Exchange 2010では、ADユーザーが無効になっているが別のユーザーが自分のメールボックスにアクセスできる場合、そのユーザーはメールボックスにアクセスできますか、それともこの機能を有効にするためにそのユーザーを有効のままにする必要がありますか?
Exchange 2010では、ADユーザーが無効になっているが別のユーザーが自分のメールボックスにアクセスできる場合、そのユーザーはメールボックスにアクセスできますか、それともこの機能を有効にするためにそのユーザーを有効のままにする必要がありますか?
回答:
ADでユーザーを無効にしても、ADは認証を制御するだけなので、メールボックスは引き続き存在し、メールボックスにアクセスできますが、メールボックスへのアクセス許可は存在します。少なくとも、それは2003年の状況でした。2010年と連携する機会はありませんでしたが、この点で機能は同様であり、簡単にテストできると思います。
メールボックスを他の人のアカウントに接続することもできます。このtechnetの記事にリンクします。この記事では、あなたにとって最も簡単な方法についていくつかのアイデアを得ることができます。テクネット記事!
無効なメールボックスに対して実行できる操作は3つあります。
Active Directoryの既存のユーザーアカウントに接続するActive Directoryの新規または既存のユーザーアカウントに復元するExchangeメールボックスデータベースから完全に削除する
これへの付記は、これは無効なADアカウントにも適用されることです。
LunizWVUのコメントスレッドで、無効にされたユーザーのメールボックスをマネージャーが表示できるようにするためのベストプラクティスについての質問に応えて、これを処理する最良の方法の1つは、マネージャーユーザーに他のユーザーのメールボックス。以下は、http://technet.microsoft.com/en-us/magazine/ff381460.aspxからの抜粋です。
フルアクセス許可の追加
Syntax
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess'
Usage
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'
完全なアクセス許可の削除
Syntax
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess'
-InheritanceType 'All'
Usage
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'
-InheritanceType 'All'