Управление разрешениями для получателей в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

Вы можете использовать EAC или оболочку для назначения разрешений пользователям или группам ( называемым делегатами), которые позволяют им открывать или отправлять сообщения из других почтовых ящиков. Разрешения могут назначаться почтовым ящикам пользователей, связанным почтовым ящикам, почтовым ящикам ресурса и общим почтовым ящикам. Можно также назначить разрешения группам рассылки, динамическим группам рассылки и группам безопасности с включенной поддержкой почты, чтобы разрешить представителям отправлять сообщения от лица группы. Представителям можно назначить следующие разрешения для доступа к почтовым ящикам или отправки сообщений от лица групп.

  • Полный доступ. Это разрешение позволяет делегату открывать почтовый ящик пользователя и получать доступ к содержимому почтового ящика. Однако, назначение разрешения на полный доступ не позволяет представителю отправлять сообщения из этого почтового ящика. Для отправки почты представителю необходимо назначить разрешение "Отправить как" или "Отправить от имени".

    При настройке разрешений для групп полное разрешение на доступ недоступно.

  • Отправить как. Это разрешение позволяет делегатам использовать почтовый ящик для отправки сообщений. После назначения этого разрешения представителю все сообщения, которые он отправляет через этот почтовый ящик, будут отображаться так, как если бы их отправил владелец почтового ящика. Тем не менее это разрешение не позволяет делегату входить в почтовый ящик этого пользователя. Оно только позволяет пользователям открывать почтовый ящик. Если это разрешение назначено группе, то сообщение, отправленное представителем, будет отображаться так, как если бы оно было отправлено этой группой.

  • Отправить от имени. Это разрешение также позволяет делегату использовать почтовый ящик для отправки сообщений. Когда этого разрешение назначается представителю, адрес От в сообщениях, отправляемых им, будет указывать, что они отправлены представителем от лица владельца почтового ящика.

Примечание.

Если назначить разрешения "Полный доступ", "Отправить как" или "Отправить от имени" на доступ к почтовому ящику, который скрыт для списков адресов, представитель не сможет открыть почтовый ящик или отправить сообщения.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 2 минут.

  • Если пользователю предоставляются разрешения на доступ к почтовому ящику через группу, почтовый ящик не будет автоматически добавлен в профиль пользователя. Пользователю потребуется вручную добавить почтовый ящик в профиль.

  • При добавлении почтового ящика в Outlook с помощью дополнительных параметров будет добавлен только основной почтовый ящик; архивный почтовый ящик не будет добавлен. Если пользователю также требуется доступ к архивному почтовому ящику, он должен быть добавлен в Outlook в качестве второй учетной записи в том же профиле Outlook.

  • Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

  • Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Назначение разрешений почтовому ящику

Как было сказано выше, представителям можно назначить разрешения для доступа к почтовым ящикам пользователей, связанным почтовым ящикам, почтовым ящикам ресурса и общим почтовым ящикам. Для назначения представителям разрешений для доступа к почтовому ящику обнаружения можно также использовать командную консоль.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Разрешения и делегирование" в разделе "Разрешения подготовки получателей" раздела Разрешения получателей .

Использование Центра администрирования Exchange для назначения разрешений

В следующей процедуре показано, как назначить разрешения ящику пользователя. Для назначения разрешений на допуск к почтовым ящикам ресурса или общим почтовым ящикам следует придерживаться аналогичной процедуры, перейдя на страницу Ресурсы или Общий в Центре администрирования Exchange и выбрав почтовый ящик для назначения ему разрешений.

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

  2. В списке почтовых ящиков щелкните почтовый ящик, для которого требуется назначить разрешения, а затем щелкните Изменить значок.

  3. На странице свойств почтового ящика нажмите кнопку Делегирование почтовых ящиков.

  4. Чтобы назначить разрешения делегатам, щелкните Добавитьзначок добавления. Под соответствующим разрешением отобразится страница со списком всех получателей в организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска и щелкнув значок поиска.

    Чтобы удалить разрешение для получателя, под соответствующим разрешением выберите получателя и нажмите кнопку Удалитьзначок удаления.

  5. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Как использовать Центр администрирования Exchange для массового назначения разрешений

Выполните действия, указанные ниже, для массового назначения разрешений.

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

  2. Выберите почтовые ящики, для которых необходимо назначить разрешения.

  3. В области справа выберите элемент Дополнительные параметры, а затем в разделе Делегирование почтового ящика выберите элемент Добавить.

  4. На странице массового добавления делегирования щелкните добавить значок добавления. Под соответствующим разрешением отобразится страница со списком всех получателей в организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК.

    Чтобы удалить разрешение для получателей, под соответствующим разрешением выберите получателей и нажмите кнопку Удалитьзначок удаления.

Назначение пользователю разрешения на отправку электронной почты из почтового ящика другого пользователя с помощью Центра администрирования Exchange

В следующей процедуре показано, как назначить пользователю разрешение на отправку электронной почты из почтового ящика другого пользователя

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

  2. В списке почтовых ящиков щелкните почтовый ящик, для которого нужно назначить разрешения на отправку в качестве, а затем щелкните Изменитьзначок редактирования.

  3. На странице свойств почтового ящика нажмите кнопку Делегирование почтовых ящиков.

  4. Чтобы назначить разрешения делегатам, щелкните Добавитьзначок добавления. В разделе Отправить как или Отправить от имени отобразится страница со списком всех получателей в вашей организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска и щелкнув значок поиска.

    Разрешение Отправить как позволяет представителю отправлять электронную почту из этого почтового ящика.

    Разрешение Отправить от имени позволяет представителю отправлять электронную почту от имени этого почтового ящика. В строке От в сообщениях, отправляемых представителем, будет указываться, что сообщение отправлено представителем от лица владельца почтового ящика.

    Примечание.

    Если пользователю также необходимо иметь возможность открывать и просматривать содержимое этого почтового ящика, вам нужно также назначить ему разрешение Полный доступ.

  5. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Использование Центра администрирования Exchange для назначения пользователю разрешения на отправку электронной почты из группы

В следующей процедуре показано, как назначить пользователю разрешение на отправку электронной почты из группы.

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Группы.

  2. В списке групп выберите группу, для которой нужно назначить разрешения на отправку в качестве, а затем щелкните Изменитьзначок редактирования.

  3. На странице свойств группы нажмите кнопку Делегирование групп.

  4. Чтобы назначить разрешения делегатам, щелкните Добавитьзначок добавления. В разделе Отправить как или Отправить от имени отобразится страница со списком всех получателей в вашей организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска и щелкнув значок поиска.

    Разрешение Отправить как позволяет представителю отправлять электронную почту из этой группы.

    Разрешение Отправить от имени позволяет представителю отправлять электронную почту от имени этой группы. В строке От в сообщениях, отправляемых представителем, будет указываться, что сообщение отправлено представителем от имени группы.

  5. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Использование Центра администрирования Exchange для назначения разрешений на полный доступ

В следующей процедуре показано, как назначить разрешения на полный доступ почтовому ящику пользователя.

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

  2. В списке почтовых ящиков щелкните почтовый ящик, для которого требуется назначить разрешения на полный доступ, а затем щелкните Изменитьзначок редактирования.

  3. На странице свойств почтового ящика нажмите кнопку Делегирование почтовых ящиков.

  4. Чтобы назначить разрешения делегатам, щелкните Добавитьзначок добавления. В разделе Полный доступ отобразится страница со списком всех получателей в организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска и щелкнув значок поиска.

    Разрешение Полный доступ позволяет представителю открывать почтовый ящик пользователя и получать доступ к его содержимому.

    Примечание.

    При этом, назначение разрешения Полный доступ не позволяет представителю отправлять сообщения из этого почтового ящика. Для отправки почты представителю необходимо назначить разрешение Отправить как или Отправить от имени.

  5. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Назначение разрешений почтовым ящикам с помощью оболочки

В следующих разделах показывается, как использовать командную консоль для управления разрешениями "Полный доступ", "Отправить как" и "Отправить от имени" для почтовых ящиков.

Управление разрешением полного доступа для почтовых ящиков

В следующих примерах показывается, как использовать командлеты Add-MailboxPermission и Remove-MailboxPermission для управления разрешениями полного доступа.

В этом примере разрешение полного доступа к почтовому ящику Терри Адамса назначается представителю Рэймонду Сэму.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType all

В этом примере показывается назначение пользователю Esther Valle разрешения полного доступа к почтовому ящику поиска и обнаружения по умолчанию организации.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType all

В этом примере показывается назначение членам группы рассылки службы технической поддержки полного разрешения на доступ к общему почтовому ящику билетов службы поддержки.

Add-MailboxPermission "HelpdeskTickets" -User helpdesk -AccessRights FullAccess -InheritanceType all

В этом примере показывается удаление разрешения на полный доступ к почтовому ящику пользователя Ayla Kol у пользователя Jim Hance.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -Inheritance

Подробные сведения о синтаксисе и параметрах см. в таких разделах:

Управление разрешением "Отправить как" для почтовых ящиков

В следующих примерах показано, как управлять разрешениями отправки как в Exchange Server 2013. В Exchange 2013 используются командлеты Add-ADPermission и Remove-ADPermission . Параметр Identity указывает имя почтового ящика, в котором должно быть добавлено или удалено разрешение "Отправить как", а параметр User указывает делегата (например, пользователя или группы), которому будет назначено или отменено разрешение "Отправить как".

Совет

Используйте командлет Get-Recipient , чтобы получить свойство Name для почтового ящика и делегата. Используйте эти значения для назначения разрешения "Отправить как".

В этом примере показывается назначение разрешения "Отправить как" группе службы технической поддержки в группе поддержки клиентов с общими почтовыми ящиками.

Add-ADPermission -Identity helpdesksupport -User helpdeskgroup -ExtendedRights "Send As"

В этом примере показывается удаление разрешения "Отправить как" для пользователя Елены Матвеевой на почтовом ящике Николая Белых.

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

Дополнительные сведения о синтаксисе и параметрах см. в разделе:

Управление разрешением Отправить от имени для почтовых ящиков

В следующих примерах показывается использование командлета Set-Mailbox для управления разрешениями "Отправить от имени".

В этом примере показывается назначение разрешения "Отправить от имени" для пользователя Александры Вороновой почтовому ящику Глеба Селезнева.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

В этом примере показывается удаление разрешения "Отправить от имени" на общем почтовом ящике руководителей Contoso, который был назначен группе временных секретарей.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{remove="tempassistants@contoso.com"}

Подробные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно назначили разрешения почтовому ящику или общему почтовому ящику, выполните одно из следующих действий.

  • В Центре администрирования Exchange:

  1. Перейдите в раздел Почтовый ящик получателей> или Общий, щелкните почтовый ящик и щелкнитеизменитьзначок редактирования.

  2. На странице свойств почтового ящика нажмите кнопку Делегирование почтовых ящиков.

  3. Если вы назначили разрешения получателю, убедитесь, что пользователь или группа присутствует в соответствующем разрешении. В случае удаления разрешений убедитесь, что получатель не присутствует в соответствующем разрешении.

Или

  • В командной консоли запустите одну из следующих команд в зависимости от управляемого разрешения.

    • Полный доступ
    Get-MailboxPermission -Identity <mailbox>

    Чтобы проверить, назначено ли разрешение на полный доступ к почтовому ящику конкретному представителю, выполните следующую команду.

    Get-MailboxPermission -Identity <mailbox> -User <delegate>
    • Отправить как
    Get-ADPermission -Identity <name of mailbox> -User <delegate>
    • Отправить от имени
    Get-Mailbox -Identity <mailbox> | Format-List GrantSendOnBehalfTo

Назначение разрешений группе

Как сказано выше, можно назначить разрешения "Отправить как" и "Отправить от имени" группам рассылки, динамическим группам рассылки и группам безопасности с включенной поддержкой почты, чтобы представители могли отправлять сообщения как группа или от лица группы.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записях "Группы рассылки" и "Динамические группы рассылки" в разделе "Разрешения подготовки получателей" раздела Разрешения получателей .

Назначение разрешений группам с помощью Центра администрирования Exchange

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Группы.

  2. В списке групп щелкните группу, для которой требуется назначить разрешения, а затем щелкните изменитьзначок редактирования.

  3. На странице свойств группы нажмите кнопку Делегирование групп.

  4. Чтобы назначить разрешения делегатам, щелкните Добавитьзначок добавления. Под соответствующим разрешением отобразится страница со списком всех получателей в организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите ОК. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска и щелкнув значок поиска.

    Чтобы удалить разрешение для получателя, под соответствующим разрешением выберите получателя и нажмите кнопку Удалитьзначок удаления.

  5. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Назначение разрешений группам с помощью оболочки

В следующих разделах показывается, как использовать командную консоль для управления разрешениями "Отправить как" и "Отправить от имени" для групп.

Управление разрешением "Отправить как" для групп

В следующих примерах показано, как управлять разрешениями отправки как для групп в Exchange Server 2013. В Exchange 2013 используются командлеты Add-ADPermission и Remove-ADPermission . Параметр Identity указывает имя группы, для которой должно быть добавлено или удалено разрешение "Отправить как", а параметр User или Trustee указывает делегата (например, пользователя или группы), которому будет назначено или отменено разрешение "Отправить как".

Совет

Используйте командлет Get-Recipient , чтобы получить свойство Name для группы и делегата. Используйте эти значения для назначения разрешения "Отправить как".

В этом примере показывается назначение разрешения "Отправить как" группе администраторов продаж для группы с именем "Сведения о продажах Contoso". Это позволяет членам группы администраторов продаж отправлять сообщения как группа сведений о продажах Contoso.

Add-ADPermission -Identity "Contoso Sales Info" -User "Sales Admins" -ExtendedRights "Send As"

В этом примере показывается удаление разрешения "Отправить как " для пользователя Семена Маслова на IT-администраторах корпоративных групп.

Remove-ADPermission -Identity "Corporate IT Admins" -User contoso\alans -ExtendedRights "Send As"

Дополнительные сведения о синтаксисе и параметрах см. в разделе:

Управление разрешением "Отправить от имени"

В следующих примерах показывается использование командлетов Set-DistributionGroup и Set-DynamicDistributionGroup, чтобы управлять разрешениями "Отправить от имени" для групп.

В этом примере показывается назначение разрешения "Отправить от имени" для пользователя Валентины Александровой группе рассылки поддержки принтеров.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

В этом примере показывается назначение разрешения "Отправить от имени" представителю с правами администратора динамической группе рассылки "Все сотрудники".

Set-DynamicDistributionGroup -Identity "All Employees" -GrantSendOnBehalfTo administrator

В этом примере показывается удаление разрешения "Отправить от имени" на динамической группе рассылки "Все сотрудники", которая была назначена администратору.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{remove="administrator"}

Дополнительные сведения о синтаксисе и параметрах см. в разделе:

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно назначили разрешения группе, выполните одно из следующих действий.

  • В Центре администрирования Exchange:

  1. Перейдите в раздел Группы получателей>, щелкните группу и щелкните изменитьзначок редактирования.

  2. На странице свойств группы нажмите кнопку Делегирование групп.

  3. Если вы назначили разрешения получателю, убедитесь, что пользователь или группа присутствует в соответствующем разрешении. В случае удаления разрешений убедитесь, что получатель не присутствует в соответствующем разрешении.

Или

  • В командной консоли запустите одну из следующих команд в зависимости от управляемого разрешения.

    • Отправить как
    Get-ADPermission -Identity <name of group> -User <delegate>
    • Отправить от имени
    Get-DistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo

    Или

    Get-DynamicDistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo