Разрешения почтовых ящиков в Exchange 2007 сводят меня с ума

Question

Разрешения почтовых ящиков в Exchange 2007 сводят меня с ума

В настоящее время я нахожусь в среде с машиной Windows Server 2003, на которой работают AD и Exchange Server 2007. У нас есть все наши пользователи и несколько общих почтовых ящиков (например, "служба поддержки клиентов") в AD и Exchange.

Все мои пользователи добавили эти общие почтовые ящики в свой Outlook (Outlook 2007, Windows XP SP3), где они читают почту и отвечают из одного и того же ящика. Это не было большой проблемой до недавнего времени, когда несколько пользователей просто не могут отправлять почту из почтовых ящиков. Выдается сообщение об ошибке, в котором говорится, что они пытаются отправить почту от имени другого лица, и у них нет разрешения на это.

Все почтовые ящики настроены одинаково. У всех пользователей есть разрешение "Отправить от имени", которое можно найти при переходе к настройкам конкретного почтового ящика, а также "Разрешение на полный доступ". Пользователи, сообщающие об этой проблеме, имеют те же разрешения, что и все остальные, но Exchange не разрешает им отправлять свою почту.

Я довольно новичок в Exchange, и это сводит меня с ума. Это кажется таким простым, когда устанавливаются два разрешения, и я просто не знаю, где искать. Любое руководство будет с благодарностью.

1

email permissions exchange windows-xp outlook-2007

Источник

09 окт '09 в 07:27

1 ответ

Другие вопросы по тегам email permissions exchange windows-xp outlook-2007

Evan Anderson 09 окт '09 в 08:39 2009-10-09 08:39 · Answer 1 · 2009-10-09 08:39

Я собираюсь предположить, что вы не используете группы безопасности для управления разрешениями для этих почтовых ящиков. Прежде чем делать что-либо еще, я бы порекомендовал создать группу безопасности для каждой логической группы пользователей, которым необходимо специальное разрешение для каждого почтового ящика, поместить соответствующих пользователей в эти группы и предоставить разрешение с использованием этих групп.

(Осторожно - маркер безопасности пользователя может кэшироваться компьютером Exchange Server, и он может не сразу увидеть членство в группе обновлений. В зависимости от вашей среды в стандартной конфигурации может потребоваться до 2 часов для того, чтобы сервер "увидел" изменение. Подробнее на http://theessentialexchange.com/blogs/michael/archive/2008/01/18/Exchange-Server-Caches.aspx если вы хотите узнать больше о том, что я имею в виду.)

Делая это с группой, вы избавляете от необходимости изменять разрешения в будущем, если рабочие должности меняются и т. Д., Для вовлеченных людей. Вам нужно только указать правильное членство в группе для новых пользователей, изменившиеся рабочие места и т. Д., А также разрешения "просто работать".

Используя командную консоль Exchange, предоставьте разрешения "Полный доступ к почтовому ящику", "Получать как" и "Отправить как" с помощью следующих команд:

Add-MailboxPermission "Mailbox Na,e" -User "DOMAIN\Group NAme" -AccessRights FullAccess
Add-ADPermission "Mailbox Name" -User "DOMAIN\Group Name" -ExtendedRights Receive-As,Send-As

Очевидно, подставьте в имя почтового ящика и имя группы, где это необходимо.

(Пользователи с полным доступом к почтовому ящику не имеют разрешения "Отправить как" - подробности см. На http://technet.microsoft.com/en-us/library/dd421860.aspx).