Se un utente AD è disabilitato e un altro utente ha pieno accesso alla propria casella di posta, sarà comunque in grado di accedere alla casella di posta?

9

In Exchange 2010, se un utente AD è disabilitato ma un altro utente ha accesso alla propria cassetta postale, sarà comunque in grado di accedere alla cassetta postale o quell'utente deve rimanere abilitato affinché questa funzionalità funzioni?

exchange-2010 
Windows Ninja
fonte
1
Se sto fornendo al manager di un ex dipendente l'accesso alla sua casella di posta dopo che hanno lasciato l'azienda, quale sarebbe la migliore pratica? Lo sto facendo attualmente riattivando l'account utente di AD e modificando la password per impedirgli di accedervi ... c'è un modo migliore per farlo?
Windows Ninja,
Durante la disabilitazione delle caselle di posta elettronica sono accadute alcune cose sciocche ... non ricordo il problema con disinvoltura, ma alla fine abbiamo semplicemente usato una nota nel loro account che diceva che erano disabilitate e che cambiavano anche la password.
Bart Silverstrim,
Mio cattivo, non ho letto il tag. Mi riferivo a Exchange 2003, anche se credo che ci fosse un aggiornamento rapido relativo alle cassette postali disabilitate che permetteva loro di ricevere e-mail e di accedere. In ogni caso, di solito lasciamo l'account utente abilitato e cambiamo la password.
joeqwerty,
@joqwerty Esiste un aggiornamento rapido (# 916783) ( support.microsoft.com/kb/903158/en-us ) in Exchange 2003 che lo consente. :)!
Ethabelle,
Ethabelle: grazie per averlo confermato e grazie per il link. :)
joeqwerty,

Risposte:

21

Se disabiliti un utente in AD, la sua cassetta postale esiste ancora e dovresti comunque essere in grado di accedere alla cassetta postale perché AD controlla semplicemente l'autenticazione, ma le autorizzazioni alla cassetta postale resteranno comunque esistenti. Almeno, era così nel 2003. Non ho avuto l'opportunità di lavorare con il 2010, ma presumo che la funzionalità sarebbe simile a questo riguardo e facilmente testabile.

inserisci qui la descrizione dell'immagine

Puoi anche connettere la cassetta postale all'account di qualcun altro. Ti collegherò a questo articolo tecnico che può darti alcune idee su ciò che sarà più facile per te; articolo technet!

Esistono tre operazioni che è possibile eseguire su una cassetta postale disabilitata:

Connettilo a un account utente esistente in Active Directory Ripristina in un account utente nuovo o esistente in Active Directory Eliminalo definitivamente dal database delle cassette postali di Exchange

Una nota a margine è che vale anche per gli account AD disabilitati.

Ethabelle
fonte
3
Sì, funziona ancora così. Cavolo, puoi eliminare l'utente AD e la casella di posta è ancora lì ...
Chris S,
3

In risposta alla domanda di LunizWVU che ha posto nel thread dei commenti sulle best practice per consentire a un manager di vedere la cassetta postale di un utente dopo che sono stati disabilitati, uno dei modi migliori per gestirlo è quello di dare all'utente manager i diritti di aprire il cassetta postale di un altro utente. Di seguito è riportato un estratto da http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Aggiunta di autorizzazioni di accesso completo



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Rimozione delle autorizzazioni di accesso completo


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'
Peter Grace
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.