Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Configurando permissões de acesso no Exchange Server 2003

AP193 - Configurando permissões de acesso no Exchange Server 2003

Autor: Anderson Patricio
Publicação: 01/Nov/2005  Atualizado: 04/Nov/2008

Overview

Neste tutorial vamos validar as permissões que podem ser configuradas para um usuário específico para fazer acesso a mailbox dos usuários, rodar exmerge e etc.

Tutoriais Relacionados:

AP016 - Fazendo backup brick level do Exchange Server

Solução

Cada ambiente tem sua pecualiridade neste tutorial vamos abordar de uma maneira ampla como podemos dar permissões utilizando as boas práticas da Microsoft de acordo com os seguintes cenários:

Permitir acesso a um usuário para abrir caixa de outros usuários (logon explícito)

A melhor forma de atingir este objetivo é criando um usuário qualquer e adicionar este usuário em nível de mailboxstore com permissão de full access e receive as, para tanto podemos seguir os seguintes passos:

  1. Crie um novo usuário e crie uma mailbox para o mesmo, vamos usar como exemplo UsrOpenMailbox
    Mais informações: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=199
  2. Verifique a guia Security está visivel em nível de organização.
    Maiores informações: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=00
  3. Abrir o Exchange System Manager
  4. Expandir Administrative Groups
  5. Expandir <Servidor>
  6. Expandir <Storage Group>
  7. Botão direito na Mailbox Store deseja e clicar em Properties
  8. Clicar na guia Security
  9. Adicionar o novo usuário que é mailbox enabled chamado em nosso tutorial de UsrOpenMailbox e garantir que o mesmo tenha full permissions e também Receive As.

Nota: As permissões de Deny sao herdadas mas se tiver um Allow em nível de objeto esta prevalece.

Nota #2: O tempo de refresh do Information Store precisa ser validado que pode demorar até duas horas, para forçar tal permissão você pode reinicar o serviço Microsoft Information Store a partir do gerenciamento de serviços do sistema operacional (services.msc).

Maiores informações: http://support.microsoft.com/kb/821897

Permitir acesso de Send AS e Receive AS (requerido pelo ExMerge e alguns fabricantes)

  1. Criar um novo usuário ou grupo que terá acesso de Send AS e Receive AS
  2. Abrir o Exchange System Manager
  3. Ir em Administrative Groups
  4. Abrir First Administrative Group (ou grupo existente na organização)
  5. Expandir<Servers>
  6. Expandir <Server>
  7. Expandir <Storage Group Name>
  8. Propriedades do Mailbox Store ir na guia Security
  9. Garanta que a conta desejada tenha permissões de Receive as e Send as*

Nota: caso esta permissão seja necessária devido a um software de backup é interessante validar na documentação do fabricante a segurança necessária que precisa ser atribuída ao usuário que irá estar efetuando o backup.

Maiores Informações: http://support.microsoft.com/kb/273642

Este tutorial era diferente, qual foi o motivo da mudança?

O tutorial original visava somente dar permissão ao usuário Administrador em nível de servidor e objetos filhos, mas isto não vai de encontro com as boas praticas da Microsoft.  Por este motivo reescrevemos as possíveis soluções baseado na necessidade do usuário.

Conclusão

Com este tutorial mostrarmos como dar permissões ao usuários mostrando alguns cenários possíveis.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org