Если пользователь AD отключен, а другой пользователь имеет полный доступ к своему почтовому ящику, они все равно смогут получить доступ к почтовому ящику?

В Exchange 2010, если пользователь AD отключен, но другой пользователь имеет доступ к своему почтовому ящику, они все равно смогут получить доступ к почтовому ящику или этот пользователь должен оставаться включенным для работы этой функции?

9 голосов | спросил Windows Ninja 28 FebruaryEurope/MoscowbTue, 28 Feb 2012 20:01:23 +0400000000pmTue, 28 Feb 2012 20:01:23 +040012 2012, 20:01:23

2 ответа


21

Если вы отключите пользователя в AD, их почтовый ящик все еще существует, и вы все равно сможете получить доступ к почтовому ящику, поскольку AD просто контролирует аутентификацию, но разрешения на почтовый ящик все еще будут существовать. По крайней мере, так было в 2003 году. У меня не было возможности работать с 2010 годом, но я предполагаю, что функциональность будет схожей в этом отношении и легко проверяемой.

введите описание изображения здесь

Вы также можете подключить почтовый ящик к чужой учетной записи. Я собираюсь связать вас с этой техникой, которая может дать вам несколько идей о том, что будет проще для вас; техническая статья!

  

В отключенном почтовом ящике можно выполнить три операции:

     

Подключить его к существующей учетной записи пользователя в Active Directory   Восстановить его до новой или существующей учетной записи пользователя в Active Directory   Навсегда удалить его из базы данных почтовых ящиков Exchange

Обратите внимание, что это относится и к отключенным учетным записям AD.

ответил Ethabelle 28 FebruaryEurope/MoscowbTue, 28 Feb 2012 20:26:11 +0400000000pmTue, 28 Feb 2012 20:26:11 +040012 2012, 20:26:11
3

В ответ на вопрос LunizWVU о том, что он позиционировал в комментариях информацию о лучших практиках, позволяющих менеджеру видеть почтовый ящик пользователя после того, как он отключен, одним из лучших способов справиться с этим является предоставление прав администратора для открытия почтового ящика другого пользователя. Ниже приведен фрагмент http://technet.microsoft.com/en-us /magazine/ff381460.aspx :

Добавление прав полного доступа



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

Удаление прав полного доступа


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

ответил Peter Grace 28 FebruaryEurope/MoscowbTue, 28 Feb 2012 20:37:59 +0400000000pmTue, 28 Feb 2012 20:37:59 +040012 2012, 20:37:59

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132