вторник, 28 декабря 2010 г.

MS Outlook 2010 и Exchange 2010 SP1

imageService Pack 1 для сервера Exchange 2010 в связке с MS Outlook 2010 не перестают нас радовать приятными мелочами. Одна из них заключается в том, что теперь, предоставляя пользователю полный доступ к “соседнему” почтовому ящику, не нужно напрягать сотрудника Help Desk`a с просьбой подключить ему новый ящик. Если у целевого сотрудника установлен MS Outlook 2010, то почтовый ящик будет смонтирован автоматически и после перезапуска программы пользователь увидит картинку на подобии показанной на рис.1:

1

Рис.1: Дополнительный почтовый ящик в MS Outlook.

Т.е. все ящики для которых пользователь Administrator имеет права Full Access будут подключены автоматически и в окне MS Outlook`a пользователь их увидит сразу после основного.

Техническая сторона вопроса

С технической точки зрения, происходит это путем считывания атрибута msExchDelegateListLink учетной записи пользователя в Active Directory. Данный атрибут указывает кому именно нужно монтировать почтовый ящик этого пользователя.

3

Рис.2: Атрибут msExchDelegateListLink , отвечающий за поиск делегированных почтовых ящиков.

Примечание: Чтобы вкладка Attribute Editor стала доступна в окне редактирования свойств учетной записи, необходимо в окне Active Directory Users and Computers в меню View (Вид) поставить галочку напротив пункта Advanced Features (Дополнительные компоненты).

Обновление с предыдущих версий

Если вы только что обновились, т.е. установили SP1 на ваш сервер Microsoft Exchange 2010, то логично предположить, что данный атрибут у учетных записей в Active Directory заполнен не будет и те пользователи, которым ранее был предоставлен полный доступ к ящикам коллег, ни чего у себя в Outlook`e не увидят (конечно, если ранее в Ouutlook дополнительные почтовые ящики подключены не были в ручном режиме). Чтобы исправить эту неприятность, можно просто переназначить уже имеющиеся права полного доступа, т.е. сначала их отобрать, а потом снова добавить.

Для автоматизации предложенной схемы действий давайте воспользуемся скриптом:

$Permissions=get-MailboxPermission * | where {$_.IsInherited –eq $False –and $_.accessrights –eq “FullAccess”}
$Permissions | remove-MailboxPermission –confirm:$false
$Permissions | add-MailboxPermission

Думаю ни кому не нужно объяснять что делают эти три несложных команды. А те кому объяснять нужно, могут просто их скопировать в Exchange Management Shell и последовательно выполнить без лишних вопросовУлыбка

Версия сервера Exchange

Ещё раз обратите внимание, что для того, чтобы все это работало, вам необходимо иметь сервер Exchange 2010 SP1. Проверить версию сервера можно выполнив команду

Get-ExchangeServer | fl AdminDisplayVersion

или открыв Exchange Management Console – меню HelpAbout Exchange Server 2010 (рис.3):

2

Рис.3: Проверка версии MS Exchange.

номер версии должен быть не ниже 14.01….

Заключение

Вот такая, казалось бы мелочь, а приятно, не правда ли? Обновляйтесь смелее! Улыбка

6 комментариев:

Анонимный комментирует...

Я проверил, у меня такое работает и в случае если, пользователь использует Outlook 2007. Ящики на которые у меня есть права могут находится и на 2007 Exchange, лишь бы мой ящик жил на 2010 Exchange. Следовательно, сам Exchange 2010 осуществляет поиск ящиков и отдает этот список outlook'у 2007/2010. Штука конечно удобная, следовательно даже если я имею права только на чтение какого-либо ящика, то прописав этот нехитрый атрибут, у меня в outlook все равно появиться нужный мне ящик.

yack комментирует...

Привет.
Вкладка Atribute Editor может не отображаться и в Advanced Mode.
Вот здесь описание того, что нужно сделать - http://social.technet.microsoft.com/Forums/en-US/winserverManagement/thread/6e6ef6bd-b5c9-4f16-b346-097832e3b93c

Алексей Богомолов (Alexx) комментирует...

Спасибо за информацию.

Aleksey Esin комментирует...

Спасибо, отличная статья.
Нашел с помощью этого где удалять информацию о том, что ящик больше не должен показываться пользователю.
Бывает так что когда удаляешь полные права пользователю к определенному ящику на сервере, в самом клиенте все равно отображается ссылка на этот ящик, и чтобы она пропала нужно как раз в ручную удалить в атрибуте msExchDelegateListLink, имя пользователя которому больше не нужно предоставлять доступ к ящику.

Павел Попов комментирует...

Алексей, подскажите. Версия Exchange 14.3
Создал общий ящик командой из предыдущей статьи:

New-Mailbox –Name ”Support Mailbox” –UserPrincipalName support@test.local –Shared

Выдал на этот почтовый ящик полные права и права для Отправки как группе "Пользователи домена". Почтовый ящик ни у кого не подключился.
Атрибут msExchDelegateListLink пустой.

Как правильно автоматически подключить этот ящик всем пользователям, в том числе и тем что будут заведены в домен позже ?

Павел Попов комментирует...

Добавил право на полный доступ конкретному пользователю - атрибут msExchDelegateListLink обновился и указывает на этого пользователя.
Как же тогда правильно выдать права всем пользователям домена ?

Отправить комментарий