Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   Предоставление доступа учетной записи службы ко всем почтовым ящикам в Exchange Serve (http://forum.oszone.net/showthread.php?t=136614)

solon 02-04-2009 16:12 1082003
Предоставление доступа учетной записи службы ко всем почтовым ящикам в Exchange Serve
 
Нашел я статью... http://support.microsoft.com/?kbid=821897, следуюя политики безопасности мне нужно проследить за тем что и куда отправляют сотрудники.
Статья говорит, что мне нужно установить всевозможные права "Получить как" и "Отправить как" на мою учетку. Меня смущает, что когда я убираю блокировку с этих прав Exchange 2003 (Дополнительно, снимаю галочку наследование разрешений , копировать, нажимаю применить) начинает ругатся и пугать непреодолимыми последствиями, и невероятными трудностями, я боюсь, чтобы с почтой ничего не случилось?!?!
Я все правильно делаю? Ведь разблокировать по умолчанию залоченные права никак иначе нельзя.

Delirium 03-04-2009 01:56 1082663
Цитата:
Цитата solon
Нашел я статью... http://support.microsoft.com/?kbid=821897, следуюя политики безопасности мне нужно проследить за тем что и куда отправляют сотрудники »
Все организуется гораздо проще:
В Exchange настраивается, что вся копия всех писем будет падать в одну т.н. общую папку. Данную папку можно подключить в Outlook и видеть там весь список всей почты организации. См. скрин.

solon 03-04-2009 08:43 1082757
Спасибо, а как быть с уже отправленной почтой, уже находящейся в п/я пользователей, до настройки пересылки копии?

Oleg Krylov 03-04-2009 10:22 1082846
solon, если вопрос стоит только в том кто, кому и когда отправлял, для этого существует Message Tracking Center. Но вы не увидите там содержимого писем. Для автоматизации отчеетов логи можно скормить Log Parser'у.
По поводу SendAs\ReceiveAs - можете дать себе права на уровне хранилища. Ругань штатная, можно не обращать внимание, но будьте аккуратны, не удалите права других, особенно системных пользователей. Иначе до базы потом не достучитесь.

solon 03-04-2009 10:45 1082863
Вложений: 1
Oleg Krylov, Спасибо, это очень важный момент. Вот этого я и боюсь, чтобы потом почта у меня не встала. В целом, если я не буду трогать остальных пользователей, я все делаю правильно?

П.С. То "страшное " сообщение прикреплино ниже.

Oleg Krylov 03-04-2009 12:28 1082962
Это нормально.

solon 09-04-2009 08:16 1088566
Что бы не переставлять разрешений всех пользователей на хранилище и не видеть возмущение этим событием Exchang'ем, я пошел почти той же дорогой, что и советовал Microsoft, в статье в моем первом сообщении, за небольшим исключением:
1) я создал в оснастке AD новую группу, в нее включил пользователя которому хотел дать доступ ко всем почтовым ящикам организации.
2)добавил созданную новую группу на вкладке Безопасность, проверил наличие установленных для нее разрешений SendAs\ReceiveAs. Применил новые разрешения. Exchang'е спокойно воспринял инновацию.
После этого я смог подключить у пользователя входящего в эту новую группу, любой почтовый ящик и видеть там, что я хотел.


Время: 03:37.

Время: 03:37.
© OSzone.net 2001-