Jika pengguna AD dinonaktifkan dan pengguna lain memiliki akses penuh ke kotak surat mereka, apakah mereka masih dapat mengakses kotak surat itu?

9

Di Exchange 2010, jika pengguna AD dinonaktifkan tetapi pengguna lain memiliki akses ke kotak surat mereka, apakah mereka masih dapat mengakses kotak surat atau apakah pengguna itu harus tetap diaktifkan agar fungsi ini berfungsi?

Windows Ninja
sumber
1
Jika saya memberikan manajer mantan karyawan dengan akses ke kotak surat mereka setelah mereka meninggalkan perusahaan, apa praktik terbaik untuk itu? Saya telah melakukannya saat ini dengan mengaktifkan kembali akun pengguna AD dan mengubah kata sandi mereka untuk mencegah mereka mengaksesnya ... apakah ada cara yang lebih baik untuk melakukan hal ini?
Windows Ninja
Kami memiliki beberapa hal konyol yang terjadi ketika menonaktifkan kotak surat ... tidak dapat mengingat masalahnya begitu saja, tetapi kami akhirnya hanya menggunakan catatan di akun mereka yang mengatakan mereka dinonaktifkan dan mengubah kata sandi juga.
Bart Silverstrim
Buruk saya, tidak membaca tag. Saya merujuk ke Exchange 2003, meskipun saya percaya ada perbaikan terbaru terkait dengan kotak surat yang dinonaktifkan yang memungkinkan mereka menerima email dan diakses. Dalam hal apa pun, kami biasanya membiarkan akun pengguna diaktifkan dan mengubah kata sandi.
joeqwerty
@ joqwerty Ada perbaikan terbaru (# 916783) ( support.microsoft.com/kb/903158/en-us ) di Exchange 2003 yang memungkinkan itu. :)!
Ethabelle
Ethabelle: terima kasih telah mengkonfirmasi itu dan terima kasih untuk tautannya. :)
joeqwerty

Jawaban:

21

Jika Anda menonaktifkan pengguna di AD, kotak surat mereka masih ada dan Anda masih dapat mengakses kotak surat karena AD hanya mengontrol otentikasi, tetapi izin ke kotak surat akan tetap ada. Setidaknya, itulah yang terjadi pada tahun 2003. Saya belum memiliki kesempatan untuk bekerja dengan 2010, tapi saya menganggap fungsionalitasnya akan serupa dalam hal ini dan mudah diuji.

masukkan deskripsi gambar di sini

Anda juga dapat menghubungkan kotak surat ke akun orang lain. Saya akan menghubungkan Anda dengan artikel teknik ini yang dapat memberi Anda beberapa ide tentang apa yang paling mudah bagi Anda; artikel teknik!

Ada tiga operasi yang dapat Anda lakukan pada kotak surat yang dinonaktifkan:

Hubungkan ke akun pengguna yang ada di Active Directory Kembalikan ke akun pengguna baru atau yang sudah ada di Active Directory, hapus secara permanen dari database kotak surat Exchange

Catatan tambahan untuk ini adalah ini berlaku untuk akun AD yang dinonaktifkan juga.

Etabelle
sumber
3
Yap, masih berfungsi seperti ini. Heck, Anda dapat menghapus pengguna AD dan kotak surat masih ada ...
Chris S
3

Menanggapi pertanyaan LunizWVU yang diajukannya di utas komentar tentang praktik terbaik untuk memungkinkan manajer melihat kotak pesan pengguna setelah dinonaktifkan, salah satu cara terbaik untuk menangani ini adalah memberi manajer hak pengguna untuk membuka kotak surat pengguna lain. Di bawah ini adalah kutipan dari http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Menambahkan izin akses penuh



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

Menghapus izin akses penuh


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

Peter Grace
sumber