Антон Гориненко
Заглянувший
Новичок администрирования сетей
Всего сообщений: 58
Дата регистрации: 28.03.2007
|
Создано: 02.05.2007 03:00:05
|
Добрый день!
Не секрет, что в свойствах созданного почтового ящика можно указывать пользователей, которые могут его использовать. Я говорю о вкладке Mailbox Rights.
Логично предположить, что по умолчанию там должен быть указан только один пользователь, для которого этот ящик собственно и создавался, т.е. SELF. Однако, просматривая некоторые ящики, я обнаружил в Mailbox Rights ещё кучу пользователей включая ВСЕ! Правильно ли это или можно смело всё удалять, оставляя только SELF?
Подскажите пожалуйста.
Поможем друг-другу!
|
Антон Гориненко
Заглянувший
Новичок администрирования сетей
Всего сообщений: 58
Дата регистрации: 28.03.2007
|
Создано: 02.05.2007 03:15:05
|
Кстати, при попытке удаления пользователя в Mailbox Rights выскакивает сообщение безопасности:"Невозможно удалить тры-ты-ты, поскольку этот объект наследует разрешения от своего предка...".
Где отключить параметр наследования разрешений?
Поможем друг-другу!
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 02.05.2007 03:49:57
|
|
|
Антон Гориненко пишет:
Правильно ли это или можно смело всё удалять, оставляя только SELF? |
неправильно...вот скажите чем вам мешает read permission?
Ну а снятие родительских разрешений производится уровнем выше.
C уважением Д.К.
|
Антон Гориненко
Заглянувший
Новичок администрирования сетей
Всего сообщений: 58
Дата регистрации: 28.03.2007
|
Создано: 02.05.2007 03:56:10
|
Не подскажете, где можно почитать про read permission?Где он вообще располагается...никак найти не могу(
Поможем друг-другу!
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 02.05.2007 04:57:32
|
Антон Гориненко,
Что вы хотите прочитать...что значит каждое из разрешений?
Вам на MSDN...там написано про контроль доступа...access control list
Это много и долго...
А уровень выше это mailbox store...там есть Дополнительно...и потом чекбокс снизу.
C уважением Д.К.
|
Антон Гориненко
Заглянувший
Новичок администрирования сетей
Всего сообщений: 58
Дата регистрации: 28.03.2007
|
Создано: 02.05.2007 06:07:32
|
В Mailbox Rights можно назначать различные права доступа из почтового ящика.По умолчанию только группа SELF имеет права на доступ к почтовому ящику.
Однако, у меня там не только группа SELF. При попытке удальть группи пишет:"Невозможно удалить группу, поскольку этот объект наследует разрешения от своего предка". Как можно удалить группу? В mailbox store ничего похожего на read permission не нашёл.Можно поподробнее чуть-чуть?
Поможем друг-другу!
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 02.05.2007 06:18:52
|
Антон Гориненко,
Скажите с чего вы решили что вам надо удалить что то...и что вообще вы хотите удалить
Everyone c разрешением read permission...
|
|
Антон Гориненко пишет:
Однако, у меня там не только группа SELF. |
конечно не одна...там много что долно быть!!!
Тем не менее подскажу вам как вы можете прямо сейчас похерить ваш exchange
Зайдите в свойтсва Mailbox store-Security-там everyone...далее ниже Advansed...там...находите нужный Allow и снимаете чесбокс внизу (едиственный)....ну и там все понятно становится....если вы понимаете что такое ACL и наследование аттрибутов и так далее...то есть хорошу понимаете файловую структуру и права доступа на нее.
C уважением Д.К.
|
