Если пользователь AD отключен и другой пользователь имеет полный доступ к своему почтовому ящику, смогут ли они по-прежнему иметь доступ к почтовому ящику?

В Exchange 2010, если пользователь AD отключен, но другой пользователь имеет доступ к своему почтовому ящику, будут ли они по-прежнему иметь доступ к почтовому ящику или этот пользователь должен оставаться включенным, чтобы эта функция работала?

exchange-2010

— Windows ниндзя
источник

Если я предоставлю менеджеру бывшего сотрудника доступ к их почтовому ящику после того, как он покинет компанию, какой будет наилучшая практика для этого? В настоящее время я делаю это путем повторного включения учетной записи пользователя AD и изменения их пароля, чтобы они не могли получить к нему доступ ... есть ли лучший способ сделать это?

— Windows Ninja

У нас были некоторые глупые вещи, происходящие при отключении почтовых ящиков ... мы не можем вспомнить проблему, но мы закончили тем, что просто использовали заметку в их аккаунте, в которой говорилось, что они отключены, и также меняли пароль.

— Барт Сильверстрим

Мой плохой, не читал тег. Я имел в виду Exchange 2003, хотя считаю, что было исправление, связанное с отключенными почтовыми ящиками, которое позволяло им получать электронную почту и получать к ней доступ. В любом случае мы обычно оставляем учетную запись пользователя включенной и меняем пароль.

— Joeqwerty

@joqwerty В Exchange 2003 есть исправление (# 916783) ( support.microsoft.com/kb/903158/en-us ), которое позволяет это. :)!

— Ethabelle

Ethabelle: спасибо за подтверждение и спасибо за ссылку. :)

— Joeqwerty

Ответы:

Если вы отключите пользователя в AD, его почтовый ящик все еще существует, и вы все равно сможете получить доступ к почтовому ящику, потому что AD просто контролирует аутентификацию, но разрешения для почтового ящика все еще будут существовать. По крайней мере, так было в 2003 году. У меня не было возможности работать с 2010 годом, но я предполагаю, что функциональность будет аналогичной и легко проверяемой.

введите описание изображения здесь

Вы также можете подключить почтовый ящик к чужой учетной записи. Я собираюсь связать вас с этой технической статьей, которая может дать вам несколько идей о том, что будет для вас наиболее простым; статья technet!

С отключенным почтовым ящиком можно выполнить три операции:

Подключите его к существующей учетной записи пользователя в Active Directory. Восстановите его для новой или существующей учетной записи пользователя в Active Directory. Окончательно удалите его из базы данных почтовых ящиков Exchange.

Еще одно замечание: это относится и к отключенным учетным записям AD.

— Ethabelle
источник

Да, все еще работает таким образом. Черт, вы можете удалить пользователя AD, и почтовый ящик все еще там ...

— Chris S

В ответ на вопрос LunizWVU, который он задал в ветке комментариев о передовых методах, позволяющих менеджеру видеть почтовый ящик пользователя после его отключения, один из лучших способов справиться с этим - дать пользователю менеджера права открывать почтовый ящик другого пользователя. Ниже приводится выдержка из http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Добавление разрешений полного доступа



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Удаление разрешений полного доступа


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

— Питер Грейс
источник