Управление разрешениями «Полный доступ»

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-11-12

Используйте мастер управления полномочиями полного доступа для предоставления пользователям или группам разрешений «Полный доступ» для выбранного почтового ящика. Этот мастер также можно использовать и с целью отмены разрешений «Полный доступ» для пользователей и групп.

При предоставлении разрешений на полный доступ к почтовому ящику другому пользователю этот пользователь сможет входить в почтовый ящик и получать доступ ко всему его содержимому.

Важно!

В MicrosoftExchange Server 2010 с пакетом обновления 1 (SP1) клиенты Outlook 2010 и Outlook 2007 могли автоматически сопоставить любой почтовый ящик, для которого пользователь имел права полного доступа. Если пользователю предоставлены разрешения на полный доступ к почтовому ящику другого пользователя или к общему почтовому ящику, служба автообнаружения автоматически загружает все почтовые ящики, для которых этот пользователь имеет разрешения на полный доступ. Если пользователь имеет разрешения на полный доступ к большому количеству почтовых ящиков, то при запуске приложения Outlook могут возникнуть проблемы с производительностью. Например, в некоторых организациях Exchange администраторы имеют полный доступ ко всем почтовым ящикам в организации. В этом случае при запуске приложения Outlook будут открываться все почтовые ящики в организации. В MicrosoftExchange Server 2010 пользователи не могут управлять этим поведением или отключать его. В MicrosoftExchange Server 2010 с пакетом обновления 2 (SP2), администраторы могут отключать функцию автоматического сопоставления. Дополнительные сведения см. в третьем примере Командная консоль Exchange из данного раздела или в статье Отключение автоматического сопоставления Outlook для почтовых ящиков с правами полного доступа.

Предоставление разрешений «Полный доступ» не дает права отправлять почту от имени выбранного почтового ящика. Чтобы предоставить разрешения «Отправить как», см. следующие разделы:

• Управление разрешением «Отправить как» для почтового ящика

• Управление разрешениями «Отправить как» для общих папок с включенной поддержкой почты

Необходимы сведения о других задачах управления, связанных с разрешениями для почтового ящика? См. в разделе Разрешения на управление серверами почтовых ящиков.

Необходимые действия

• Использование EMC для управления разрешениями «Полный доступ» для почтового ящика

• Использование командной консоли для управления разрешениями «Полный доступ» для почтового ящика

Использование EMC для управления разрешениями «Полный доступ» для почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Разрешения и делегирование» в разделе Разрешения для почтового ящика.

1. В дереве консоли щелкните узел Настройка получателей.

2. В области результатов выберите получателя. Можно управлять разрешениями «Полный доступ» для следующих типов получателей:

   • Почтовые ящики обнаружения

   • Почтовые ящики пользователей

   • Почтовые ящики ресурса

3. В области действий выберите Управление разрешением на полный доступ.

4. На странице Управление разрешением на полный доступ выберите пользователей или группы, которым следует предоставить разрешение «Полный доступ» или которых лишить этого разрешения. Для этого выберите один из приведенных ниже вариантов.

   • Добавить   Нажмите эту кнопку, чтобы открыть диалоговое окно Выбрать пользователя или группу. Используйте это диалоговое окно, чтобы выбрать пользователей или группы, которым следует предоставить разрешение «Полный доступ».

   •    Выберите пользователя или группу и нажмите эту кнопку, чтобы лишить этого пользователя или группу разрешения на полный доступ.

     Важно!
     По умолчанию в список каждого почтового ящика входит участник безопасности NT AUTHORITY\SELF. Он представляет владельца почтового ящика. Если этот участник безопасности лишен разрешения «Полный доступ», владелец почтового ящика не сможет подключиться к своему почтовому ящику.

5. На странице Завершение проверьте, успешно ли выполнена команда.

   • Состояние Завершено означает, что мастер успешно выполнил задачу.

   • Состояние Сбой означает, что задача не была выполнена. Если задача не выполнена, просмотрите сводные данные, чтобы выяснить, почему это произошло, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

6. Нажмите кнопку Готово, чтобы завершить работу мастера.

Использование командной консоли для управления разрешениями «Полный доступ» для почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Разрешения и делегирование» в разделе Разрешения для почтового ящика.

В этом примере пользователю Raymond Sam предоставляются права полного доступа к почтовому ящику пользователя Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User RaySam -AccessRights Fullaccess -InheritanceType all

В этом примере у пользователя Jim Hance отнимаются права полного доступа к почтовому ящику пользователя Ayla Kol.

Remove-MailboxPermission -Identity Ayla -User 'JHance' -AccessRights FullAccess -InheritanceType All

В этом примере пользователю Mark Steele предоставляются права полного доступа к почтовому ящику пользователя Jeroen Cool и отключается функция автосопоставления.

Add-MailboxPermission -Identity JeroenC -User 'Mark Steele' -AccessRights FullAccess -InheritanceType All -Automapping $false 

Подробные сведения о синтаксисе и параметрах см. в разделе add-MailboxPermission.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.