Nếu người dùng AD bị vô hiệu hóa và người dùng khác có quyền truy cập đầy đủ vào hộp thư của họ, họ vẫn có thể truy cập hộp thư chứ?

Trong Exchange 2010, nếu người dùng AD bị vô hiệu hóa nhưng người dùng khác có quyền truy cập vào hộp thư của họ, họ vẫn có thể truy cập hộp thư hay người dùng đó có cần duy trì kích hoạt để chức năng này hoạt động không?

exchange-2010

— Ninja Ninja
nguồn

Nếu tôi cung cấp cho người quản lý của nhân viên cũ quyền truy cập vào hộp thư của họ sau khi họ rời công ty, thì cách tốt nhất để làm điều đó là gì? Hiện tại tôi đã làm điều đó bằng cách kích hoạt lại tài khoản người dùng AD và thay đổi mật khẩu của họ để ngăn họ truy cập vào đó ... có cách nào tốt hơn để thực hiện việc này không?

— Windows Ninja

Chúng tôi đã có một số điều ngớ ngẩn xảy ra khi vô hiệu hóa hộp thư ... không thể nhớ vấn đề một cách trực tiếp, nhưng cuối cùng chúng tôi chỉ sử dụng một ghi chú trong tài khoản của họ nói rằng họ cũng bị vô hiệu hóa và thay đổi mật khẩu.

— Bart Silverstrim

Xấu của tôi, đã không đọc thẻ. Tôi đã tham khảo Exchange 2003, mặc dù tôi tin rằng có một hotfix liên quan đến các hộp thư bị vô hiệu hóa cho phép họ nhận email và được truy cập. Trong mọi trường hợp, chúng tôi thường để tài khoản người dùng được kích hoạt và thay đổi mật khẩu.

— joeqwerty

@joqwerty Có một hotfix (# 916783) ( support.microsoft.com/kb/903158/en-us ) trong Exchange 2003 cho phép điều đó. :)!

— Ethabelle

Ethabelle: cảm ơn vì đã xác nhận điều đó và cảm ơn vì liên kết. :)

— joeqwerty

Câu trả lời:

Nếu bạn vô hiệu hóa người dùng trong AD, hộp thư của họ vẫn tồn tại và bạn vẫn có thể truy cập hộp thư vì AD chỉ đơn giản kiểm soát xác thực, nhưng quyền đối với hộp thư sẽ vẫn tồn tại. Ít nhất, đó là như thế vào năm 2003. Tôi chưa có cơ hội làm việc với năm 2010, nhưng tôi cho rằng chức năng này sẽ tương tự về vấn đề này và có thể dễ dàng kiểm tra.

nhập mô tả hình ảnh ở đây

Bạn cũng có thể kết nối hộp thư với tài khoản của người khác. Tôi sẽ liên kết bạn với bài viết kỹ thuật này có thể cung cấp cho bạn một số ý tưởng về những gì sẽ dễ dàng nhất cho bạn; bài viết kỹ thuật!

Có ba thao tác bạn có thể thực hiện trên hộp thư bị vô hiệu hóa:

Kết nối nó với tài khoản người dùng hiện có trong Active Directory Khôi phục nó với tài khoản người dùng mới hoặc hiện tại trong Active Directory Xóa vĩnh viễn nó khỏi cơ sở dữ liệu hộp thư Exchange

Một lưu ý phụ cho điều này là điều này cũng áp dụng cho các tài khoản AD bị vô hiệu hóa.

— Ethabelle
nguồn

Đúng, vẫn hoạt động theo cách này. Heck, bạn có thể xóa người dùng AD và hộp thư vẫn còn đó ...

— Chris S

Để trả lời câu hỏi của LunizWVU mà anh đã đặt ra trong luồng nhận xét về các thực tiễn tốt nhất để cho phép người quản lý xem hộp thư của người dùng sau khi họ bị vô hiệu hóa, một trong những cách tốt nhất để xử lý việc này là cung cấp quyền cho người dùng của người quản lý để mở hộp thư của người dùng khác. Dưới đây là một đoạn trích từ http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Thêm quyền truy cập đầy đủ



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Xóa quyền truy cập đầy đủ


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

— Peter ân sủng
nguồn