Descripción del comportamiento de Enviar como en Exchange 2007
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2009-01-05
En este tema se explica cómo funciona el permiso Enviar como en Microsoft Exchange Server 2007.
El permiso Enviar como permite a un usuario (Usuario A) enviar un mensaje como propietario del buzón (Usuario B). En este escenario, aunque el Usuario A haya enviado el mensaje, éste aparecerá como proveniente del Usuario B y se enviará desde el buzón del Usuario B. Este comportamiento es diferente al que se produce cuando un usuario (Usuario C) tiene el permiso de acceso delegado típico. En este escenario, al Usuario C se le asigna el permiso Enviar en nombre de para el propietario de un buzón. Cuando el Usuario C envía un mensaje al propietario del buzón, aparece la información siguiente en el campo De del mensaje:
<DelegateName> en nombre de <MailboxOwnerName> |
En las versiones anteriores de Exchange, al conceder a un usuario el permiso Acceso completo al buzón, también se concede al usuario permiso para enviar mensajes como propietario del buzón. Esto significa que un usuario que tuviera el permiso Acceso completo al buzón podía enviar mensajes de correo electrónico que parecieran enviados por el propietario del buzón.
En Exchange 2007, los usuarios a los que se les concede el permiso Acceso completo al buzón en un buzón no tienen permiso Enviar como. En su lugar, los usuarios tienen permiso Enviar en nombre de para el propietario del buzón. En este escenario, a los usuarios se les debe conceder explícitamente el permiso Enviar como para enviar mensajes de correo electrónico como propietarios del buzón. En la lista siguiente se describen tres excepciones a esta regla:
Propietario del buzón
El propietario del buzón no necesita el permiso Enviar como para su propio buzón.
Cuenta externa asociada
La cuenta externa asociada para un buzón no necesita el permiso Enviar como para enviar mensajes como propietario del buzón.
Cuenta delegada que tenga el permiso Acceso completo al buzón
Si una cuenta delegada también tiene permiso Acceso completo al buzón en un buzón, el usuario delegado podrá enviar mensajes como propietario del buzón sin necesidad de que se especifique el permiso Enviar como. De forma predeterminada, las cuentas delegadas no tienen el permiso Acceso completo al buzón en el buzón.
Para enviar correo como propietario del buzón, a otros usuarios que tengan acceso completo o parcial a un buzón se les deberá conceder de forma explícita el permiso Enviar como en la cuenta propietaria del buzón. Se incluyen cuentas de servicio de aplicación que realicen funciones como, por ejemplo, envío de mensajes de correo electrónico a usuarios de dispositivos móviles.
Nota
Si el propietario del buzón, la cuenta externa asociada o la cuenta delegada tiene el permiso Acceso completo al buzón, podrá enviar mensajes como propietario del buzón sin necesidad del permiso Enviar como explícito. De forma predeterminada, el propietario de un buzón y la cuenta externa asociada tienen el permiso Acceso completo al buzón. Sin embargo, las cuentas delegadas no lo tienen.
Se debe conceder el permiso Enviar como a la cuenta de servicio para cada objeto de usuario que sea propietario de un buzón. No se puede conceder el permiso Enviar como en un servidor de Exchange o en un objeto de base de datos para conseguir el efecto de conceder el permiso Enviar como para todos los buzones hospedados en el servidor o en la base de datos.
Este comportamiento se produce porque el permiso Enviar como es un permiso de servicio de directorio de Active Directory que sólo se aplica a los objetos de Active Directory para los cuales se haya configurado. Al conceder el permiso Enviar como en un objeto de base de datos de Exchange se proporciona el permiso Guardar como para la propia base de datos. Sin embargo, esta acción no proporciona el permiso Guardar como a los usuarios que tengan buzones en la base de datos.
Nota
Conceder el permiso Recibir como en una base de datos de Exchange equivale funcionalmente a conceder el permiso Acceso completo al buzón a todos los buzones de la base de datos. Esto es diferente a conceder el permiso Enviar como. El permiso Enviar como sólo se aplica al objeto de base de datos. No se aplica a los buzones de la base de datos. Todos los buzones de la base de datos heredan el permiso Recibir como.
Para comprender mejor la diferencia entre el permiso Recibir como y el permiso Enviar como, le puede resultar útil considerar todos los buzones de una base de datos como subcarpetas de una única carpeta del buzón (la carpeta "base de datos"). Si tiene acceso completo a la base de datos, recibirá permisos heredados para obtener acceso a todo el contenido de la base de datos. Esto incluye todos los buzones.
Sin embargo, el permiso Enviar como se aplica a la identidad de un objeto de usuario de Active Directory y no al contenido del buzón de una base de datos. Cuando se envían mensajes de correo electrónico, no se envían desde un buzón o una base de datos determinada. En su lugar, se envían desde un usuario determinado. El usuario puede ser el propietario del buzón o se puede asignar a cualquier otra cuenta que tenga el permiso Enviar como.
Los permisos de acceso al buzón y a las carpetas de Exchange se dividen entre los permisos de Active Directory y los permisos de base de datos de Exchange. Los distintos tipos de permisos se almacenan en dos ubicaciones diferentes.
El permiso Cuenta externa es un modo de configurar el atributo msExchMasterAccountSID de Active Directory. El atributo msExchMasterAccountSID no es un permiso. En su lugar, controla cómo funcionan otros permisos.
Nota
El atributo msExchMailboxSecurityDescriptor de Active Directory es una copia de seguridad de un subconjunto de los derechos efectivos del buzón. Exchange lo utiliza internamente para distintos propósitos. Además, el atributo msExchMailboxSecurityDescriptor se actualiza para que coincida con los derechos efectivos actuales si los administradores utilizan interfaces compatibles para asignar derechos.
El permiso Acceso completo al buzón es un permiso de almacén de la base de datos de Exchange. El permiso Enviar como es un permiso de Active Directory. En las versiones anteriores de Exchange, antes de que se realizaran cambios en el archivo Store.exe de Exchange, Exchange no examinaba la configuración del permiso Enviar como si el remitente tenía el permiso Acceso completo al buzón.
Nota
Puede conceder el permiso Enviar como sin conceder el permiso Acceso completo al buzón.
La inclusión del permiso Enviar como en el permiso Acceso completo al buzón ofrece a los administradores de Exchange permisos Enviar como en cualquier buzón de un servidor. Esto se debe a que los administradores de Exchange tienen control completo sobre una base de datos de Exchange. Al separar el permiso Enviar como del permiso Acceso completo al buzón, los administradores de Active Directory evitan que los administradores de Exchange tengan permisos Enviar como en las cuentas. Esto se debe a que el permiso Enviar como es un permiso de Active Directory y no un permiso del almacén de Exchange.
Para obtener más información
Para obtener más información acerca del modo de conceder permiso Enviar como en un buzón de Exchange 2007, consulte Cómo conceder los permisos Enviar como de un buzón.
Para obtener más información acerca del modo de permitir el acceso a un buzón en Exchange 2007, consulte Cómo permitir el acceso a buzones.
Para obtener más información acerca de los permisos de buzones, consulte Descripción de permisos del buzón.