exchange-server-logo

Доступ на чтение к почтовому ящику Exchange 2013/2016 и его автоподключение в Outlook

Автоподключение дополнительного почтового ящика в Outlook обычно автоматически происходит, когда мы предоставляем «полный доступ» (Full Access) к почтовому ящику. Если же необходимо настроить доступ только на чтение, то автоподключение уже не произойдёт, но его можно «организовать» изменив соответствующий атрибут в Active Directory объекта пользователя, ящик которого мы хотим подключить.

Применимо к Exchange Server 2010, 2013, 2016

Предоставляем доступ группе или пользователю на почтовый ящик:

Сначала необходимо предоставить доступ к корню ящика «Top of information Store»:

Затем мы можем предоставить доступ к отдельным папкам, например к папке «Входящие»:

Или к папке «Отправленные»:

Для удаления доступа используем командлет Remove-MailboxFolderPermission:

Если необходимо предоставить доступ ко всем папкам ящика, то можно воспользоваться сценарием, который написал Paul Cunningham, доступный на github https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions

Настраиваем автоподключение через атрибут msExchDelegateListLink в Active Directory

Для автоподключения почтового ящика в Outlook необходимо добавить пользователей в атрибут msExchDelegateListLink. Отредактировать его можно любым удобным способом. Я использовал оснастку ADUC с включенной опцией «Advanced Features»:

Active Directory Advanced Features

Active Directory Advanced Features

В свойствах учётной записи пользователя появляется вкладка Attribute Editor:

автоподключение ящика через Attribute Editor в ADUС и атрибут msExchDelegateListLink

Вкладка Attribute Editor в ADUС и атрибут msExchDelegateListLink

Далее добавляем всех необходимых пользователей, кому нужно автоматически подключить данный п/я, перечисляя их в виде Distinguished Name (DN). DN пользователя можно быстро скопировать из того же Attribute Editor:

Копирование Distinguished Name пользователя

Копирование Distinguished Name пользователя

Заполняем атрибут msExchDelegateListLink необходимыми DN:

Наполнение атрибута msExchDelegateListLink

Наполнение атрибута msExchDelegateListLink

После этого почтовый ящик должен появиться в Outlook пользователя.

8 комментариев

Яшик в утлуке появляется но развернуть его нельзя. Пишет невозможно развернуть папку. Чистка кеша и удаление профиля не помогают

Павел Антипов

Приветствую! Попробуйте сначала дать доступ к корню: Add-MailboxFolderPermission -Identity ivanov.ivan:\ -User petrov.ivan -AccessRights Reviewer, затем к нужной папке: Add-MailboxFolderPermission -Identity ivanov.ivan:\Входящие -User petrov.ivan -AccessRights Reviewer. Если нужно предоставить доступ ко всем папкам, то лучше воспользоваться сценарием https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions

Я смотрю статься уже подредактирована, и вместо командлета Add-MailboxPermission теперь используется
Add-MailboxFolderPermission. Вот только сразу после первого пункта «Add-MailboxFolderPermission -Identity ivanov.ivan:\ -User petrov.ivan -AccessRights Reviewer» вылезает сообщение:
Пользователь «USER» найден в Active Directory, но для него недопустимо использование разрешений. Попробуйте вместо этого использовать адрес SMTP.

Имя по всякому писал бестолку.

Павел Антипов

Тот, кому предоставляете доступ, имеет почтовый ящик в Exchange?
Попробуйте принудительно выставить тип regular для него:
Get-Mailbox «USER» | Set-Mailbox -Type:Regular

Артур

Оба юзера имеют ящики в exch, от user2 пытаюсь подключить ящик user1 как дополнительный но только для чтения

Артур

Огромное спасибо. Заработало

День добрый, а в OWA ящик должен появляться? У меня появляется только после того как я сделаю : add public folder в OWA и выберу в появившемся окне папку ящика на которую давал права с помощью
Add-MailboxFolderPermission. Все делал по данной статье.

Павел Антипов

Приветствую! В owa ящики и с full access не подключаются автоматически, процесс автоподключения реализован только в Outlook.

Добавить комментарий