Wenn ein AD-Benutzer deaktiviert ist und ein anderer Benutzer vollen Zugriff auf sein Postfach hat, kann er dann weiterhin auf das Postfach zugreifen?

9

Wenn in AD 2010 ein AD-Benutzer deaktiviert ist, aber ein anderer Benutzer Zugriff auf sein Postfach hat, kann er dann weiterhin auf das Postfach zugreifen, oder muss dieser Benutzer aktiviert bleiben, damit diese Funktion funktioniert?

exchange-2010 Windows Ninja
quelle
1
Was wäre die beste Vorgehensweise, wenn ich dem Manager eines ehemaligen Mitarbeiters nach dem Verlassen des Unternehmens Zugriff auf sein Postfach gewähren würde? Ich habe dies derzeit getan, indem ich das AD-Benutzerkonto wieder aktiviert und sein Kennwort geändert habe, um zu verhindern, dass sie darauf zugreifen können. Gibt es einen besseren Weg, dies zu tun?
Windows Ninja
Beim Deaktivieren von Postfächern sind einige doofe Dinge passiert ... ich kann mich nicht sofort an das Problem erinnern, aber am Ende haben wir nur eine Notiz in ihrem Konto verwendet, die besagt, dass sie deaktiviert sind, und auch das Passwort geändert.
Bart Silverstrim
Mein schlechtes, habe den Tag nicht gelesen. Ich bezog mich auf Exchange 2003, obwohl ich glaube, dass es einen Hotfix für deaktivierte Postfächer gab, mit dem sie E-Mails empfangen und darauf zugreifen konnten. In jedem Fall lassen wir normalerweise das Benutzerkonto aktiviert und ändern das Passwort.
Joeqwerty
@joqwerty In Exchange 2003 gibt es einen Hotfix (# 916783) ( support.microsoft.com/kb/903158/en-us ), der dies ermöglicht. :)!
Ethabelle
Ethabelle: Danke, dass du das bestätigt hast und danke für den Link. :)
Joeqwerty

Antworten:

21

Wenn Sie einen Benutzer in AD deaktivieren, ist sein Postfach weiterhin vorhanden und Sie sollten weiterhin auf das Postfach zugreifen können, da AD lediglich die Authentifizierung steuert, die Berechtigungen für das Postfach jedoch weiterhin vorhanden sind. Zumindest war es 2003 so. Ich hatte keine Gelegenheit, mit 2010 zu arbeiten, aber ich gehe davon aus, dass die Funktionalität in dieser Hinsicht ähnlich und leicht testbar wäre.

Geben Sie hier die Bildbeschreibung ein

Sie können das Postfach auch mit dem Konto einer anderen Person verbinden. Ich werde Sie mit diesem Technet-Artikel verknüpfen, der Ihnen einige Ideen geben kann, was für Sie am einfachsten ist. Technet Artikel!

Es gibt drei Vorgänge, die Sie für ein deaktiviertes Postfach ausführen können:

Verbinden Sie es mit einem vorhandenen Benutzerkonto in Active Directory. Stellen Sie es in einem neuen oder vorhandenen Benutzerkonto in Active Directory wieder her. Löschen Sie es dauerhaft aus der Exchange-Postfachdatenbank

Eine Randnotiz dazu ist, dass dies auch für deaktivierte AD-Konten gilt.

Ethabelle
quelle
3
Ja, funktioniert immer noch so. Heck, können Sie den AD-Benutzer löschen und die Mailbox ist noch da ...
Chris S
3

Als Antwort auf die Frage von LunizWVU, die er im Kommentarthread zu den Best Practices gestellt hat, damit ein Manager das Postfach eines Benutzers nach dessen Deaktivierung sehen kann, besteht eine der besten Möglichkeiten, dies zu handhaben, darin, dem Manager Benutzerrechte zum Öffnen des zu geben Postfach eines anderen Benutzers. Unten finden Sie einen Auszug aus http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Hinzufügen von Vollzugriffsberechtigungen



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Vollzugriffsberechtigungen entfernen


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'
Peter Grace
quelle