Поведение системы в данном случае зависит от настроек безопасности защищенных групп. Пользователю, емнип, не хватает прав на Create Child Objects. Правка ACL для одного пользователя в данном случае ничего не даст, т.к. сервис AdminSDHolder раз в час пробегается по ACL всех объектов, значение аттрибута AdminCount которых равно единице и приводит ACL в соответсвии с дефолтным ACL Protected Group Members. Другими словами поправив это значение через час вы получите ровно ту же ситуацию. Это поведение Exchange 2010 вызвало море негодования в свое время, но Microsoft тоже можно понять - они с 90-х годов твердят на каждом углу "Не работайте под учетной записью, входящей в привилегированные группы! Это небезопасно!" С учетом того, что дефолтным методом аутентификации для EAS является Basic, т.е. учетные данные идут по сети в PlainText - это не лишено смысла. Представьте на секунду - злоумышленник сниффером съел ваши учетные данные (хэши сейчас вскрываются за три минуты на куче веб-сервисов, этому посвященных) и зашел в ECP. Весело, правда? Вот начиная с 2010 версии принудительно заставляют работать правильно. Что хорошо, на самом деле.
goog2e@vk, создайте учетную запись, входящую ТОЛЬКО в группу DomainUsers. Отцепите ящик от администратора:
Код:
Disable-Mailbox -Identity <AdministratorUserName>
И прицепите его новому пользователю:
Код:
Get-MailboxStatistics -Server <YourServerName> | where {$_.DisconnectDate -ne $null} | Connect-Mailbox -User <NewUserName> -Alias <AdministratorUserName>
Последний аргумент в этой команде нужен для сохранения почтового адреса.
Цитата exo:
|
У меня другой вопрос вот не решён. А амины домена не могут под своей учёткой через autodiscovery подключать чужие ящики. »
|
Начиная с версии Exchange 2010 SP1 работает Mailbox-Automapping. Это означает, что при настройке аккаунта через Autodiscover пользователю автоматически в качестве дополнительных цепляются ящики, на которые он имеет права FullAccess. Ограничение 5 дополнительных ящиков. Остальные не примапятся. Выбираются первые из списка.
http://www.msexchange.org/articles_t...010-part1.html