понедельник, 21 ноября 2011 г.

Exchange - Общие ящики (Shared Mailboxes)

на примере Exchange 2010, Server 2008

Как создать общий ящик и предоставить права на Отправку, Правку, Чтение:



1) В ActiveDirectory  создаём OU. Например SharedMailbox.
2) Создаём в нём 3 группы Универсальная, Группа Безопасности (Universal, Security):
    - SharedMailbox Read
    - SharedMailbox Edit
    - SharedMailbox SendAs


3) Создаём ящик:
    - Открываем свойства OU SharedMailbox.
    - Копируем в буфер обмена атрибут distinguishedName (выглядит так
      "OU=SharedMailbox,OU=Department,OU=Exchange,DC=burda,DC=vhbm")

    - Вставляем в PowerShell сприпт

New-Mailbox -Database PublicMBX -Name "SharedMailbox" -OrganizationalUnit
"OU=SharedMailbox,OU=Department,OU=Exchange,DC=burda,DC=vhbm" -DisplayName "SharedMailbox" -UserPrincipalName SharedMailbox@burda.vhbm -Shared

где:
 -Database PublicMBX - указываем базу в которой создаём ящик
 -OrganizationalUnit - пусть к OU где разместим учётную запись ящика
 -Shared - для создания общего ящика.

   - Вставляем скрипт в Exchange Management Shell. Должны получить примерно следующее (в примере другие данные в скрипте, но сойдёт):


4) Создаём Группы рассылки (Distribution Group).
    - В консоли Exchange, окрываем Recipient Configuration > Distribution Group.
    - Справа на панели выбираем New Distribution Group.
    - Browse - указываем одну из групп безопасности:
            - SharedMailbox Read
            - SharedMailbox Edit
            - SharedMailbox SendAs
    - Пописываем Alias:

 - Создаём таким образом группы Read и Edit.

5) В консоли Exchange, Recipient Configuration > Mailbox находим наш ящик. правый клик. Выбираем Manage Full Access Permissions. Указываем свою учётную запись, либо группу куда вы входите. Таким образом у вас полный доступ к ящику появится.
6) Открываем Outlook. Правый клик по названию вашего текущего ящика. Свойства. Общие. Дополнительно. Дополнительно. Добавить. Прописываем название созданного ящика (можно не полностью). Добавляем и закрываем окно.
7)  В Outlook, правый клик по названию добавленного ящика, Свойства. Разрешения.
     - Добавить - указываем созданную ранее группу Edit. Уровень - Редактор. Ок.
     - Аналогично с прочими группами.
8) В ActiveDirectory включаем необходимых пользователей в созданные нами группы:
            - SharedMailbox Read
            - SharedMailbox Edit
            - SharedMailbox SendAs
9) Готово

2 комментария:

  1. Не получилось. Все сделал папку даже руками добавил, но она не раскрывается. Т.е. не показывает структуру входящие\Исходящие и т.д.
    Может должна синхронизация какая то пройти?

    ОтветитьУдалить
    Ответы
    1. Получилось просто нужно было каждой папке внутри Входящие/Исходящие/и тд Давать доступ отдельно.

      Удалить