Доступ к почтовому ящику на Exchange 2010 для группы
Обнаружен косяк
Когда даешь группе полный права на почтовый ящик дабы через Web-интерфейс смотреть содержимое почтового ящика, то получаешь сообщение:
"Вероятно, почтовый ящик недоступен. Повторите попытку обращения к нему через 10 секунд. Если ошибка повторится, обратитесь в службу технической поддержки."
Предварительно после добавления группы на почтовом сервере делается Logoff&Logon
Шаг №1: В домене создана группа при добавлении в которую предполагается управление доступом через браузер по URL ссылке (https://mail/owa/alektest@polygon.com) к почтовому ящику:
Group: GRP_MAIL_HTTP_VIEWType: Security Group – GlobalDescription: Доступ через IE к почтовым ящикам
В нее добавлена административная учетная запись aolloadm
Шаг №2: Подключаюсь по RDP к почтовому серверу из под административной учетной aolloadm, запускаю оснастку Exchange Management Console и опираясь на заметку Полный доступ к почтовому ящику на Exchange 2010
Но вместо добавления учетной записи добавляю группу из "Шаг №1»
Шаг №3: Делаю Logoff&Logon на почтовом сервере
Шаг №4: Запускаю IE на почтовом сервере и в строке URL адреса обращаюсь к почтовому ящику: https://mail/owa/alektest@polygon.com/ , но почему-то доступа не получаю, а получаю ошибку "Вероятно, почтовый ящик недоступен. Повторите попытку обращения к нему через 10 секунд. Если ошибка повторится, обратитесь в службу технической поддержки.". Если предоставить доступ явно учетной записи, то доступ получаю. Напрашивается вопрос – почему так?
Шаг №5: Проверил какие группы по умолчанию имеют доступ (у меня) это:
POLYGON\Exchange ServersPOLYGON\Exchange Trusted Subsytem
Посмотрел на них через оснастку "Active Directory Users and Computers" и выделил одну особенность, их тип – это "Security Group – Universal" изменил тип для своей GRP_MAIL_HTTP_VIEW и после Logoff/Logon на почтовом сервере доступ через браузер успешно заработал.
Вот так вот я опять узнал чуть больше и придерживаюсь правила, что ко всему нужно делать доступ только через группы, дабы если сотрудник увольняется, что просто очищаем у него группы и доступа он лишается. На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.