授予用户对自己的邮箱以外的邮箱的完全控制权限

 

上一次修改主题: 2006-03-06

授予用户对邮箱的完全控制权限不同于授予文件夹访问权限,也不同于授予“代表发送”权限。对另一个用户的邮箱具有完全控制权限的用户可以登录到该邮箱,并且在大多数情况下还能够充当邮箱所有者,如下图所示。当要实现资源邮箱时,通常使用此策略,因为资源邮箱不必只有一个有效的所有者,而是必须允许一组用户访问。

1bcd4a1b-58fe-44e2-b681-95531173bbda

对于具有邮箱完全控制权限的用户所能够执行的操作,也存在某些例外。具有对另一个用户的邮箱的完全控制权限的用户不能访问邮箱所有者有权访问的其他邮箱或文件夹。以图 9.4 所示的情况为例。图中,用户 A 登录到用户 B 的邮箱。假定另一个用户(用户 C)已授予用户 B 对用户 C 的“日历”文件夹的“编辑者”权限。即便用户 A 登录到用户 B 的邮箱上,用户 A 也不能打开用户 C 的“日历”文件夹。(这种情况在使用 Exchange Server 5.5 或更早版本时可能发生。)

此外,具有对另一个用户的邮箱的完全控制权限的用户并不自动拥有代表该用户发送邮件或者充当该用户发送邮件的权利。管理员必须单独添加这些权利。

具有对特定邮箱的完全控制权限的用户还能够在无需登录的情况下打开该邮箱上的文件夹,并且还能够获得“代表发送”权限(如下图所示)。

cbfad8c9-d727-42fb-a055-96c5533cba85

只有管理员能够使用 Active Directory 用户和计算机授予这种类型的访问权限。要授予某人对另一个用户的邮箱的访问权限,必须具有相应的权限以便能够修改 Active Directory 中的用户对象。有关这些权限的详细信息,请参阅“Windows 帮助”。

有关如何向用户授予对另一个用户的邮箱的完全控制权的详细步骤,请参阅如何授予用户对另一用户邮箱的完全访问权

如果用户能够登录到邮箱(具有“邮箱完全控制”权限),则它们还可能拥有对该邮箱的“代理发送”权限。这些权限可以自动授予,也可以由您手动授予。具有“代理发送”权限的用户能够在发送邮件时充当邮箱的所有者,如下图所示。(邮件从邮箱所有者发出,但不是代表邮箱所有者。)

0f855438-70ef-4018-a05c-a4f3609043b9

如果登录到邮箱的用户是邮箱所有者(该用户的安全标识符是在邮箱创建时与邮箱关联的 SID),该用户将自动拥有“代理发送”权限。对于登录到邮箱的其他任何用户,将不自动定义这些权限,但您可以手动授予这些权限。

important重要提示:
Exchange Server 2003 的以前版本和服务包实现“代理发送”权限和“代理接收”权限的方式有所不同。有关此行为何时发生改变的详细信息,请参阅 Microsoft Exchange 2000 Server 及其服务包的发行说明(在 Microsoft 知识库中提供)。

有关如何手动为具有邮箱完全控制权限的用户授予“代理发送”权限的详细步骤,请参阅如何向具有完全邮箱访问权限的用户手动授予“代理发送”权限

 
显示: