Configuration des autorisations de dossier public
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-03-17
Vous pouvez configurer des autorisations de dossiers publics pour des administrateurs de Microsoft Exchange Server 2007 ou pour des utilisateurs de programmes clients tels que Microsoft Office Outlook 2007. Les autorisations de dossiers publics consistent en divers droits d'accès qui précisent le niveau de contrôle d'un utilisateur client ou d'un administrateur sur un dossier public ou sur une hiérarchie de dossiers publics.
Cette rubrique contient les informations suivantes concernant les autorisations de dossiers publics :
Les droits d'accès et les rôles prédéfinis (qui consistent en droits d'accès spécifiques) que vous pouvez configurer pour des utilisateurs clients. Les droits d'accès que vous pouvez configurer pour des administrateurs.
Notes
Dans Exchange 2007 Service Pack 1 (SP1), vous pouvez créer un rôle Administrateur de dossiers publics. Pour plus d'informations concernant le rôle Administrateur de dossiers publics, consultez la section « Droits d'accès Administrateur », plus loin dans cette rubrique.
Liens vers les tâches de gestion que vous pouvez exécuter pour des utilisateurs et administrateurs clients.
Notes
Lorsque vous créez un nouveau dossier public dans une hiérarchie de dossiers publics existante, ce dossier public hérite des autorisations du dossier parent.
Droits d'accès et rôles de l'utilisateur client
Dans Exchange 2007, vous utilisez la commande Exchange Management Shell pour configurer les autorisations pour les utilisateurs de programmes clients tels que Outlook pour accèder aux dossiers publics. Que ce soit pour sélectionner manuellement les droits d'accès ou utiliser des rôles prédéfinis contenant des droits d'accès spécifiques, vous devez utiliser la cmdlet Add-PublicFolderClientPermissions pour exécuter ces tâches.
Important : |
---|
Pour garantir que des utilisateurs puissent envoyer des messages électroniques à un dossier public à extension messagerie, il faut que ce dernier dispose au moins du droit d'accès CreateItems au compte Anonyme. |
La liste suivante présente les droits d'accès de l'utilisateur client (suivis d'un tableau montrant les rôles d'autorisation prédéfinis) :
ReadItems L’utilisateur est autorisé à lire les éléments dans le dossier public spécifié.
CreateItems L'utilisateur a le droit de créer des éléments dans le dossier public spécifié et d'envoyer des messages électroniques vers le dossier public à extension messagerie.
EditOwnedItems L’utilisateur est autorisé à modifier les éléments dont il est propriétaire dans le dossier public spécifié.
DeleteOwnedItems L’utilisateur est autorisé à supprimer les éléments dont il est propriétaire dans le dossier public spécifié.
EditAllItems L’utilisateur est autorisé à modifier tous les éléments dans le dossier public spécifié.
DeleteAllItems L’utilisateur est autorisé à supprimer tous les éléments dans le dossier public spécifié.
CreateSubfolders L’utilisateur est autorisé à créer des sous-dossiers dans le dossier public spécifié.
FolderOwner L’utilisateur est le propriétaire du dossier public spécifié. L'utilisateur a le droit de voir et de déplacer le dossier public, de créer des sous-dossiers et d'établir des autorisations pour le dossier. L’utilisateur ne peut ni lire, ni modifier, ni supprimer ni créer des éléments.
FolderContact L’utilisateur est le contact pour le dossier public spécifié.
FolderVisible L’utilisateur peut afficher le dossier public spécifié, mais ne peut ni lire ni modifier les éléments dans ce dernier.
Le tableau suivant répertorie les rôles d'accès client au dossier public prédéfini et les droits d'accès inclus dans chaque rôle. Les en-têtes du tableau présentent les droits d'accès répertoriés précédemment dans ce document.
Notes
Le droit d'accès FolderOwner et le rôle Owner ont des autorisations différentes, comme le montre le tableau suivant.
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Contact du dossier |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
Aucun |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Éditeur |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Auteur |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Relecteur |
|
X |
|
|
|
X |
|
|
|
|
Collaborateur |
X |
|
|
|
|
X |
|
|
|
|
Remarque : |
---|
Les utilisateurs clients peuvent utiliser Outlook pour gérer les autorisations d'accès client au dossier public. Pour plus d'informations sur la gestion des autorisations de dossier public d'Outlook 2007, visitez la page sur la création et le partage d'un dossier public. Pour plus d'informations sur la gestion des autorisations de dossier public d'Outlook 2003, visitez la page sur les autorisations de dossier Outlook. |
Droits d'accès Administrateur
Dans la version de publication (RTM) de Exchange 2007, vous ne pouvez utiliser la cmdlet Add-ExchangeAdministrator que pour octroyer à un utilisateur des droits administratifs sur un dossier public.
Dans Exchange 2007 Service Pack 1 (SP1), il y a deux méthodes que vous pouvez utiliser pour octroyer à un utilisateur des droits administratifs sur un dossier public.
Utilisez la cmdlet Add-ExchangeAdministrator ou l'assistant Ajouter un administrateur Exchange pour ajouter un utilisateur au rôle Administrateur de dossier public.
Utilisez la cmdlet Add-PublicFolderAdministrativePermission pour octroyer ou refuser des droits spécifiques sur les dossiers publics.
Le tableau suivant décrit les différences entre les droits qui sont octroyés par le rôle Administrateur de dossier public et les droits qui sont octroyés à l'aide de la cmdlet Add-PublicFolderAdministrativePermission.
Rôle Administrateurs de dossiers publics Exchange |
Add-PublicFolderAdministrativePermission |
L'utilisateur peut créer des dossiers publics de haut niveau. |
L'utilisateur ne peut pas créer des dossiers publics de haut niveau. |
L'utilisateur obtient une autorisation AllExtendedRights sur les dossiers publics. |
L'utilisateur peut obtenir ou se voir refuser des droits spécifiques sur les dossiers publics. |
L'utilisateur peut administrer n'importe quel dossier public de haut niveau ou dossier public enfant, et des dossiers publics système dans l'arborescence de dossiers publics. En outre, ces droits d'accès de l'utilisateur ne peuvent être révoqués à l'aide de la cmdlet Remove-PublicfolderAdministrativePermission. |
L'utilisateur peut obtenir le droit d'administrer des dossiers publics de haut niveau spécifiques et des dossiers publics enfants spécifiques. Néanmoins, les droits d'accès de l'utilisateur peuvent être révoqués à l'aide de la cmdlet Remove-PublicfolderAdministrativePermission. |
Par défaut, lorsque vous créez un dossier public de haut niveau, les utilisateurs qui bénéficient d'autorisations octroyées par des rôles Administrateur Exchange et des groupes de sécurité Microsoft Windows spécifiques sont automatiquement ajoutés en tant qu'administrateurs à ce dossier public en raison des droits hérités du groupe. La liste suivante présente les rôles et les groupes qui obtiennent automatiquement des droits administratifs sur un dossier public de haut niveau, ainsi que les droits d'accès spécifiques octroyés à chacun d'eux.
Rôles d'administrateur Exchange :
- Exchange Administrateur de dossiers publics (autorisation AllExtendedRights)
Notes
Ce rôle est disponible uniquement dans Exchange 2007 SP1.
Exchange Administrateur de serveur (autorisation AllExtendedRights)
Exchange Administrateur d'organisation (autorisation AllExtendedRights)
Exchange Administrateur Affichage seul (autorisation ViewInformationStore)
Groupes de sécurité Windows :
Administrateurs d'entreprise (autorisation AllExtendedRights)
Administrateur (autorisation AllExtendedRights)
Administrateurs de domaine (autorisation AllExtendedRights)
La liste suivante décrit un ensemble standard de droits d'accès administratifs qui peuvent être regroupés dans un dossier public :
Aucun L'administrateur n'a pas le droit de modifier des attributs de dossier public.
ModifyPublicFolderACL L'administrateur a le droit de modifier des autorisations d'accès client pour le dossier spécifié.
ModifyPublicFolderAdminACL L'administrateur a le droit de modifier des autorisations d'administrateur pour le dossier public spécifié.
ModifyPublicFolderDeletedItemRetention L'administrateur a le doit de modifier les attributs de rétention d'éléments supprimés de dossier public (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).
ModifyPublicFolderExpiry L'administrateur a le doit de modifier les attributs d'expiration de dossier public (AgeLimit, UseDatabaseAgeDefaults).
ModifyPublicFolderQuotas L'administrateur a le droit de modifier les attributs de quota de dossier public (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults).
ModifyPublicFolderReplicaList L'administrateur a le droit de modifier l'attribut de liste de réplicas pour le dossier public spécifié (Replicas).
AdministerInformationStore L'administrateur a le droit de modifier toutes les autres propriétés de dossier public non définies plus haut.
ViewInformationStore L'administrateur a le droit d'afficher les propriétés de dossier public.
AllExtendedRights L'administrateur a le droit de modifier toutes les propriétés de dossier public.
Tâches de gestion pour la configuration des autorisations de dossiers publics.
Cette section répertorie les tâches de gestion que vous pouvez exécuter pour configurer et gérer des autorisations de dossiers publics.
-
Pour spécifier les autorisations pour l'utilisateur client, vous pouvez utiliser la cmdlet Add-PublicFolderClientPermission ou le script de gestion d'utilisateur AddUsersToPFRecursive.ps1. Vous pouvez créer les droits d'accès en utilisant les rôles d'autorisation prédéfinis ou en créant des droits d'accès personnalisés.
Procédure de suppression ou de remplacement d'autorisations de client de dossier public
Vous pouvez utiliser la cmdlet Remove-PublicFolderClientPermission ou le script RemoveUserFromPFRecursive.ps1 pour supprimer des autorisations à l'utilisateur client. Vous pouvez supprimer des droits d'accès en utilisant les rôles d'autorisation prédéfinis ou en créant des droits d'accès.
Vous pouvez utiliser les scripts ReplaceUserWithUserOnPFRecursive.ps1 et ReplaceUserPermissionOnPFRecursive.ps1 pour remplacer des autorisations client dans un dossier public. Pour plus d'informations sur les scripts de gestion de dossiers publics, consultez la rubrique Scripts pour la gestion des dossiers publics dans Exchange Management Shell.
Procédure d'affichage des paramètres d'autorisation client des dossiers publics
Vous pouvez utiliser la cmdlet Get-PublicFolderClientPermission pour voir les droits d'accès client associés au dossier public.
Comment octroyer l'autorisation Envoyer en tant que à un dossier public à extension messagerie
Vous pouvez utiliser des autorisations Envoyer en tant pour configurer un dossier public à extension messagerie, de façon à ce que les utilisateurs autres que le propriétaire du dossier public puissent l'utiliser pour envoyer des messages.
L'autorisation Envoyer en tant que n'est octroyée qu'une fois la réplication effectuée. Les délais de réplication dépendent de Microsoft Exchange et de la configuration réseau.
-
Vous pouvez utiliser la cmdlet Add-PublicFolderAdministrativePermission, la cmdlet Add-ExchangeAdministrator, ou l'assistant Ajouter un administrateur Exchange pour octroyer des droits administratifs à un utilisateur, pour qu'il accède à un dossier public ou à une hiérarchie de dossiers publics.
Procédure de suppression d'autorisations administratives de dossier public
Vous pouvez utiliser la cmdlet Remove-PublicFolderAdministrativePermission, la cmdlet Remove-ExchangeAdministrator, ou l'assistant Ajouter un administrateur Exchange pour octroyer des droits administratifs à un utilisateur, pour qu'il accède à un dossier public ou à une hiérarchie de dossiers publics.
Procédure d'affichage des paramètres des autorisations administratives des dossiers publics
Vous pouvez utiliser la cmdlet Get-PublicFolderAdministratorPermission, la cmdlet Get-ExchangeAdministrator, ou le noeud Organization Configuration pour voir les droits administratifs qui sont associés à un dossier public ou à une hiérarchie de dossiers publics.
Pour plus d'informations
Pour en savoir plus sur les dossiers publics, consultez la rubrique Présentation des dossiers publics.
Pour plus d'informations sur la gestion des dossiers publics, consultez la rubrique Gestion des dossiers publics.