De que maneiras existem para definir permissões em uma caixa de correio do Exchange 2003?

2

Estou tendo um momento difícil / impossível rastreando um problema de permissões em uma caixa de correio do Exchange 2003 e fiquei me perguntando se estou perdendo alguma possibilidade técnica aqui.

A questão básica é quais são as formas de definir as permissões de um usuário para acessar uma caixa de correio no Exchange 2003? Eu sei de dois. Permissões na própria caixa de correio ( Mailbox Rights ) e com direitos delegados. E, em seguida, se for possível, como veria todas as permissões (incluindo permissões delegadas) na caixa de correio?

A situação é que um novo usuário que foi configurado "exatamente como todos os outros" em seu departamento (com certeza ele foi copiado através da opção de clique direito em ADUC , na verdade) não pode acessar um compartilhamento específico caixa de correio, o que eu tenho certeza sobre uma dúzia de outras pessoas têm acesso e acesso em uma base regular. Quanto a como eles conseguiram permissões para a caixa de correio, ninguém sabe, então ela deve ter sido concedida por um mago branco cujo feitiço já passou, então agora a TI precisa lidar com isso.

De qualquer forma ...

Esta caixa de correio é um usuário normal do AD, criado como uma conta de serviço, para a qual ninguém sabe a senha (claro), portanto, provavelmente não é o caso de essa conta de serviço estar sendo usada para delegar permissões.

Ao analisar o Mailbox Rights diretamente ...

Aquiestãoaspermissõesquevejo:

Isso me leva a acreditar que uma das duas coisas está acontecendo - os gerentes têm delegado permissões completas de caixa de correio para o resto do departamento, ou o login de todos usando ... não sua própria conta. Mas, antes de ficar muito empolgado com a possibilidade de eliminar o LART e passear por esse departamento, quero ter certeza de que não estou perdendo outra possível explicação. Como a maioria do resto do mundo, eu abandonei o Exchange 2003 na primeira oportunidade possível, e estava ansioso para nunca mais vê-lo novamente, então estou um pouco enferrujado sobre os meandros de como [principalmente, tipo de] funciona .

Alguém vê alguma ou possibilidades, ou coisas que eu possa ter perdido, ou o LART pode sair e tocar?

    
por HopelessN00b 30.08.2012 / 22:12

1 resposta

2

Eu estaria verificando as permissões reais da caixa de correio do Outlook. Suspeito que alguém tenha recebido privilégios de proprietário, o que permite que eles atribuam mais permissões a seus funcionários / colegas. De maneira bastante irritante, ainda não encontrei uma maneira de fazer com que as privs do Outlook se propagassem através de uma caixa de correio (se alguém souber de alguma maneira, por favor diga). Portanto, nossos clericais de Segurança de TI normalmente atribuem os privs na raiz da caixa de correio e, em seguida, em quaisquer pastas subseqüentes (obrigatórias).

    
por 30.08.2012 / 22:27