Active Directory / Exchange: Converter usuário + e-mail em somente e-mail compartilhado

0

Eu quero converter uma conta de usuário / e-mail do Exchange em apenas um e-mail compartilhado com um grupo de acesso.

Cenário:

Eu tenho uma rede de diretórios ativa do Windows com uma conta de usuário chamada "mydomain \ bob". Eu posso entrar em computadores e Outlook Web App (OWA) porque eu criei um email quando eu fiz isso: [email protected]

No entanto, quero tratar "bob" como um email compartilhado, normalmente isso deve ser bem fácil, mas para dificultar isso, não consigo excluir a conta de usuário (e começar apenas com um email) porque preciso para preservar todos os emails (a menos que eu pudesse de alguma forma exportar todos eles e depois importar). Então, no PowerShell eu fiz: "Set-Mailbox bob-Type: Shared"

Eu também não quero que ninguém seja capaz de entrar em um computador com "mydomain \ bob", eu só quero que eles entrem no Outlook Web App. Como posso remover a conta "bob" do e-mail "bob" no servidor do Exchange sem excluir "bob"?

Estou seguindo este tutorial sobre como fazer um email compartilhado no OWA e eu tenho um grupo chamado "Mail Access Group" que eu quero adicionar pessoas, para dar-lhes acesso de email, mas este comando falhar:

[PS] C:\Windows\system32>Add-ADPermission 'bob' -User:'Mail Access Group' -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'
There are multiple objects matching the identity "bob". Please specify an unique value.
    + CategoryInfo          : NotSpecified: (0:Int32) [Add-ADPermission], ManagementObjectAmbiguousException
    + FullyQualifiedErrorId : 509FB2E4,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Atualizar

Consegui alterar temporariamente o campo "Nome" e permitiu que eu executasse o comando. Desativei a conta originalmente relacionada ao email (no servidor de domínio) e o email ainda está ativo. No entanto, parece que não consigo adicionar a caixa de correio por meio do OWA em nenhum dos usuários do grupo de acesso.

    
por jfraczek 18.07.2014 / 20:57

1 resposta

0

Solução

  1. Altere o grupo de e-mail para Compartilhado.
  2. Certifique-se de que alterar o grupo de e-mail para compartilhado desativou a conta do usuário. Caso contrário, desative.
  3. Para executar o comando "Add-ADPermission" para permitir permissões de acesso de grupo, altere temporariamente o campo "Nome" da conta de e-mail no administrador da GUI, execute o comando.
  4. Aguarde algumas horas pela propagação (é claro que você também precisará adicionar usuários ao grupo de acesso).
por 22.07.2014 / 04:17