среда, 7 июля 2010 г.

Редактирование правил и оповещений MS Outlook 2010 с сервера Exchange 2010

image_thumb1
В прошлых статьях мы обратились к теме управления записями, находящимися в почтовых ящиках пользователей и посмотрели варианты реализации задач, связанных со сроками хранения содержимого почтовых ящиков, его архивацией, поиском и восстановлением. Сегодня мы продолжим разговор про управление почтовыми ящиками и обратимся к теме конфигурирования правил и оповещений для папки Входящие (Manage Rules & Alerts).
Все мы знаем, как удобно использовать правила, например, для сортировки писем по подпапкам, или для назначения письмам от руководителя определенной метки. Уверен, что многие успешно применяют этот функционал, но практика показывает, что есть и такие, кто даже не подозревают о существовании такой возможности, а некоторые просто делают ошибки при настройке правил, тем самым создавая лишние проблемы службе технической поддержки. Раньше приходилось идти к пользователю и объяснять, что такое правила и оповещения в MS Outlook, либо руками редактировать то, что он сам наделал. С приходом Exchange 2010 эта ситуация изменилась и теперь администраторы прямо с сервера могут управлять настройкой правил и оповещений Outlook 2010.

Делегирование прав

Возможность выполнять действия по изменению правил для папки «Входящие» потенциально затрагивает всех пользователей организации, следовательно, данную функцию нужно делегировать только доверенным сотрудникам. Для делегирования необходимых прав нужно добавить пользователя в одну из следующих групп ролей RBAC:
  • Organization Management;
  • Recipient Management;
  • Help Desk.
Добавить пользователя в группу ролей можно либо через сайт ECP, как показано на рисунке:
image_thumb3
Рис.1: Добавление пользователей в группу ролей RBAC при помощи ECP.
Либо выполнив команду:
Add-RoleGroupMember -Identity "Help Desk " -Member User1

Редактирование правил папки «Входящие» через ECP

На мой взгляд, самый удобный способ разобраться в том, что натворил пользователь у себя в настройках правил – это зайти в Exchange Control Panel (https://YourServer/ECP), открыть параметры его ящика (Параметры – Другой пользователь) и посмотреть в раздел Упорядочивание электронной почты – Правила для папки «Входящие»:
image_thumb7
Рис.2: Редактирование Правил и оповещений через ECP в Exchange 2010 SP1.
Здесь через графический интерфейс можно создать новые либо отредактировать уже существующие правила.
Данный способ очень удобно использовать при решении проблем у конкретных пользователей. Но что делать, если необходимо создать конкретное правило для всех сотрудников предприятия? Как вы уже наверно догадались, здесь нам приходит на помощь Power Shell.

Обработка правил

Перед тем, как начать редактирование правил через Power Shell нужно уяснить, что существует два вида обработки правил:
  • Обработка на стороне сервера;
  • Обработка на стороне клиента.
При использовании учетной записи MS Exchange, подавляющее большинство правил обрабатываются на стороне сервера, но если вы захотите, например, перенести какие-то сообщения в локальный PST-файл, то получите предупреждение о том, что данное правило будет обрабатываться клиентом:
image_thumb9
Рис.3: Предупреждение о том, что правило будет выполняться клиентом.
Это и понятно, ведь Exchange не умеет работать с PST-файлами.
Далее при попытке сохранить данный набор правил вы получите ещё одно предупреждающее сообщение вида:
image_thumb16
Рис.4: Оповещение при попытке сохранить набор правил.
При этом данное правило невозможно будет редактировать ни через ECP, ни через EMS.
Примечание: В справке TechNet указано, что при работе с правилами через EMS, все правила выполняющиеся на стороне клиента будут удалены! (у себя в тестовой среде я этого не заметил).

Редактирование правил через Power Shell.

Для управления правилами почтовых ящиков пользователей Power Shell предлагает администраторам Exchange 2010 ряд командлетов:
Подробное описание командлетов вы можете изучить по приведенным ссылкам, а здесь давайте посмотрим ряд стандартных действий:

Просмотра правил определенного почтового ящика

Это действие выполняется следующей командой:
Get-InboxRule -Mailbox user1@domain.ru | fl Name,Description
Команда выводит имя и описание всех правил почтового ящика пользователя user1. Чтобы посмотреть конкретное правило подробнее нужно использовать ключ Identity.

Создание правила

Предположим вам нужно установить всем пользователям правило, присваивающее высокую важность и красную категорию всем письмам, пришедшим от руководителя. Для этого используем связку Get-Mailbox | New-InboxRule со следующими параметрами:
Get-Mialbox | New-InboxRule -Name GenDir -From GenDir@domain.ru -ApplyCategory 'Категория "Красные"' -MarkImportance 'High'
image_thumb15
Рис.5: Назначение всем пользователям нового правила GenDir.
При этом выводится предупреждение, что ранее отключенные правила будут удалены из настроек почтового ящика.

Изменение правил

После того, как мы создали правила для всех пользователей, может наступить «торжественный момент», когда эти правила необходимо будет изменить (например, при смене директора, а вместе с ним и его адреса). Для изменения правил необходимо воспользоваться командлетом Set-InboxRule.
Чтобы изменить один из параметров правила необходимо знать имя правила и имя изменяемого параметра.
  • Получаем список правил командой:
Get-InboxRule -Mailbox user1@domain.ru | fl Name,Description
  • Узнаем имя параметра, из полного списка свойств правила GenDir:
Get-InboxRule -Mailbox user1@domain.ru -Identity GenDir
  • Изменяем параметр From в правиле GenDir для всех пользователей:
Get-Mialbox | Set-InboxRule -Identity GenDir -From NewDir@domain.ru

Отключение/удаление правил

Часто бывает так, что на время нужно отключить выполнение определенного правила, для этого существует командлет Disable-InboxRule. Например, чтобы отключить правило GenDir у самого директора, необходимо выполнить команду:
Disable-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir
Аналогично можно активировать ранее отключенное правило:
Enable-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir
Если же вам нужно совсем удалить правило из почтового ящика, то необходимо воспользоваться командой:
Remove-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir

Заключение

Подводя итог, можно сказать, что Exchange 2010 дает администратору ещё один гибкий и мощный инструмент, помогающий управлять почтовыми ящиками пользователей. При этом новый функционал позволяет значительно снизить время, затрачиваемое на выполнение поставленных задач и упростить сам процесс администрирования.
PS. Полный цикл статей по теме “Управление почтовыми ящиками” вы можете скачать в формате PDF.

7 комментариев:

Unknown комментирует...

Добрый день!
Хочу создать правило, которое складывает письмо в папку с наименованием месяца в папке входящие, посредством powerShell, но получаю ответ что" Указанный почтовый ящик "НАИМЕНОВАНИЕ ЯЩИКА" не существует."
И при выполнении New-MailboxFolder -Parent 'НАИМЕНОВАНИЕ ЯЩИКА:\Входящие' -name '2013' получаю "Указанный почтовый ящик "НАИМЕНОВАНИЕ ЯЩИКА" не существует."
Делаю из под административной учетки, которая входит в Organization Management и даны полные права на ящик.

Алексей Богомолов (Alexx) комментирует...

Попробуйте так
Get-Mailbox user | New-MailboxFolder -Name 123

Unknown комментирует...

Вообще интересно, он даже имя определил:

C:\Windows\system32>Get-Mailbox MatDep | New-MailboxFolder -name '2013'
Указанный почтовый ящик "CB15.ru/Mailboxes/Материальный отдел" не существует.
+ CategoryInfo : NotSpecified: (0:Int32) [New-MailboxFolder], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : DDAAB97D,Microsoft.Exchange.Management.StoreTasks.NewMailboxFolder

Unknown комментирует...

В общем не помогает, НО, если залогиниться на сервере под учеткой ВЛАДЕЛЬЦА ЯЩИКА, то с данным ящиком вся манипуляция проходит, где рыть эти права???

Unknown комментирует...

Судя по:
http://blogs.technet.com/b/ilvancri/archive/2010/08/20/get-mailboxfolder-is-not-working-amp-exchange-web-services-getting-started.aspx
нельзя так сделать!

Unknown комментирует...

Алексей! Спасибо за статью. Но осталась проблема. Добавили пользователю архив. Папка архивная появилась, но пункт меню "Политика архива" не появляется. Все проверили по Вашей статье, перезагрузили все кроме почтового сервера, не помогает.

Unknown комментирует...

А как создать правила для общедоступной папки с email

Отправить комментарий