Gérer les autorisations Accès total

Article
05/13/2016

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-11-12

L'Assistant Gestion de l'autorisation Accès total permet d'octroyer des autorisations d'accès total à des utilisateurs ou des groupes pour une boîte aux lettres sélectionnée. Cet Assistant permet également de supprimer les autorisations d'accès total dont bénéficient des utilisateurs ou des groupes.

Lorsque vous octroyez une autorisation d'accès total pour une boîte aux lettres à un autre utilisateur, ce dernier peut alors se connecter à cette boîte aux lettres et accéder à tout son contenu.

Important :
Dans MicrosoftExchange Server 2010 Service Pack 1 (SP1), les clients Outlook 2010 et Outlook 2007 peuvent automatiquement mapper toute boîte aux lettres pour laquelle un utilisateur dispose d’autorisations d’accès complet. Si un utilisateur se voit accorder des autorisations d’accès total à la boîte aux lettres d’un autre utilisateur ou à une boîte aux lettres partagée, le processus de découverte automatique charge systématiquement toutes les boîtes aux lettres pour lesquelles l’utilisateur dispose de droits d’accès total. Si l’utilisateur dispose d’un accès total à un nombre important de boîtes aux lettres, une diminution des performances peut être observée au lancement d’Outlook. Par exemple, dans certaines organisations Exchange, les administrateurs disposent d’un accès total à toutes les boîtes aux lettres de l’organisation. Dans ce cas, au démarrage, Outlook essaie d’ouvrir toutes les boîtes aux lettres de l’organisation. Dans MicrosoftExchange Server 2010, les utilisateurs ne peuvent pas contrôler ce comportement et ne peuvent pas le désactiver. Dans MicrosoftExchange Server 2010 Service Pack 2 (SP2), les administrateurs peuvent désactiver la fonctionnalité de mappage automatique. Pour plus d’informations, consultez le troisième exemple Environnement de ligne de commande Exchange Management Shell dans cette rubrique ou lisez Désactiver le mappage automatique Outlook avec les boîtes aux lettres à accès complet.

Dans MicrosoftExchange Server 2010 Service Pack 1 (SP1), les clients Outlook 2010 et Outlook 2007 peuvent automatiquement mapper toute boîte aux lettres pour laquelle un utilisateur dispose d’autorisations d’accès complet. Si un utilisateur se voit accorder des autorisations d’accès total à la boîte aux lettres d’un autre utilisateur ou à une boîte aux lettres partagée, le processus de découverte automatique charge systématiquement toutes les boîtes aux lettres pour lesquelles l’utilisateur dispose de droits d’accès total. Si l’utilisateur dispose d’un accès total à un nombre important de boîtes aux lettres, une diminution des performances peut être observée au lancement d’Outlook. Par exemple, dans certaines organisations Exchange, les administrateurs disposent d’un accès total à toutes les boîtes aux lettres de l’organisation. Dans ce cas, au démarrage, Outlook essaie d’ouvrir toutes les boîtes aux lettres de l’organisation.
Dans MicrosoftExchange Server 2010, les utilisateurs ne peuvent pas contrôler ce comportement et ne peuvent pas le désactiver. Dans MicrosoftExchange Server 2010 Service Pack 2 (SP2), les administrateurs peuvent désactiver la fonctionnalité de mappage automatique. Pour plus d’informations, consultez le troisième exemple Environnement de ligne de commande Exchange Management Shell dans cette rubrique ou lisez Désactiver le mappage automatique Outlook avec les boîtes aux lettres à accès complet.

L'octroi d'autorisations d'accès total n'accorde pas le droit d'envoyer des messages au nom de la boîte aux lettres sélectionnée. Pour accorder des autorisations Envoyer en tant que, consultez les rubriques suivantes :

Souhaitez-vous rechercher les autres tâches de gestion relatives aux autorisations de boîtes aux lettres? Consultez la rubrique Autorisations pour gérer les serveurs de boîtes aux lettres.

Que voulez-vous faire ?

Utiliser la console de gestion Exchange (EMC) pour gérer les autorisations d'accès total pour une boîte aux lettres
Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer les autorisations d'accès total pour une boîte aux lettres

Utiliser la console de gestion Exchange (EMC) pour gérer les autorisations d'accès total pour une boîte aux lettres

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Autorisations et délégation » dans la rubrique Autorisations de boîtes aux lettres.

Dans l'arborescence de la console, cliquez sur Configuration du destinataire.
Dans le volet Résultats, sélectionnez un destinataire. Vous pouvez gérer les autorisations d'accès total pour les types de destinataires suivants :
- Boîtes aux lettres de détection
- Boîtes aux lettres utilisateurs
- Boîtes aux lettres de ressources
Dans le volet Actions, cliquez sur Gérer l'autorisation Accès total.

Dans la page Gérer l'autorisation Accès total, sélectionnez les utilisateurs ou les groupes auxquels vous voulez octroyer l'autorisation d'accès total ou pour lesquels vous voulez supprimer l'autorisation. Sélectionnez l'une des options suivantes :

Ajouter Cliquez sur ce bouton pour ouvrir la boîte de dialogue Sélectionner un utilisateur ou un groupe. Cette boîte de dialogue permet de sélectionner les utilisateurs ou les groupes auxquels vous voulez octroyer l'autorisation d'accès total.

Icône Suppression Sélectionnez un utilisateur ou un groupe, puis cliquez sur ce bouton pour supprimer l’autorisation d’accès total de cet utilisateur ou de ce groupe.

Important :
Par défaut, le principal de sécurité NT AUTHORITY\SELF est répertorié pour chaque boîte aux lettres. Ce principal de sécurité représente le propriétaire de la boîte aux lettres. Si vous révoquez l'autorisation d'accès total de ce principal de sécurité, le propriétaire de la boîte aux lettres ne peut plus se connecter à cette dernière.

Dans la page Achèvement, vérifiez que la commande a été exécutée avec succès.
- L’état Terminé indique que l’Assistant a achevé la tâche avec succès.
- L’état Échec indique que la tâche n’a pas été achevée avec succès. En cas d’échec de la tâche, consultez le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.
Cliquez sur Terminer pour fermer l’Assistant.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer les autorisations d'accès total pour une boîte aux lettres

Cet exemple accorde les autorisations d’accès de Raymond Sam à la boîte aux lettres de Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User RaySam -AccessRights Fullaccess -InheritanceType all

Cet exemple supprime les autorisations d’accès total de Jim Hance à la boîte aux lettres de Ayla Kol.

Remove-MailboxPermission -Identity Ayla -User 'JHance' -AccessRights FullAccess -InheritanceType All

Cet exemple accorde les autorisations d’accès total de Mark Steele à la boîte aux lettres de Jeroen Cool et désactive la fonctionnalité de mappage automatique.

Add-MailboxPermission -Identity JeroenC -User 'Mark Steele' -AccessRights FullAccess -InheritanceType All -Automapping $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir add-MailboxPermission.

Gérer les autorisations Accès total

Que voulez-vous faire ?

Utiliser la console de gestion Exchange (EMC) pour gérer les autorisations d'accès total pour une boîte aux lettres

Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer les autorisations d'accès total pour une boîte aux lettres

Ressources supplémentaires