, щоб ця функція працювала?

exchange-2010

— Windows Ninja
джерело

Якщо я надаю менеджеру колишнього працівника доступ до своєї поштової скриньки після того, як вони покинуть компанію, яка найкраща практика для цього буде? Я зараз це робив, повторно ввімкнувши обліковий запис користувача AD та змінивши їх пароль, щоб запобігти їм доступ до нього ... чи є кращий спосіб зробити це?

— Windows Ninja

У нас були випадкові випадкові випадки, коли вимкнення поштових скриньок ... не можу згадати проблему назовні, але ми закінчили лише використання нотатки в їхньому акаунті, де вони вимкнуті і також змінили пароль.

— Барт Сільверстрім

Мій поганий, не прочитав тег. Я мав на увазі Exchange 2003, хоча я вважаю, що було виправлення, пов’язане з відключеними поштовими скриньками, що дозволило їм отримувати електронну пошту та отримувати доступ до них. У будь-якому випадку ми зазвичай залишаємо ввімкнений обліковий запис користувача та змінюємо пароль.

— joeqwerty

@joqwerty У Exchange 2003 є виправлення (# 916783) ( support.microsoft.com/kb/903158/en-us ), яке дозволяє це зробити. :)!

— Ethabelle

Ethabelle: дякую за підтвердження цього та дякую за посилання. :)

— joeqwerty

Відповіді:

Якщо ви відключите користувача в AD, його поштова скринька все ще існує, і ви все одно можете мати доступ до поштової скриньки, оскільки AD просто контролює автентифікацію, але дозволи на поштову скриньку все одно існуватимуть. Принаймні, так було в 2003 році. У мене не було можливості працювати з 2010 роком, але я припускаю, що функціонал був би подібним у цьому плані і легко перевірявся.

введіть тут опис зображення

Ви також можете підключити поштову скриньку до чужого облікового запису. Я збираюся зв’язати вас із цією статтею про технологію, яка може дати вам декілька ідей щодо того, що буде для вас найпростішим; стаття Technet!

На відключеній поштовій скриньці можна виконати три операції:

Підключіть його до наявного облікового запису користувача в Active Directory

Побічна примітка до цього - це стосується і відключених облікових записів AD.

— Етабел
джерело

Так, все ще працює таким чином. Чорт, ви можете видалити користувача AD, і поштова скринька все ще є ...

— Chris S

У відповідь на запитання LunizWVU про те, що він розмістив у нитці коментарів про кращі практики, щоб дозволити менеджеру бачити поштову скриньку користувача після їх відключення, один з найкращих способів вирішити це - дати права користувачеві менеджера відкрити поштова скринька іншого користувача. Нижче наведено уривок з http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Додавання повних прав доступу



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Видалення дозволів повного доступу


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

— Пітер Грейс
джерело