Présentation de la délégation d'accès aux boîtes aux lettres Exchange Server 2003
Dernière rubrique modifiée : 2005-05-06
Dans la configuration la plus courante de Microsoft Exchange Server 2003, chaque utilisateur dispose d'une boîte aux lettres, et chaque boîte aux lettres appartient à un utilisateur (le propriétaire de la boîte aux lettres). Cependant, dans certaines circonstances, cette structure est trop simple. Imaginons, par exemple, les cas de figure suivants :
- Une boîte aux lettres de ressources qui représente une salle de conférence, à laquelle tous les utilisateurs doivent pouvoir accéder d'une manière ou d'une autre.
- Une boîte aux lettres pour un responsable qui a un administrateur adjoint. L'adjoint doit avoir accès à certains dossiers de la boîte aux lettres et devra peut-être envoyer des messages ou planifier des rendez-vous au nom du responsable.
Pour répondre à ces critères requis, vous pouvez déléguer l'accès à la boîte aux lettres. Un utilisateur qui dispose d'un niveau d'accès quelconque à la boîte aux lettres d'un autre utilisateur est appelé « délégué ». Ce chapitre décrit les différentes approches que vous pouvez utiliser pour accorder ce type d'accès. Bien que certaines de ces approches puissent être accomplies par les utilisateurs de Microsoft Office Outlook 2003, d'autres approches requièrent une configuration de l'administration. Il existe différents niveaux auxquels vous pouvez accorder à un utilisateur l'accès à la boîte aux lettres d'un autre utilisateur :
- À l'aide d'Outlook, un utilisateur peut accorder à un autre utilisateur l'accès à des dossiers spécifiques de sa boîte aux lettres.
- À l'aide d'Outlook ou du composant Utilisateurs et ordinateurs Active Directory, un utilisateur ou un administrateur peut accorder à un utilisateur l'autorisation d'envoyer des messages au nom d'un autre utilisateur.
- À l'aide d'Outlook ou du composant Utilisateurs et ordinateurs Active Directory, un administrateur peut accorder à un utilisateur l'autorisation de se connecter à une boîte aux lettres qui appartient à un autre utilisateur (ou à une boîte aux lettres de ressources). Un administrateur peut également accorder à un utilisateur l'autorisation d'envoyer des messages à la place d'un autre utilisateur.
- À l'aide du composant Utilisateurs et ordinateurs Active Directory durant l'exécution d'Exchange Server 2003 dans une topologie Exchange Server 2003 et Microsoft Exchange Server version 5.5 en mode mixte, un administrateur peut accorder à un utilisateur d'un domaine Microsoft Windows NT Server 4.0 l'autorisation de se connecter à une boîte aux lettres appartenant à un autre utilisateur ou d'envoyer des messages au nom d'un autre utilisateur.
Important : |
---|
Soyez prudent lorsque vous modifiez les autorisations. Un utilisateur malintentionné doté d'autorisations d'accès sur les boîtes aux lettres d'autres utilisateurs peut endommager les boîtes aux lettres ou leur contenu. |
La principale raison de la complexité de l'accès délégué est liée à la manière dont Exchange Server 2003 contrôle l'accès aux boîtes aux lettres et aux éléments de ces boîtes aux lettres. La connexion à une boîte aux lettres et l'accès à un dossier d'une boîte aux lettres sont des opérations indépendantes, et Exchange Server 2003 les gère séparément. Pour plus de détails sur la procédure de contrôle d'accès par Exchange Server 2003 aux boîtes aux lettres, voir la rubrique Working with Store Permissions in Microsoft Exchange 2000 and 2003.