Содержание
Общий почтовый ящик или список рассылки: что использовать?
Каков наилучший выбор между общим почтовым ящиком и группой рассылок, при получении писем на Exchange? Как правило, общий почтовый ящик может удовлетворить самые разные потребности. Гибкость общего почтового ящика позволяет адаптировать его к вашей организации по мере ее роста. Кроме того, многие команды, предпочитающие общий почтовый ящик, больше всего выигрывают от прозрачности, которую он предлагает.
И наоборот, группа рассылки удобна, когда вам нужно поделиться информацией с определенной группой. Например, список рассылки может помочь вам делиться объявлениями всей компании с вашими сотрудниками. Поскольку группа рассылок предназначена для односторонней связи, она лучше всего подходит для обмена объявлениями или информацией компании.
Shared mailbox — позволяет нескольким пользователям получать доступ к одним и тем же данным связи в одном централизованном почтовом ящике.
Группа рассылки — одновременная отправка сообщения группе людей.
При создании общего почтового ящика в домене должна быть создана сервисная учетная запись доменного пользователя, к которому этот ящик линкуется. Эта учётная запись должна находиться в выключенном состоянии.
Для того, чтобы создать общий почтовый ящик вместе с учетной записью пользователя, воспользуемся Exchange Management Shell и командлетом New-Mailbox:
$Password = ConvertTo-SecureString -string "MAILBOXPASSWORD" -asPlainText –Force
New-Mailbox -Name 'Закупки ИТ' -Shared -Alias 'it_purchase' -OrganizationalUnit 'pentagon.loc/Users' -UserPrincipalName 'it_purchase@alukashin.ru' -SamAccountName 'it_purchase' -FirstName '' -Initials '' -LastName '' -DisplayName "Закупки ИТ" -Password $Password -ResetPasswordOnNextLogon $false -Database "DAG3-DB01"После создания в указанном контейнере учетная запись доменного пользователя автоматически выключается.
Если нужно создать общий почтовый ящик для уже существующего в домене пользователя, воспользуемся командлетом Enable-Mailbox, предварительно выключив эту учетную запись (иначе получим ошибку создания ящика):
Enable-Mailbox -Identity 'pentagon.loc/Users/new' -Shared -Alias 'new' -Database 'DAG3-DB01'Можно сконвертировать имеющийся пользовательский ящик в общий почтовый ящик с помощью командлета Set-Mailbox:
Set-Mailbox 'alukashin' -Type Shared
Перед запуском командлета нужно помнить, что в процессе преобразования доменная учетная запись пользователя, к которой прилинкован данный ящик, будет автоматически выключена.
Для обратного преобразования общего почтового ящика в обычный пользовательский выполним:
Set-Mailbox 'Закупки ИТ' –Type Regular
При этом учетная запись соответствующего пользователя будет автоматически включена в домене.
Для того, чтобы несколько пользователей смогли подключаться к общему почтовому ящику и отправлять из него письма, необходимо предоставить право полного доступа (Full Access Permission) и право отправки от имени (Send As Permission).
так же можно предоставить через Exchange Management Shell
Даём право на полный доступ к общему ящику:
Add-MailboxPermission -Identity 'Закупки ИТ' -User 'pentagon\owa1' -AccessRights 'FullAccess'Предоставить право на полный доступ к общему ящику и не подключать его автоматически
Add-MailboxPermission -Identity Ekaterina.Serebrenikova -User Olga.A.Alekseeva -AccessRights FullAccess -AutoMapping:$falseДля того, чтобы дать право отправки от имени, выполним:
Add-ADPermission -Identity 'Закупки ИТ' -User 'pentagon\owa1' -ExtendedRights 'Send-as'
Если команду не выполнить будет ошибка
Не удалось отправить это сообщение. Попробуйте отправить его позднее или обратитесь к администратору сети. У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524].
А если ошибка продолжается , попробуйте скачать Офлайн адресную книгу и откройте заново Outlook.
Если в Outlook 2019 уже имеется настроенное подключение к серверу Exchange 2010, то общий почтовый ящик, на который текущему пользователю даны права, автоматически появится через несколько минут после перезапуска Outlook.
Если учетных записей подключенных Exchange в Outlook нет, можно воспользоваться механизмом авто-настройки, с одним условием – адрес общего ящика в процессе подключения нужно указать вручную (пароль указывать не нужно)
Переходим в Файл — Сведения — Настройка учетных записей — настройка учетных записей. При нажатии Создать… Нас встретит вот такое окно упрощенного создания учетной записи .Выключим его через Реестр
Вернуть старое создание аккаунта в Outlook 2019
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\ Outlook\setup
DWord: DisableOffice365SimplifiedAccountCreation
В поле Значение введите 1 и нажмите кнопку ОК .
Нажимаем Создать
Параметр «Добавить общий почтовый ящик» в Outlook для мобильных устройств доступен только для учетных записей O365.
Сохранение отправленных в общем почтовом ящике с помощью PowerShell
Письма при отправке ОТ Shared mailbox почта сохраняется в почтовом ящике пользователя , при отсутвии команды письма в общих ящиках отправленные сохранятся не будут.
Рассмотрим права уровня ящика подробнее
- Право Send As — разрешает отправлять письма с этого ящика;
- Send on Behalf – право на отправку от имени ящика, когда в поле From виден настоящий отправитель письма;
- Full Access — полные права на доступ ко всем элементам ящика (кроме прав на отправку от имени ящика).
Включить копирование элементов, отправленных как
Set-Mailbox "it_purchase@alukashin.ru" -MessageCopyForSentAsEnabled $trueВключить отправку копий элементов от имени
Set-Mailbox "it_purchase@alukashin.ru" -MessageCopyForSendOnBehalfEnabled $true
Сохранение отправленных как и от имени в одной команде , оптимальный выбор
Set-Mailbox "it_purchase@alukashin.ru" -MessageCopyForSendOnBehalfEnabled:$true -MessageCopyForSentAsEnabled:$trueЧтобы включить на всех общих ящика в организации Exchange
Get-Mailbox –ResultSize Unlimited -RecipientTypeDetails Sharedmailbox | Set-Mailbox -MessageCopyForSendOnBehalfEnabled $true -MessageCopyForSentAsEnabled $true
Мне нужно дать человеку доступ для чтения к общему почтовому ящику.
- В ECP я делегировал полные права почтовому ящику пользователя, чтобы он отображался в его Outlook.
- Затем я установил ему права только на чтение. Но пользователь может удалять электронные письма. Как правильно дать ему права только на чтение?
Add-MailboxFolderPermission -Identity new_sharedmailbox:\ -User MyUser @keyman .com -AccessRights Reviewer
Add-MailboxFolderPermission -Identity new_sharedmailbox:\Inbox -User MyUser @keyman .com -AccessRights Reviewer
Вам нужно удалить права полного доступа, предоставить только разрешения на уровне папки.
Можно ли также разрешить пользователю отвечать на электронные письма (с разрешением send_as) или писать новые, но при этом не позволять ему/ей что-либо удалять?
Посмотреть выданные права на общий почтовый ящик через Powershell
[PS] C:\Windows\system32>Get-Mailbox -Identity it_purchase |Get-MailboxPermission |ft -AutoSize
Identity User AccessRights IsInherited Deny
-------- ---- ------------ ----------- ----
pentagon.loc/Users/Закупки ИТ NT AUTHORITY\SELF {FullAccess, ReadPermission} False False
pentagon.loc/Users/Закупки ИТ NT AUTHORITY\SELF {FullAccess, ExternalAccount, ReadPermission} False False
pentagon.loc/Users/Закупки ИТ PENTAGON\account {FullAccess} False False
pentagon.loc/Users/Закупки ИТ PENTAGON\Administrator {FullAccess} True True
pentagon.loc/Users/Закупки ИТ PENTAGON\Domain Admins {FullAccess} True True
pentagon.loc/Users/Закупки ИТ PENTAGON\Enterprise Admins {FullAccess} True True
pentagon.loc/Users/Закупки ИТ PENTAGON\Organization Management {FullAccess} True True
pentagon.loc/Users/Закупки ИТ NT AUTHORITY\SYSTEM {FullAccess} True False
pentagon.loc/Users/Закупки ИТ NT AUTHORITY\NETWORK SERVICE {ReadPermission} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Administrator {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Enterprise Admins {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Organization Management {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Public Folder Management {ReadPermission} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Delegated Setup {ReadPermission} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Exchange Servers {FullAccess, ReadPermission} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Exchange Trusted Subsystem {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} True False
pentagon.loc/Users/Закупки ИТ PENTAGON\Managed Availability Servers {ReadPermission} True FalseУстановить автоответ на общий почтовый ящик
