Jeśli użytkownik AD jest wyłączony, a inny użytkownik ma pełny dostęp do swojej skrzynki pocztowej, czy nadal będzie mógł uzyskać dostęp do skrzynki pocztowej?

9

Jeśli w programie Exchange 2010 użytkownik AD jest wyłączony, ale inny użytkownik ma dostęp do swojej skrzynki pocztowej, czy nadal będzie mógł uzyskać dostęp do skrzynki pocztowej, czy też ten użytkownik musi pozostać włączony, aby ta funkcja działała?

Windows Ninja
źródło
1
Jeśli zapewniam menedżerowi byłego pracownika dostęp do jego skrzynki pocztowej po odejściu z firmy, jaka byłaby najlepsza praktyka? Robię to obecnie poprzez ponowne włączenie konta użytkownika AD i zmianę jego hasła, aby uniemożliwić im dostęp do niego ... czy jest lepszy sposób, aby to zrobić?
Windows Ninja
Podczas wyłączania skrzynek pocztowych zdarzały się głupie rzeczy ... nie pamiętam problemu od razu, ale po prostu użyliśmy notatki na ich koncie, informującej, że są wyłączone i zmieniają również hasło.
Bart Silverstrim
Mój zły, nie przeczytałem tagu. Miałem na myśli Exchange 2003, chociaż uważam, że była poprawka związana z wyłączonymi skrzynkami pocztowymi, która pozwalała im odbierać wiadomości e-mail i uzyskiwać do nich dostęp. W każdym przypadku zazwyczaj pozostawiamy włączone konto użytkownika i zmieniamy hasło.
joeqwerty
@joqwerty W programie Exchange 2003 jest dostępna poprawka (# 916783) ( support.microsoft.com/kb/903158/en-us ). :)
Ethabelle
Ethabelle: dzięki za potwierdzenie i dzięki za link. :)
joeqwerty

Odpowiedzi:

21

Jeśli wyłączysz użytkownika w AD, jego skrzynka pocztowa nadal będzie istnieć i nadal będziesz mieć dostęp do skrzynki pocztowej, ponieważ AD po prostu kontroluje uwierzytelnianie, ale uprawnienia do skrzynki będą nadal istnieć. Tak przynajmniej było w 2003 r. Nie miałem okazji pracować z 2010 r., Ale zakładam, że funkcjonalność byłaby pod tym względem podobna i łatwa do przetestowania.

wprowadź opis zdjęcia tutaj

Możesz także połączyć skrzynkę pocztową z kontem innej osoby. Zamierzam połączyć cię z tym artykułem technet, który może dać ci pomysły na to, co będzie dla ciebie najłatwiejsze; artykuł technet!

Istnieją trzy operacje, które można wykonać na wyłączonej skrzynce pocztowej:

Połącz go z istniejącym kontem użytkownika w Active Directory Przywróć go do nowego lub istniejącego konta użytkownika w Active Directory Usuń go trwale z bazy danych skrzynek pocztowych Exchange

Dodatkowa uwaga na ten temat dotyczy również wyłączonych kont AD.

Ethabelle
źródło
3
Tak, nadal działa w ten sposób. Cholera, możesz usunąć użytkownika AD, a skrzynka pocztowa nadal tam jest ...
Chris S
3

W odpowiedzi na pytanie LunizWVU, które postawił w wątku komentarza na temat najlepszych praktyk pozwalających menedżerowi zobaczyć skrzynkę pocztową użytkownika po ich wyłączeniu, jednym z najlepszych sposobów na poradzenie sobie z tym jest nadanie użytkownikowi uprawnień menedżera do otwarcia skrzynka pocztowa innego użytkownika. Poniżej znajduje się fragment strony http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Dodawanie pełnych uprawnień dostępu



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

Usuwanie pełnych uprawnień dostępu


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

Peter Grace
źródło