получение доступа к чужому ящику
 

привет, я еще зелен с exchangeом, так что прошу помощи у вас
как открыть и просмотреть письма в почтовом ящике пользователя имея права администратора?
я пробовал через http://%servername%/exchange/%user alias% и ввести пароль и логин админа но без успешно.... не принимает, снова и снова выкидывает табличку для ввода пароля и логина
и такой вопрос как увидеть пороли пользователей?? я нашел где их поменять(сбросить) но вот увидеть не знаю

и тогда тут же задам вопрос не совсем по exchange, не хочу создавать новую тему для него, какие надо дать permission`ы на папку или файл что бы все могли видеть но только read only, но некоторые могли и писать/корректировать?
я в domain users я выставляю read only добавляю пользователей которые должны иметь право на запись но почему-то они тож не могут писать, я так подозреваю что domain users как родительский класс перекрывает своими свойствами добавленных пользователей-детей, хотя сижу сейчас и думаю, это ведь дети должны перекрывать свойства родителя, одним словом помогите советом, может я где то заблуждаюсь, а я со своей стороны еще раз попробую поиграться.

спасибо за внимание

Права на ящик дать. SendAs\RecieveAs. По дефолту они админу запрещены. Настраивается в Mailbox Rights в AD.
Всем Read, пишущим Modify. На вкладках Security и Share. Потом проверяете Effective Permissions для конкретного пользователя. (Вкладка Security--> Advanced). После этого целевой пользователь должен переподключиться к ресурсу, чтобы заново пройти процесс авторизации (сравнение прав билета и ACL). Если и это не спасет, включайте аудит на ресурс, и смотрите логи, почему ему запрещается запись.

/offtopeg
Oleg Krylov, :clapping:

возник след вопрос, можно ли сделать полный доступ к определенной папке пользователя А для полпользователя Б, не используя общие папки, если да то как это реализуется?

PS. возник еще вопросик, при работе с общими папками, после того как пользователю были выданы права владельца на папку создать подпапку он не может, хотя заметки создает без проблем в логах следующая фигня
user@company.com failed an operation on folder /O=COMPANY /OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=CIS0EF15F3D475F7BD17F32938DC227910501694E on database "First Storage Group\Public Folder Store (CONTROLLER2)" because the user did not have the following access rights:

'Delete' 'Read Property' 'Write Property' 'Create Message' 'View Item' 'Create Subfolder' 'Write Security Descriptor' 'Write Owner' 'Read Security Descriptor' 'Contact'
права вродеж сразу должны применяться на папку

К "определенной папке" это как? В пределах почтового ящика? Нет, нельзя. Только на ящик в целом.
По второму вопросу используйте PFDAVadmin для просмотра эффективных разрешений. Возможны казусы наследования.

чтот я не пойму куда копать (доступ на паблик фолдер), тк права владельца не работают - нельзя создать никаких объектов (под папки, контакты, емаил и прочее), но если ставить убирать галочки в правах юзера все остальное работает, например если убрать галку создать итем то юзеру все замечательно блокируется........

http://support.microsoft.com/kb/811358/en-us - нашел решение по проверке прав доступа к паблик фолдерс для создания объектов.

Соврал! Можно! При помощи того же PFDAVAdmin.