Se um usuário do AD estiver desabilitado e outro usuário tiver acesso total à sua caixa de correio, ele ainda poderá acessar a caixa de correio?

9

No Exchange 2010, se um usuário do AD estiver desabilitado, mas outro usuário tiver acesso a sua caixa de correio, ele ainda poderá acessar a caixa de correio ou esse usuário precisará permanecer habilitado para que essa funcionalidade funcione?

    
por Windows Ninja 28.02.2012 / 17:01

2 respostas

21

Se você desabilitar um usuário no AD, sua caixa de correio ainda existe e você ainda poderá acessar a caixa de correio porque o AD simplesmente controla a autenticação, mas as permissões para a caixa de correio ainda existirão. Pelo menos, foi assim em 2003. Eu não tive a oportunidade de trabalhar com 2010, mas presumo que a funcionalidade seria semelhante a esse respeito e facilmente testável.

Vocêtambémpodeconectaracaixadecorreioàcontadeoutrapessoa.Vouteligaraesteartigodetechnetquepodelhedaralgumasidéiassobreoqueserámaisfácilparavocê; artigo de technet!

There are three operations you can perform on a disabled mailbox:

Connect it to an existing user account in Active Directory Restore it to a new or existing user account in Active Directory Permanently delete it from the Exchange mailbox database

Uma observação a esse respeito se aplica também a contas do AD desativadas.

    
por 28.02.2012 / 17:26
3

Em resposta à pergunta do LunizWVU que ele colocou na discussão de comentários sobre as práticas recomendadas para permitir que um gerente veja a caixa de correio de um usuário depois que ele foi desativado, uma das melhores maneiras de lidar com isso é dar direitos de usuário ao gerente para abrir a caixa de correio do outro usuário. Veja abaixo um trecho do link :

Adicionando permissões de acesso completo



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

Removendo permissões de acesso completo


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

    
por 28.02.2012 / 17:37