我当前处于一个运行 AD 和 Exchange Server 2007 的 Windows Server 2003 机器的环境中。我们在 AD 和 Exchange 中拥有所有用户和几个通用邮箱(例如“客户服务”)。
我的所有用户都在 Outlook(Outlook 2007、Windows XP SP3)中添加了这些通用邮箱,他们可以从同一个邮箱中阅读邮件和回复邮件。这一直不是什么大问题,直到最近,有几个用户无法从邮箱发送邮件。它给出一条错误消息,说他们正试图代表其他人发送邮件,但他们没有这样做的权限。
所有邮箱的设置方式都相同。所有用户都拥有“代表发送”权限(您可以在特定邮箱的“首选项”中找到该权限)以及“完全访问权限”。报告此问题的用户与其他用户拥有相同的权限,但 Exchange 不允许他们发送邮件。
我对 Exchange 还很陌生,这让我很抓狂。设置两个权限似乎很简单,但我不知道该去哪里找。任何指导都将不胜感激。
答案1
我猜你没有使用安全组来管理这些邮箱的权限。我建议,在做任何其他事情之前,为每个需要对每个邮箱有特殊权限的用户逻辑分组创建一个安全组,将适当的用户放入这些组中,然后使用这些组授予权限。
(请注意 - 用户的安全令牌可能被 Exchange Server 计算机缓存,因此可能无法立即看到更新的组成员身份。根据您的环境,在常规配置中,服务器可能需要长达 2 小时才能“看到”更改。更多详细信息请访问http://theessentialexchange.com/blogs/michael/archive/2008/01/18/Exchange-Server-Caches.aspx如果你想进一步了解我的意思。)
通过对组执行此操作,您无需在将来修改相关人员的权限(如果工作角色发生变化等)。您只需为新用户、工作角色发生变化等指定正确的组成员身份,权限“就会起作用”。
使用 Exchange 命令行管理程序,通过以下命令授予“完全邮箱访问”、“接收为”和“发送为”权限:
Add-MailboxPermission "Mailbox Na,e" -User "DOMAIN\Group NAme" -AccessRights FullAccess
Add-ADPermission "Mailbox Name" -User "DOMAIN\Group Name" -ExtendedRights Receive-As,Send-As
显然,在适当的地方替换邮箱名称和组名。
(拥有完全邮箱访问权限的用户没有“发送为”权限 - 请参阅http://technet.microsoft.com/en-us/library/dd421860.aspx了解详情)