Service Pack 1 для сервера Exchange 2010 в связке с MS Outlook 2010 не перестают нас радовать приятными мелочами. Одна из них заключается в том, что теперь, предоставляя пользователю полный доступ к “соседнему” почтовому ящику, не нужно напрягать сотрудника Help Desk`a с просьбой подключить ему новый ящик. Если у целевого сотрудника установлен MS Outlook 2010, то почтовый ящик будет смонтирован автоматически и после перезапуска программы пользователь увидит картинку на подобии показанной на рис.1:
Рис.1: Дополнительный почтовый ящик в MS Outlook.
Т.е. все ящики для которых пользователь Administrator имеет права Full Access будут подключены автоматически и в окне MS Outlook`a пользователь их увидит сразу после основного.
Техническая сторона вопроса
С технической точки зрения, происходит это путем считывания атрибута msExchDelegateListLink учетной записи пользователя в Active Directory. Данный атрибут указывает кому именно нужно монтировать почтовый ящик этого пользователя.
Рис.2: Атрибут msExchDelegateListLink , отвечающий за поиск делегированных почтовых ящиков.
Примечание: Чтобы вкладка Attribute Editor стала доступна в окне редактирования свойств учетной записи, необходимо в окне Active Directory Users and Computers в меню View (Вид) поставить галочку напротив пункта Advanced Features (Дополнительные компоненты).
Обновление с предыдущих версий
Если вы только что обновились, т.е. установили SP1 на ваш сервер Microsoft Exchange 2010, то логично предположить, что данный атрибут у учетных записей в Active Directory заполнен не будет и те пользователи, которым ранее был предоставлен полный доступ к ящикам коллег, ни чего у себя в Outlook`e не увидят (конечно, если ранее в Ouutlook дополнительные почтовые ящики подключены не были в ручном режиме). Чтобы исправить эту неприятность, можно просто переназначить уже имеющиеся права полного доступа, т.е. сначала их отобрать, а потом снова добавить.
Для автоматизации предложенной схемы действий давайте воспользуемся скриптом:
$Permissions=get-MailboxPermission * | where {$_.IsInherited –eq $False –and $_.accessrights –eq “FullAccess”}
$Permissions | remove-MailboxPermission –confirm:$false
$Permissions | add-MailboxPermission
Думаю ни кому не нужно объяснять что делают эти три несложных команды. А те кому объяснять нужно, могут просто их скопировать в Exchange Management Shell и последовательно выполнить без лишних вопросов
Версия сервера Exchange
Ещё раз обратите внимание, что для того, чтобы все это работало, вам необходимо иметь сервер Exchange 2010 SP1. Проверить версию сервера можно выполнив команду
Get-ExchangeServer | fl AdminDisplayVersion
или открыв Exchange Management Console – меню Help – About Exchange Server 2010 (рис.3):
Рис.3: Проверка версии MS Exchange.
номер версии должен быть не ниже 14.01….
Заключение
Вот такая, казалось бы мелочь, а приятно, не правда ли? Обновляйтесь смелее!
6 комментариев:
Я проверил, у меня такое работает и в случае если, пользователь использует Outlook 2007. Ящики на которые у меня есть права могут находится и на 2007 Exchange, лишь бы мой ящик жил на 2010 Exchange. Следовательно, сам Exchange 2010 осуществляет поиск ящиков и отдает этот список outlook'у 2007/2010. Штука конечно удобная, следовательно даже если я имею права только на чтение какого-либо ящика, то прописав этот нехитрый атрибут, у меня в outlook все равно появиться нужный мне ящик.
Привет.
Вкладка Atribute Editor может не отображаться и в Advanced Mode.
Вот здесь описание того, что нужно сделать - http://social.technet.microsoft.com/Forums/en-US/winserverManagement/thread/6e6ef6bd-b5c9-4f16-b346-097832e3b93c
Спасибо за информацию.
Спасибо, отличная статья.
Нашел с помощью этого где удалять информацию о том, что ящик больше не должен показываться пользователю.
Бывает так что когда удаляешь полные права пользователю к определенному ящику на сервере, в самом клиенте все равно отображается ссылка на этот ящик, и чтобы она пропала нужно как раз в ручную удалить в атрибуте msExchDelegateListLink, имя пользователя которому больше не нужно предоставлять доступ к ящику.
Алексей, подскажите. Версия Exchange 14.3
Создал общий ящик командой из предыдущей статьи:
New-Mailbox –Name ”Support Mailbox” –UserPrincipalName support@test.local –Shared
Выдал на этот почтовый ящик полные права и права для Отправки как группе "Пользователи домена". Почтовый ящик ни у кого не подключился.
Атрибут msExchDelegateListLink пустой.
Как правильно автоматически подключить этот ящик всем пользователям, в том числе и тем что будут заведены в домен позже ?
Добавил право на полный доступ конкретному пользователю - атрибут msExchDelegateListLink обновился и указывает на этого пользователя.
Как же тогда правильно выдать права всем пользователям домена ?
Отправить комментарий