Octroi aux utilisateurs d'un accès complet à une boîte aux lettres différente de la leur

Dernière rubrique modifiée : 2006-03-06

Lorsque vous accordez à un utilisateur l'accès complet à une boîte aux lettres, cela n'équivaut pas à accorder l'accès à un dossier ou l'autorisation Envoyer de la part de. Grâce à un accès complet, un utilisateur peut se connecter à la boîte aux lettres d'un autre utilisateur et, par de nombreux aspects, agir à la place du propriétaire de la boîte aux lettres, comme l'illustre la figure suivante. Cette stratégie est souvent utilisée pour implémenter des boîtes aux lettres de ressources car ces dernières n'ont pas nécessairement un seul propriétaire effectif, mais leur accès doit s'opérer par un groupe d'utilisateurs.

Il existe certaines opérations qu'un utilisateur disposant d'un accès complet à la boîte aux lettres ne peut pas effectuer : un utilisateur disposant d'un accès complet à la boîte aux lettres d'un autre utilisateur ne peut pas accéder à d'autres boîtes aux lettres ou dossiers pour lesquels le propriétaire de la boîte aux lettres dispose d'autorisations. Par exemple, prenons la situation illustrée dans la figure 9.4, où l'utilisateur A se connecte à la boîte aux lettres de l'utilisateur B. Supposons qu'un autre utilisateur (utilisateur C) a accordé à l'utilisateur B des autorisations d'Éditeur sur le dossier Calendrier de l'utilisateur C. Bien que l'utilisateur A soit connecté à la boîte aux lettres de l'utilisateur B, l'utilisateur A ne peut pas ouvrir le dossier Calendrier de l'utilisateur C. (Ce type d'opération était possible dans Exchange Server 5.5 et les versions antérieures.)

De plus, un utilisateur qui dispose d'un accès complet à la boîte aux lettres d'un autre utilisateur n'a pas toujours la possibilité d'envoyer des messages de la part de cet utilisateur ou d'envoyer des messages à la place de cet utilisateur. L'administrateur doit ajouter ces droits séparément.

Les utilisateurs disposant d'un accès complet à une boîte aux lettres spécifique peuvent également ouvrir des dossiers sur cette boîte aux lettres sans s'y connecter et se voir accorder l'autorisation Envoyer de la part de, comme l'illustre la figure suivante.

Seul un administrateur peut accorder ce type d'accès, à l'aide du composant Utilisateurs et ordinateurs Active Directory. Pour accorder à une personne l'accès à la boîte aux lettres d'un autre utilisateur, vous devez bénéficier des autorisations permettant de modifier des objets utilisateurs dans Active Directory. Pour plus d'informations sur ces autorisations, voir l'aide de Windows.

Pour obtenir la procédure détaillée, voir la rubrique sur la Procédure d'octroi à un utilisateur d'un accès complet à la boîte aux lettres d'un autre utilisateur.

Pour accorder des autorisations Envoyer en tant que

Si des utilisateurs peuvent se connecter à une boîte aux lettres (ils disposent des autorisations d'accès complet à la boîte aux lettres), ils peuvent éventuellement disposer des autorisations Envoyer en tant que sur la boîte aux lettres. Ces autorisations peuvent être accordées automatiquement, mais vous pouvez aussi les accorder manuellement. À l'aide des autorisations Envoyer en tant que, un utilisateur peut agir en tant que propriétaire de la boîte aux lettres lorsqu'il envoie des messages, comme l'illustre la figure suivante. (Les messages sont envoyés par le propriétaire de la boîte aux lettres et non pas de la part du propriétaire de la boîte aux lettres.)

Si l'utilisateur qui est connecté à une boîte aux lettres est le propriétaire de la boîte aux lettres (l'identificateur de sécurité de l'utilisateur est l'identificateur de sécurité qui a été associé à la boîte aux lettres lors de sa création), cet utilisateur dispose automatiquement des autorisations Envoyer en tant que. Pour tout autre utilisateur qui se connecte à la boîte aux lettres, ces autorisations ne sont pas automatiquement définies et vous pouvez les accorder manuellement.

Important :
Les versions et les Service Packs précédents d'Exchange Server 2003 ont implémenté de diverses manières les autorisations Envoyer en tant que et Recevoir comme. Pour savoir quand ce comportement a été modifié, voir les notes de mise à jour de Microsoft Exchange 2000 Server et ses Service Packs (disponibles dans la Base de connaissances Microsoft).

Pour obtenir la procédure détaillée pour l'octroi manuel des autorisations Envoyer en tant que à un utilisateur disposant de l'accès complet à une boîte aux lettres, voir la rubrique sur la Procédure d'attribution manuelle d'autorisations Envoyer en tant que à un utilisateur bénéficiant d'un accès complet à la boîte aux lettres.