Se um usuário do AD estiver desabilitado e outro usuário tiver acesso total à caixa de correio, ele ainda poderá acessar a caixa de correio?

No Exchange 2010, se um usuário do AD estiver desabilitado, mas outro usuário tiver acesso à sua caixa de correio, ele ainda poderá acessar a caixa de correio ou esse usuário precisará permanecer habilitado para que essa funcionalidade funcione?

exchange-2010 Windows Ninja
fonte

Se eu estiver fornecendo acesso ao gerente de um ex-funcionário após a saída da empresa, qual seria a melhor prática para isso? Atualmente, faço isso reativando a conta de usuário do AD e alterando sua senha para impedir que eles acessem ... existe uma maneira melhor de fazer isso?

Windows Ninja

Tivemos algumas coisas engraçadas ao desabilitar as caixas de correio ... não conseguimos lembrar o problema imediatamente, mas acabamos usando apenas uma nota na conta deles dizendo que estão desabilitadas e alterando a senha também.

Bart Silverstrim

Meu mal, não leu a etiqueta. Eu estava me referindo ao Exchange 2003, apesar de acreditar que havia um hotfix relacionado às caixas de correio desabilitadas que permitia que eles recebessem emails e fossem acessados. De qualquer forma, geralmente deixamos a conta de usuário ativada e alteramos a senha.

31282 joeqwerty

@joqwerty Há um hotfix (# 916783) ( support.microsoft.com/kb/903158/en-us ) no Exchange 2003 que permite isso. :)!

Ethabelle

Ethabelle: obrigado por confirmar isso e obrigado pelo link. :)

joeqwerty

Respostas:

Se você desabilitar um usuário no AD, a caixa de correio dela ainda existirá e você ainda poderá acessar a caixa de correio, porque o AD simplesmente controla a autenticação, mas as permissões para a caixa de correio ainda existirão. Pelo menos, foi assim em 2003. Não tive a oportunidade de trabalhar com 2010, mas presumo que a funcionalidade seja semelhante nesse aspecto e facilmente testável.

insira a descrição da imagem aqui

Você também pode conectar a caixa de correio à conta de outra pessoa. Vou vincular você a este artigo técnico que pode lhe dar algumas idéias sobre o que será mais fácil para você; artigo technet!

Existem três operações que você pode executar em uma caixa de correio desabilitada:

Conecte-o a uma conta de usuário existente no Active Directory Restaurar para uma conta de usuário nova ou existente no Active Directory Exclua-o permanentemente do banco de dados de caixa de correio do Exchange

Uma observação secundária é que isso se aplica também às contas desativadas do AD.

Ethabelle
fonte

Sim, ainda funciona assim. Heck, você pode excluir o usuário AD ea caixa de correio ainda está lá ...

Chris S

Em resposta à pergunta de LunizWVU que ele postou no tópico de comentários sobre as práticas recomendadas para permitir que um gerente veja a caixa de correio de um usuário depois de desativado, uma das melhores maneiras de lidar com isso é conceder direitos ao usuário gerente para abrir o caixa de correio de outro usuário. Abaixo está um trecho de http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Adicionando permissões de acesso total



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Removendo permissões de acesso total


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

Peter Grace
fonte