Хотя стратегией группы разработчиков продукции Exchange при создании Exchange Server 2007 является доступ управления почтовыми службами с помощью консоли Exchange Management Console (EMC) и оболочки Exchange Management Shell (EMS), а не из активной директории пользователей и компьютеров (Active Directory Users and Computers (ADUC)), как было в Exchange Server 2000/2003, версия Exchange Server 2007 RTM не дает нам возможности использовать функции управления Отправить Как и Разрешения с полным доступом (Send As and Full Access permissions) из EMC, а только из EMS. Это были некоторые характеристики, создание которых производственная группа запланировала, но не успела сделать их вовремя, чтобы включить в консоль EMC в версии Exchange 2007 RTM. Это означало, что пользователю приходилось управлять разрешениями Send As и Full Access, используя оболочку EMS. В версии Exchange Server 2007 SP1 эти функции стали частью EMC GUI, и я покажу их вам в статье.
Управление разрешениями Отправить как (Send As Permissions)
Как большинство из вас знает, функция разрешения Отправить как используется для открытия доступа пользователю или группе пользователей к «отправить как разрешению» на почтовый ящик другого пользователя, как показано ниже на рисунке 1.
Рисунок 1: Как работает разрешение “Отправить Как”Разрешения “Отправить Как” не нужно путать с разрешениями “Отправить от имени”, которые позволяют пользователю отправлять сообщения от имени соответствующего владельца ящика. Когда пользователь отправляет сообщение от имени другого пользователя, название в поле имени сообщения будет выглядеть следующим образом “Test01 от имени Test02”.
Заметка:Вы, возможно, помните, что открытие пользователю полного доступа к почтовому ящику (Full Mailbox permission), также подразумевает открытие доступа Отправить как (“Send As”) этому пользователю. В Exchange 2003, производственная группа товаров Exchange изменила это по просьбам потребителей так, чтобы при открытии пользователю полного доступа к почтовому ящику разрешение «Отправить как» не было доступным. Более подробную информацию об этом изменении можно получить в этой KB статье.
В версии Exchange 2007 RTM, мы могли дать пользователю или группе пользователей разрешение “Отправить как”, используя оболочку Exchange Management Shell, или если говорить более точно – команду Add-ADPermission. Это означало, что чтобы дать пользователю Test01 разрешение к почтовому ящику “Отправить как” пользователя Test02, нам нужно было использовать следующую команду:
Add-ADPermission "Test02" -User "Test01" –AccessRights
extendedright -ExtendedRights "send as"В версии Exchange 2007 SP1, мы можем так же дать пользователю Test01 разрешение “Отправить как” с помощью консоли Exchange Management Console. Чтобы это сделать, нужно перейти по вкладке на рабочем центре Конфигурация Получателя (Recipient Configuration) и затем кликнуть на узле Mailbox. Теперь нам нужно выбрать почтовый ящик, которому мы хотим назначить разрешение «Отправить как» для другого пользователя или группы пользователей. Когда ящик выбран, жмем по вкладке Управление разрешением «Отправить как» в панели действий, как показано ниже на рисунке 2.
Рисунок 2: Вкладка управления разрешением отправить как в панели действийВ помощнике Manage Send As Permission также видно, кто (если таковые есть) помимо владельца почтового ящика, на данный момент имеет такой же тип разрешения к выбранному ящику пользователя. Чтобы дать пользователю такое разрешение, нам нужно нажать кнопку Добавить (Рисунок 3).
Рисунок 3: Помощник Manage Send As PermissionТеперь выбираем пользователей, которым будет дано разрешение отправить как в окне Выбрать Пользователя или Группу, показанном на рисунке 4. Когда выбор сделан, жмем OK.
Рисунок 4: Выбор пользователей или групп, которым будет дано разрешение «Отправить Как»Жмем управление (Manage), затем Закончить, чтобы выйти из программы помощника (Рисунок 5).
Заметка: Окно выбора пользователей или групп также позволяет вам выбирать нескольких пользователей или групп, поэтому вы можете устанавливать разрешение «Отправить как» очереди пользователей.
Рисунок 5: Завершающая страница Manage Send As PermissionУправление разрешением полного доступа (Managing Full Access Permissions)
Функция разрешения полного доступа используется для открытия пользователям или группам пользователей полного доступа к почтовому ящику другого пользователя, как показано ниже на рисунке 6. Когда пользователю был открыт полный доступ, он/она может входить в этот почтовый ящик и делать практически то же самое, что и владелец ящика, а именно открывать все папки ящика и т.д. Полный доступ часто используется во время работы с ресурсами почтового ящика, обычно, когда группе пользователей требуется полный доступ к соответствующему ящику, например во время работы над проектом.
Рисунок 6: Как работает разрешение полного доступа к почтовому ящику (Full Mailbox Access Permissions)В версии Exchange 2007 RTM, нам приходилось открывать полный доступ пользователю или группе пользователей посредством оболочки Exchange Management Shell, или команды Add-MailboxPermission, если быть более точным. Это значило, что для того, чтобы открыть пользователю Test02 полный доступ к почтовому ящику пользователя Test01, нам нужно было использовать следующую команду:
Add-MailboxPermission "Test01" -AccessRights FullAccess -user "Test02"С Exchange Server 2007 Service Pack 1, у нас есть возможность открытия пользователю или группе пользователей полного доступа к почтовому ящику с помощью помощника Manage Full Access Permission в консоли Exchange Management Console. Это делается почти также, как и открытие разрешения «Отправить как», нужно выбрать соответствующий ящик пользователя в панели Почтовые ящики в меню Конфигурация Получателя, затем поставить галочку напротив строки Разрешение полного доступа (Manage Full Access Permission) на выкладке Действия, как показано на рисунке 7.
Рисунок 7: Строка Manage Full Access Permission во вкладке ДействияЭто активирует помощника Manage Full Access Permission, как на рисунке 8. Здесь видно, что единственная учетная запись, имеющая полный доступ - это NT AUTHORITY\SELF. Давайте нажмем Добавить.
Рисунок 8: Открытие пользователю или группе пользователей полного доступа к почтовому ящикуТакже как и в окне помощника при выборе пользователя или группы пользователей для разрешения «Отправить как», вам нужно выбрать пользователей или группу, которой нужно открыть полный доступ к соответствующему ящику (Рисунок 9). Когда вы это сделали, жмите OK, Manage и, наконец, Закончить, чтобы выйти из программы помощника.
Рисунок 9: Выбор пользователей или групп, которым нужно открыть полный доступ к почтовому ящикуЗаключение
Хотя такие функции как помощники настройки разрешения «Отправить как» и «Полный доступ» действительно должны были быть включены в версию Exchange 2007 RTM, очень приятно, что они появились в Exchange 2007 SP1. Но самое приятное в том, что оба помощника настройки этих разрешений позволяют открывать доступ очереди пользователей. С Exchange 2007 SP1 мы приближаемся (заметьте, что я говорю «приближаемся», потому что нет предела совершенствованию) к идеальной консоли управления Exchange Manage Console GUI для Exchange 2007, которая должна удовлетворять потребностям многих не-PowerShell администраторов.
