На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 4021729
601
Hosts 549476
154
Visitors 465013
173

8

Главная / Статьи / Exchange 2007 / Функции управления почтовыми службами в Exchange 2007 SP1 – Часть 2: Управление разрешениями почтовых служб (Mailbox Permissions) посредством консоли Exchange Management Console


Функции управления почтовыми службами в Exchange 2007 SP1 – Часть 2: Управление разрешениями почтовых служб (Mailbox Permissions) посредством консоли Exchange Management Console

Версия для печати Версия для печати

Хотя стратегией группы разработчиков продукции Exchange при создании Exchange Server 2007 является доступ управления почтовыми службами с помощью консоли Exchange Management Console (EMC) и оболочки Exchange Management Shell (EMS), а не из активной директории пользователей и компьютеров (Active Directory Users and Computers (ADUC)), как было в Exchange Server 2000/2003, версия Exchange Server 2007 RTM не дает нам возможности использовать функции управления Отправить Как и Разрешения с полным доступом (Send As and Full Access permissions) из EMC, а только из EMS. Это были некоторые характеристики, создание которых производственная группа запланировала, но не успела сделать их вовремя, чтобы включить в консоль EMC в версии Exchange 2007 RTM. Это означало, что пользователю приходилось управлять разрешениями Send As и Full Access, используя оболочку EMS. В версии Exchange Server 2007 SP1 эти функции стали частью EMC GUI, и я покажу их вам в статье.

Управление разрешениями Отправить как (Send As Permissions)

Как большинство из вас знает, функция разрешения Отправить как используется для открытия доступа пользователю или группе пользователей к «отправить как разрешению» на почтовый ящик другого пользователя, как показано ниже на рисунке 1.

Рисунок 1: Как работает разрешение “Отправить Как” Рисунок 1: Как работает разрешение “Отправить Как”

Разрешения “Отправить Как” не нужно путать с разрешениями “Отправить от имени”, которые позволяют пользователю отправлять сообщения от имени соответствующего владельца ящика. Когда пользователь отправляет сообщение от имени другого пользователя, название в поле имени сообщения будет выглядеть следующим образом “Test01 от имени Test02”.

Заметка:Вы, возможно, помните, что открытие пользователю полного доступа к почтовому ящику (Full Mailbox permission), также подразумевает открытие доступа Отправить как (“Send As”) этому пользователю. В Exchange 2003, производственная группа товаров Exchange изменила это по просьбам потребителей так, чтобы при открытии пользователю полного доступа к почтовому ящику разрешение «Отправить как» не было доступным. Более подробную информацию об этом изменении можно получить в этой KB статье.

В версии Exchange 2007 RTM, мы могли дать пользователю или группе пользователей разрешение “Отправить как”, используя оболочку Exchange Management Shell, или если говорить более точно – команду Add-ADPermission. Это означало, что чтобы дать пользователю Test01 разрешение к почтовому ящику “Отправить как” пользователя Test02, нам нужно было использовать следующую команду:

Add-ADPermission "Test02" -User "Test01" –AccessRights
extendedright -ExtendedRights "send as"

В версии Exchange 2007 SP1, мы можем так же дать пользователю Test01 разрешение “Отправить как” с помощью консоли Exchange Management Console. Чтобы это сделать, нужно перейти по вкладке на рабочем центре Конфигурация Получателя (Recipient Configuration) и затем кликнуть на узле Mailbox. Теперь нам нужно выбрать почтовый ящик, которому мы хотим назначить разрешение «Отправить как» для другого пользователя или группы пользователей. Когда ящик выбран, жмем по вкладке Управление разрешением «Отправить как» в панели действий, как показано ниже на рисунке 2.

Рисунок 2: Вкладка управления разрешением отправить как в панели действий Рисунок 2: Вкладка управления разрешением отправить как в панели действий

В помощнике Manage Send As Permission также видно, кто (если таковые есть) помимо владельца почтового ящика, на данный момент имеет такой же тип разрешения к выбранному ящику пользователя. Чтобы дать пользователю такое разрешение, нам нужно нажать кнопку Добавить (Рисунок 3).

Рисунок 3: Помощник Manage Send As Permission Рисунок 3: Помощник Manage Send As Permission

Теперь выбираем пользователей, которым будет дано разрешение отправить как в окне Выбрать Пользователя или Группу, показанном на рисунке 4. Когда выбор сделан, жмем OK.

Рисунок 4: Выбор пользователей или групп, которым будет дано разрешение «Отправить Как» Рисунок 4: Выбор пользователей или групп, которым будет дано разрешение «Отправить Как»

Жмем управление (Manage), затем Закончить, чтобы выйти из программы помощника (Рисунок 5).

Заметка: Окно выбора пользователей или групп также позволяет вам выбирать нескольких пользователей или групп, поэтому вы можете устанавливать разрешение «Отправить как» очереди пользователей.

Рисунок 5: Завершающая страница Manage Send As Permission Рисунок 5: Завершающая страница Manage Send As Permission

Управление разрешением полного доступа (Managing Full Access Permissions)

Функция разрешения полного доступа используется для открытия пользователям или группам пользователей полного доступа к почтовому ящику другого пользователя, как показано ниже на рисунке 6. Когда пользователю был открыт полный доступ, он/она может входить в этот почтовый ящик и делать практически то же самое, что и владелец ящика, а именно открывать все папки ящика и т.д. Полный доступ часто используется во время работы с ресурсами почтового ящика, обычно, когда группе пользователей требуется полный доступ к соответствующему ящику, например во время работы над проектом.

Рисунок 6: Как работает разрешение полного доступа к почтовому ящику (Full Mailbox Access Permissions) Рисунок 6: Как работает разрешение полного доступа к почтовому ящику (Full Mailbox Access Permissions)

В версии Exchange 2007 RTM, нам приходилось открывать полный доступ пользователю или группе пользователей посредством оболочки Exchange Management Shell, или команды Add-MailboxPermission, если быть более точным. Это значило, что для того, чтобы открыть пользователю Test02 полный доступ к почтовому ящику пользователя Test01, нам нужно было использовать следующую команду:

Add-MailboxPermission "Test01" -AccessRights FullAccess -user "Test02"

С Exchange Server 2007 Service Pack 1, у нас есть возможность открытия пользователю или группе пользователей полного доступа к почтовому ящику с помощью помощника Manage Full Access Permission в консоли Exchange Management Console. Это делается почти также, как и открытие разрешения «Отправить как», нужно выбрать соответствующий ящик пользователя в панели Почтовые ящики в меню Конфигурация Получателя, затем поставить галочку напротив строки Разрешение полного доступа (Manage Full Access Permission) на выкладке Действия, как показано на рисунке 7.

Рисунок 7: Строка Manage Full Access Permission во вкладке Действия Рисунок 7: Строка Manage Full Access Permission во вкладке Действия

Это активирует помощника Manage Full Access Permission, как на рисунке 8. Здесь видно, что единственная учетная запись, имеющая полный доступ - это NT AUTHORITY\SELF. Давайте нажмем Добавить.

Рисунок 8: Открытие пользователю или группе пользователей полного доступа к почтовому ящику Рисунок 8: Открытие пользователю или группе пользователей полного доступа к почтовому ящику

Также как и в окне помощника при выборе пользователя или группы пользователей для разрешения «Отправить как», вам нужно выбрать пользователей или группу, которой нужно открыть полный доступ к соответствующему ящику (Рисунок 9). Когда вы это сделали, жмите OK, Manage и, наконец, Закончить, чтобы выйти из программы помощника.

Рисунок 9: Выбор пользователей или групп, которым нужно открыть полный доступ к почтовому ящику Рисунок 9: Выбор пользователей или групп, которым нужно открыть полный доступ к почтовому ящику

Заключение

Хотя такие функции как помощники настройки разрешения «Отправить как» и «Полный доступ» действительно должны были быть включены в версию Exchange 2007 RTM, очень приятно, что они появились в Exchange 2007 SP1. Но самое приятное в том, что оба помощника настройки этих разрешений позволяют открывать доступ очереди пользователей. С Exchange 2007 SP1 мы приближаемся (заметьте, что я говорю «приближаемся», потому что нет предела совершенствованию) к идеальной консоли управления Exchange Manage Console GUI для Exchange 2007, которая должна удовлетворять потребностям многих не-PowerShell администраторов.





Рейтинг:  
0 (голосов 0)  
 1   2   3   4   5    

Автор: Генрик Валзер (Henrik Walther)
Генрик Валзер (Henrik Walther) является Microsoft Exchange MVP и работает в качестве Старшего Технического Консультанта в Interprise, Золотом Партнере Microsoft, расположенном в Дании. Вы можете посетить его web-сайт по адресу: www.exchange-faq.dk (на датском).
Эта статья переведена и опубликована с разрешения www.msexchange.org




Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2008