В прошлых статьях мы обратились к теме управления записями, находящимися в почтовых ящиках пользователей и посмотрели варианты реализации задач, связанных со сроками хранения содержимого почтовых ящиков, его архивацией, поиском и восстановлением. Сегодня мы продолжим разговор про управление почтовыми ящиками и обратимся к теме конфигурирования правил и оповещений для папки Входящие (Manage Rules & Alerts).
Все мы знаем, как удобно использовать правила, например, для сортировки писем по подпапкам, или для назначения письмам от руководителя определенной метки. Уверен, что многие успешно применяют этот функционал, но практика показывает, что есть и такие, кто даже не подозревают о существовании такой возможности, а некоторые просто делают ошибки при настройке правил, тем самым создавая лишние проблемы службе технической поддержки. Раньше приходилось идти к пользователю и объяснять, что такое правила и оповещения в MS Outlook, либо руками редактировать то, что он сам наделал. С приходом Exchange 2010 эта ситуация изменилась и теперь администраторы прямо с сервера могут управлять настройкой правил и оповещений Outlook 2010.
Делегирование прав
Возможность выполнять действия по изменению правил для папки «Входящие» потенциально затрагивает всех пользователей организации, следовательно, данную функцию нужно делегировать только доверенным сотрудникам. Для делегирования необходимых прав нужно добавить пользователя в одну из следующих групп ролей RBAC:- Organization Management;
- Recipient Management;
- Help Desk.
Рис.1: Добавление пользователей в группу ролей RBAC при помощи ECP.
Либо выполнив команду:
Add-RoleGroupMember -Identity "Help Desk " -Member User1
Редактирование правил папки «Входящие» через ECP
На мой взгляд, самый удобный способ разобраться в том, что натворил пользователь у себя в настройках правил – это зайти в Exchange Control Panel (https://YourServer/ECP), открыть параметры его ящика (Параметры – Другой пользователь) и посмотреть в раздел Упорядочивание электронной почты – Правила для папки «Входящие»:Рис.2: Редактирование Правил и оповещений через ECP в Exchange 2010 SP1.
Здесь через графический интерфейс можно создать новые либо отредактировать уже существующие правила.
Данный способ очень удобно использовать при решении проблем у конкретных пользователей. Но что делать, если необходимо создать конкретное правило для всех сотрудников предприятия? Как вы уже наверно догадались, здесь нам приходит на помощь Power Shell.
Обработка правил
Перед тем, как начать редактирование правил через Power Shell нужно уяснить, что существует два вида обработки правил:- Обработка на стороне сервера;
- Обработка на стороне клиента.
Рис.3: Предупреждение о том, что правило будет выполняться клиентом.
Это и понятно, ведь Exchange не умеет работать с PST-файлами.
Далее при попытке сохранить данный набор правил вы получите ещё одно предупреждающее сообщение вида:
Рис.4: Оповещение при попытке сохранить набор правил.
При этом данное правило невозможно будет редактировать ни через ECP, ни через EMS.
Примечание: В справке TechNet указано, что при работе с правилами через EMS, все правила выполняющиеся на стороне клиента будут удалены! (у себя в тестовой среде я этого не заметил).
Редактирование правил через Power Shell.
Для управления правилами почтовых ящиков пользователей Power Shell предлагает администраторам Exchange 2010 ряд командлетов:Подробное описание командлетов вы можете изучить по приведенным ссылкам, а здесь давайте посмотрим ряд стандартных действий:
Просмотра правил определенного почтового ящика
Это действие выполняется следующей командой:Get-InboxRule -Mailbox user1@domain.ru | fl Name,Description
Команда выводит имя и описание всех правил почтового ящика пользователя user1. Чтобы посмотреть конкретное правило подробнее нужно использовать ключ –Identity.
Создание правила
Предположим вам нужно установить всем пользователям правило, присваивающее высокую важность и красную категорию всем письмам, пришедшим от руководителя. Для этого используем связку Get-Mailbox | New-InboxRule со следующими параметрами:Get-Mialbox | New-InboxRule -Name GenDir -From GenDir@domain.ru -ApplyCategory 'Категория "Красные"' -MarkImportance 'High'
Рис.5: Назначение всем пользователям нового правила GenDir.
При этом выводится предупреждение, что ранее отключенные правила будут удалены из настроек почтового ящика.
Изменение правил
После того, как мы создали правила для всех пользователей, может наступить «торжественный момент», когда эти правила необходимо будет изменить (например, при смене директора, а вместе с ним и его адреса). Для изменения правил необходимо воспользоваться командлетом Set-InboxRule.Чтобы изменить один из параметров правила необходимо знать имя правила и имя изменяемого параметра.
- Получаем список правил командой:
- Узнаем имя параметра, из полного списка свойств правила GenDir:
- Изменяем параметр From в правиле GenDir для всех пользователей:
Отключение/удаление правил
Часто бывает так, что на время нужно отключить выполнение определенного правила, для этого существует командлет Disable-InboxRule. Например, чтобы отключить правило GenDir у самого директора, необходимо выполнить команду:Disable-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir
Аналогично можно активировать ранее отключенное правило:
Enable-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir
Если же вам нужно совсем удалить правило из почтового ящика, то необходимо воспользоваться командой:
Remove-InboxRule -Mailbox NewDir@domain.ru -Identity GenDir
Заключение
Подводя итог, можно сказать, что Exchange 2010 дает администратору ещё один гибкий и мощный инструмент, помогающий управлять почтовыми ящиками пользователей. При этом новый функционал позволяет значительно снизить время, затрачиваемое на выполнение поставленных задач и упростить сам процесс администрирования.PS. Полный цикл статей по теме “Управление почтовыми ящиками” вы можете скачать в формате PDF.
7 комментариев:
Добрый день!
Хочу создать правило, которое складывает письмо в папку с наименованием месяца в папке входящие, посредством powerShell, но получаю ответ что" Указанный почтовый ящик "НАИМЕНОВАНИЕ ЯЩИКА" не существует."
И при выполнении New-MailboxFolder -Parent 'НАИМЕНОВАНИЕ ЯЩИКА:\Входящие' -name '2013' получаю "Указанный почтовый ящик "НАИМЕНОВАНИЕ ЯЩИКА" не существует."
Делаю из под административной учетки, которая входит в Organization Management и даны полные права на ящик.
Попробуйте так
Get-Mailbox user | New-MailboxFolder -Name 123
Вообще интересно, он даже имя определил:
C:\Windows\system32>Get-Mailbox MatDep | New-MailboxFolder -name '2013'
Указанный почтовый ящик "CB15.ru/Mailboxes/Материальный отдел" не существует.
+ CategoryInfo : NotSpecified: (0:Int32) [New-MailboxFolder], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : DDAAB97D,Microsoft.Exchange.Management.StoreTasks.NewMailboxFolder
В общем не помогает, НО, если залогиниться на сервере под учеткой ВЛАДЕЛЬЦА ЯЩИКА, то с данным ящиком вся манипуляция проходит, где рыть эти права???
Судя по:
http://blogs.technet.com/b/ilvancri/archive/2010/08/20/get-mailboxfolder-is-not-working-amp-exchange-web-services-getting-started.aspx
нельзя так сделать!
Алексей! Спасибо за статью. Но осталась проблема. Добавили пользователю архив. Папка архивная появилась, но пункт меню "Политика архива" не появляется. Все проверили по Вашей статье, перезагрузили все кроме почтового сервера, не помогает.
А как создать правила для общедоступной папки с email
Отправить комментарий