ADユーザーが無効になっていて、別のユーザーが自分のメールボックスにフルアクセスできる場合でも、メールボックスにアクセスできますか?


9

Exchange 2010では、ADユーザーが無効になっているが別のユーザーが自分のメールボックスにアクセスできる場合、そのユーザーはメールボックスにアクセスできますか、それともこの機能を有効にするためにそのユーザーを有効のままにする必要がありますか?


1
退職した従業員のマネージャーに、退職後にメールボックスへのアクセス権を提供する場合、そのためのベストプラクティスは何ですか?私は現在、ADユーザーアカウントを再度有効にし、パスワードを変更して、ユーザーがアクセスできないようにしています。これを行うためのより良い方法はありますか?
Windowsニンジャ

メールボックスを無効にすると、間抜けなことが発生しました...問題をすぐに思い出せませんが、アカウントのメモを使用して、無効になっていることと、パスワードも変更していることを確認しました。
Bart Silverstrim

私の悪い、タグを読みませんでした。私はExchange 2003について言及していましたが、電子メールを受信して​​アクセスできるようにする無効なメールボックスに関連する修正プログラムがあったと思います。いずれにしても、通常はユーザーアカウントを有効のままにして、パスワードを変更します。
joeqwerty

@joqwerty Exchange 2003には、それを可能にするホットフィックス(#916783)(support.microsoft.com/kb/903158/en-us)があります。:)!
Ethabelle 2012

Ethabelle:それを確認してくれてありがとう、そしてリンクをありがとう。:)
joeqwerty

回答:


21

ADでユーザーを無効にしても、ADは認証を制御するだけなので、メールボックスは引き続き存在し、メールボックスにアクセスできますが、メールボックスへのアクセス許可は存在します。少なくとも、それは2003年の状況でした。2010年と連携する機会はありませんでしたが、この点で機能は同様であり、簡単にテストできると思います。

ここに画像の説明を入力してください

メールボックスを他の人のアカウントに接続することもできます。このtechnetの記事にリンクします。この記事では、あなたにとって最も簡単な方法についていくつかのアイデアを得ることができます。テクネット記事!

無効なメールボックスに対して実行できる操作は3つあります。

Active Directoryの既存のユーザーアカウントに接続するActive Directoryの新規または既存のユーザーアカウントに復元するExchangeメールボックスデータベースから完全に削除する

これへの付記は、これは無効なADアカウントにも適用されることです。


3
うん、まだこのように動作します。一体、あなたはADユーザーを削除することができ、メールボックスはまだそこにあります...
クリスS

3

LunizWVUのコメントスレッドで、無効にされたユーザーのメールボックスをマネージャーが表示できるようにするためのベストプラクティスについての質問に応えて、これを処理する最良の方法の1つは、マネージャーユーザーに他のユーザーのメールボックス。以下は、http://technet.microsoft.com/en-us/magazine/ff381460.aspxからの抜粋です。

フルアクセス許可の追加



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

完全なアクセス許可の削除


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.