В наиболее распространенных сценариях Microsoft Exchange Server 2007 у каждого пользователя есть отдельный почтовый ящик, и к каждому почтовому ящику есть доступ у отдельного пользователя. Тем не менее, существует множество ситуаций, требующих более расширенной настройки почтового ящика. Например:
- Почтовые ящики для руководителей, которым необходимо
делегировать управление календарей и контактов
- Почтовые ящики ресурсов, которые используются для планирования
общих ресурсов
- Пользователи, которым требуется возможность отправлять
сообщения от имени другого пользоватя
- Пользователи, которым требуется предоставить доступ коллегам к
определенным папкам своих почтовых ящиков
Все эти ситуации требуют предоставления дополнительных разрешений на доступ. Эта статья представляет собой обзор различных разрешений на доступ к почтовым ящикам, которые можно предоставить пользователям.
Обзор разрешений
Почтовый ящик Exchange состоит из пользователя службы каталогов Active Directory и данных почтового ящика, которые хранятся в базе данных почтовых ящиков Exchange (рисунок 1). Можно установить разрешения как на объекте пользователя Active Directory, так и на объекте почтового ящика, который находится в базе данных почтовых ящиков Exchange. Они известны как разрешения Active Directory и разрешения почтового ящика. Существуют различные способы настройки каждого из наборов разрешений. Например, в консоли управления Exchange используется командлет Add-ADPermission для установки разрешений Active Directory и командлет Add-MailboxPermission для установки разрешений почтового ящика.
Можно настроить разрешения почтового ящика, перечисленные ниже:
- Полный доступ
- Внешняя учетная запись
- Удаление элемента
- Чтение разрешения
- Изменение разрешения
- Изменение владельца
Помимо стандартных разрешений Active Directory, которые можно настроить на любой объект пользователя, также можно предоставлять разрешения, применимые только к пользователям с включенными почтовыми ящиками. Эти дополнительные разрешения также известны как расширенные права. В Active Directory можно настроить следующие ниже расширенные права для пользователей с включенными почтовыми ящиками.
- Отправить как
- Получить как
- Просмотр состояния банка данных
Разрешения, управляемые конечными пользователями
В определенной степени пользователи почтовых ящиков могут самостоятельно управлять разрешениями для своих почтовых ящиков. В этом разделе обсуждаются две распространенных ситуации, в которых пользователи почтовых ящиков дают разрешения другим пользователям.
Делегирование управления почтовыми ящиками
Эта ситуация с передачей управления является наиболее распространенной для расширенной конфигурации почтовых ящиков. В этой ситуации пользователи передают управление определенной частью своих почтовых ящиков, как правило, календарем и задачами, своим помощникам. По умолчанию помощники, которым передано разрешение управлять календарем и задачами, могу выполнять перечисленные ниже действия:
- отправка сообщений от лица руководителя;
- создание приглашений на собрание и ответ на подобные
приглашения;
- просмотр и изменение календаря руководителя;
- просмотр и изменение списка задач руководителя;
Если пользователь обозначает другого пользователя как делегата, тому передаются следующие ниже разрешения почтовых ящиков.
- Разрешение "Отправка от имени".
- Разрешение на изменение папок календаря и задач. Это позволяет
помощнику создавать, изменять и удалять встречи и задачи в почтовом
ящике руководителя.
Для того чтобы назначить делегатами другим пользователей с помощью Outlook, в меню Сервис выберите Параметры, а затем - вкладку Делегаты.
Разрешения, которые руководитель моет предоставить делегату, настраиваются в зависимости от конкретных потребностей. Например, руководитель может дать разрешение помощнику на доступ к папке "Контакты", а не только к папкам календаря и задач. Для получения дополнительных сведений о настройке делегирования в почтовых ящиках Office Outlook см. раздел Manage meetings and e-mail for your manager (на английском языке).
Предоставление доступа к определенным папкам в почтовом ящике
Пользователи почтовых ящиков также могут предоставлять друг другу доступ к папкам своих почтовых ящиков, не назначая их при этом своими делегатами. При получении доступа к одной из папок пользователь может открыть эту папку и имеет доступ к ее содержимому. Для получения дополнительных сведений об использовании Outlook для управления разрешений на уровне папок обратитесь к разделу Permissions (на английском языке).
Можно предоставить доступ к папкам почтового ящика с помощью вкладки Разрешения на странице свойств папки.
почтовые ящики ресурса
Другая распространенная ситуация, требующая расширенной настройки почтовогых ящиков, –– это использование почтовых ящиков для планирования ресурсов. В Exchange Server 2003 не существует явной разницы между стандартным почтовым ящиком пользователя и почтовым ящиком, используемым для планирования ресурсов. Вместо этого администраторам Exchange 2003 необходимо создать обычный почтовый ящик пользователя, а затем настроить для него конкретные разрешения, чтобы он мог функционировать как почтовый ящик ресурсов. В Exchange 2007 существует два типа почтовых ящиков, которые специально созданы для управления планированием ресурсов: почтовый ящик помещения и почтовый ящик оборудования.
Поскольку почтовые ящики помещения специально созданы для планирования ресурсов, их конфигурация значительно упрощена по сравнению с почтовыми ящиками ресурсов в Exchange 2003. Дополнительные сведения об конфигурации почтовых ящиков ресурсов см. в разделе Управление почтовыми ящиками ресурса и Управление планированием ресурсов.
Разрешение "Отправка от имени"
Предоставление такого разрешения другим получателям позволяет им отправлять сообщения электронной почты от имени данного пользователя почтового ящика. В частности, получатели, которым предоставляется такое разрешение, могут вводить имя пользователя почтового ящика в поле От отправляемых сообщений.
Примечание. |
---|
Поле От не доступно в Microsoft Outlook Web Access. Поэтому пользователь не сможет использовать Outlook Web Access для того, чтобы отправить сообщение от имени другого пользователя, даже при наличии соответствующих разрешений. |
Предположим, например, что Марии было предоставлено разрешение "Отправить от имени" для почтового ящика Екатерины. Мария отправляет сообщение Ивану, указав имя Екатерины в поле От. Когда Иван получает сообщение, оно выглядит как сообщение от Екатерины. Когда Иван открывает сообщение, в поле От Outlook Outlook Web Access будет указано Мария от имени Екатерины (рисунок 2).
Для предоставления пользователю разрешения «Отправить от имени» можно воспользоваться одним из следующих ниже способов.
- В консоли управления Exchange на странице свойств почтового
ящика на вкладке Параметры потока почты
щелкните Параметры доставки.
- В командной консоли Exchange используйте командлет
Set-Mailbox.
- В Outlook, в меню Сервис щелкните Параметры, а
затем –– вкладку Делегаты.
Примечание. Если необходимо использовать Outlook для предоставления разрешения "Отправить от имени" без предоставления доступа к каким-либо папкам почтового ящика, установите для всех разрешений папок Нет в диалоговом окне Делегирование разрешений.
разрешение «Отправить как»
Предоставление такого разрешения другим получателям позволяет им отправлять сообщения электронной почты от имени данного пользователя почтового ящика. Как и в случае с разрешением "Отправить от имени", получатели, которым предоставляется такое разрешение, могут вводить имя пользователя почтового ящика в поле От отправляемых сообщений.
Примечание. |
---|
Поле От не доступно в Microsoft Outlook Web Access. Поэтому пользователь не сможет использовать Outlook Web Access для того, чтобы отправить сообщение от имени другого пользователя, даже при наличии соответствующих разрешений. |
Существует два отличие между разрешениями "Отправить как" и "Отправить от имени".
- Если дано разрешение "Отправить как", получатели сообщения не
смогут определить, было ли это сообщение отправлено пользователем
почтового ящика или же другим пользователем, получившим это
разрешение. Продолжая пример, приведенный в разделе "Разрешение
"Отправить от имени"этот статьи, предположим, что пользователь
Наталья получила разрешение "Отправить как" для почтового ящика
Екатерины. Если Мария (у которой есть разрешение "Отправить от
имени") и Наталья отправляют сообщения пользователю Иван, в обоих
сообщениях в поле От будет указано имя Екатерины. Тем не
менее, когда Иван откроет эти сообщения, то увидит, что одно из них
было отправлено Марией от имени Екатерины, но не увидит, что второе
письмо в действительности отправила Наталья. (См. рисунок 3)
Рисунок 3 Сравнение прав «Отправить как» и «Отправить от имени» - В отличие от разрешения "Отправить от имени" разрешение
"Отправить как" непосредственно с помощью Outlook конечные
пользователи предоставить не могут. Разрешение "Отправить как"
может быть предоставлено с помощью одного из следующих ниже
способов.
- В консоли управления Exchange используйте мастер
управления разрешением «Отправить как» .
Примечание. Мастер управления разрешением «Отправить как» появился в Exchange 2007 с пакетом обновления 1 (SP1). При использовании окончательной первоначальной версии Exchange 2007 следует использовать командную консоль Exchange для управления разрешениями "Отправить как". - В командной консоли Exchange следует использовать
командлет Add-ADPermission.
- В консоли управления Exchange используйте мастер
управления разрешением «Отправить как» .
Для получения подробных инструкций по предоставлению разрешения "Отправить как" обратитесь к разделу Инструкции по предоставлению разрешений «Отправить как» для почтового ящика.
Разрешение «Получать как»
Предоставление разрешения "Получать как" другому пользователю дает тому возможность входа в почтовый ящик и доступ ко всему его содержимому. Разрешение "Получать как" распространяется не только на почтовые ящики Active Directory, но и на базы данных почтовых ящиков и группы хранения. Следовательно, пользователю предоставляется разрешение "Получать как" для работы со всей базой данных почтового ящика или группой хранения. При предоставлении разрешения "Получать как" для всей базы данных почтового ящика, получивший это разрешение пользователь может выполнять вход на все почтовые ящики, которые хранятся в этой базе данных, и обращаться к их содержимому.
Для предоставления разрешения "Получать как" для доступа к почтовому ящику, к базе данных почтового ящика или группе хранения можно использовать командлет Add-ADPermission командной консоли Exchange. Консоль управления Exchange для этой задачи использовать нельзя. Для получения дополнительных сведений о предоставлении разрешения "Получать как" обратитесь к разделу Разрешение доступа к почтовому ящику.
Разрешение на полный доступ
Предоставление разрешения на полный доступ другому пользователю дает тому возможность входа в почтовый ящик и доступ ко всему его содержимому. Пользователи с подобным разрешением не могут отправлять сообщения ка кэтот почтовый ящик.
Для предоставление разрешения на полный доступ к почтовому ящикуможно воспользоваться одним из следующих ниже способов.
- В консоли управления Exchange используйте мастер
управления разрешением «Полный доступ».
Примечание. Мастер управления разрешением «Полный доступ» появился в Exchange 2007 с пакетом обновления 1 (SP1). При использовании окончательной первоначальной версии Exchange 2007 следует использовать командную консоль Exchange для управления разрешениями "Полный доступ". - В командной консоли Exchange следует использовать
командлет Add-MailboxPermission.
Для получения пошаговой инструкции по предоставлению разрешения "Полный доступ" почтовому ящику обратитесь к разделу Разрешение доступа к почтовому ящику.
Дополнительные сведения
Дополнительные сведения о планировании разрешений см. в разделе Вопросы, связанные с разрешениями.
Для получения дополнительных сведений о настройке разрешений см. раздел Настройка разрешений.
Дополнительные сведения о почтовых ящиках см. в разделе Общие сведения о получателях.