在 Exchange 2010 中,如果 AD 用户被禁用但另一个用户可以访问其邮箱,他们是否仍然能够访问该邮箱,或者该用户是否需要保持启用状态才能使用此功能?
答案1
如果您在 AD 中禁用用户,他们的邮箱仍然存在,并且您仍然能够访问该邮箱,因为 AD 仅控制身份验证,但邮箱的权限仍然存在。至少,2003 年的情况就是这样。我还没有机会使用 2010,但我认为在这方面的功能会类似并且易于测试。
您还可以将邮箱连接到其他人的帐户。我将向您提供此 technet 文章的链接,该文章可以为您提供一些关于什么是最简单的想法;技术文章!
您可以对已禁用的邮箱执行三项操作:
将其连接到 Active Directory 中的现有用户帐户 将其还原到 Active Directory 中的新用户帐户或现有用户帐户 将其从 Exchange 邮箱数据库中永久删除
需要注意的是,这也适用于已禁用的 AD 帐户。
答案2
在回复 LunizWVU 在评论帖中提出的问题时,他提出了允许管理员在用户被禁用后查看其邮箱的最佳做法,处理此问题的最佳方法之一是授予管理员打开其他用户邮箱的用户权限。以下是摘录自http://technet.microsoft.com/en-us/magazine/ff381460.aspx:
添加完全访问权限
Syntax
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess'
Usage
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'
删除完全访问权限
Syntax
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess'
-InheritanceType 'All'
Usage
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'
-InheritanceType 'All'