Exchange отправить как и отправить от имени

Использование консоли управления Exchange для управления разрешениями «Отправить как» для почтовых ящиков

Запись «Разрешения «Отправить как»» в разделе Разрешения для почтового ящика.

В дереве консоли щелкните узел Настройка получателей.

Почтовые ящики обнаружения

Страница Управление разрешением «Отправить как» позволяет выбирать пользователей или группы, которым необходимо предоставить разрешение «Отправить как» или которых необходимо лишить этого разрешения.

Добавить Нажмите эту кнопку, чтобы открыть диалоговое окно Выбрать пользователя или группу. В этом диалоговом окне можно выбрать пользователей или группы, которым необходимо предоставить разрешение «Отправить как».

Состояние Завершено означает, что мастер успешно выполнил задачу.

Использование консоли для управления разрешениями «Отправить как» для почтовых ящиков

Запись «Разрешения «Отправить как»» в разделе Разрешения для почтового ящика.

Командлет Add-ADPermission используется для управления разрешениями «Отправить как» для почтовых ящиков. При использовании командлета Add-ADPermission необходимо указать имя почтового ящика, на который будет добавлено разрешение «Отправить как», и почтового ящика, который получит это разрешение. Так как с помощью командлета Add-ADPermission выполняется управление различными разрешениями, необходимо также указать разрешение «Отправить как» с помощью параметра ExtendedRights. Например, чтобы добавить разрешение «Отправить как» для contoso\kim, на почтовом ящике Туманова Александра выполняется следующая команда:

Скопировать код

Подробные сведения о синтаксисе и параметрах см. в разделе Add-ADPermission.

/AlexxHost/

Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.

среда, 20 октября 2010 г.

Отправка почты от имени почтового контакта

Иногда возникают такие ситуации, когда требуется отправлять почту из корпоративной учетной записи в MS Outlook, но от имени электронного адреса, находящегося за пределами вашей организации. Например, у вас есть личный почтовый ящик на бесплатном почтовом хостинге вроде mail.ru или gmail.com, вы настроили на нем пересылку на корпоративный ящик и хотите отвечать на письма, пришедшие на него от имени не ящика организации, а от своего личного имени. Или, например, ваша маленькая организация подросла, разорилась на почтовый сервер Exchange 2010 и теперь у вас есть корпоративная почта, но какое-то время необходимо вести переписку от имени старого почтового ящика, типа firma@mail.ru. Ситуации могут быть разные, как и их решения, в этой статье я предлагаю посмотреть на то, как решить данную задачу на сервере Exchange 2010 при помощи почтовых контактов и функции Send As.

Примечание: Сразу хочется предупредить, что письмо, отправленное с вашего почтового сервера, но от имени другого домена, может нарваться на спам-фильтр сервера получателя и не пройти его, к примеру, по причине ошибки SPF или PTR-записи.

Создаем почтовый контакт

Чтобы нам отправлять почту от имени почтового ящика, расположенного в другом адресном пространстве SMTP, необходимо добавить этот почтовый ящик в наш домен. Делается это при помощи создания в Active Directory объекта Контакт. При этом контакту мы можем сопоставить любой адрес электронной почты и он автоматически станет почтовым контактом.

Почтовые контакты — это объекты Active Directory с включенной поддержкой почты, содержащие сведения об отдельных лицах и организациях, существующих вне организации Exchange. У каждого почтового контакта существует внешний адрес электронной почты.

Создать почтовый контакт можно следующим образом:

На сервере Exchange переходим в раздел Recipient Configuration – Mail Contact и выбираем действие New Mail Contact…

Рис.1: Создание нового контакта через EMC.

Создаем новый контакт и в следующем окне визарда заполняем о нем информацию. При этом в поле External e-mail address вводим внешний адрес, с которым он будет связан.

Рис.2: Информация контакта.

После того, как контакт будет создан, он появится в консоли сервера Exchange и в оснастке Active Directory Users and Computers.

Аналогичную процедуру можно проделать и через Exchange Management Shell при помощи команды:

New-MailContact -Name "Test Mail" –Alias "test_m" -ExternalEmailAddress test_m@mail.ru

Если контакт в Active Directory у вас уже создан, то вы можете просто присвоить ему внешний почтовый адрес:

Enable-MailContact -Identity Test -ExternalEmailAddress test@mail.ru

Рис.3: Активация почты для ранее созданного контакта.

Активируем отправку почты от имени контакта

Создав почтовый контакт, мы можем отправлять на него письма прямо из адресной книги Outlook`a, это удобно, но не достаточно. Теперь нужно дать возможность пользователю отправлять почту от имени этого контакта. Что касается обычных почтовых ящиков Exchange, то там все просто – разрешить отправку от имени почтового ящика пользователя можно из графической консоли управления при помощи действия Manage Send As Permissions… Что касается почтовых контактов, то здесь так сделать не получиться. Придется воспользоваться EMS и командой Add-ADPermission. Для выдачи разрешения пользователю User отправлять почту от имени контакта Test Mail необходимо выполнить следующую команду:

Add-ADPermission -Identity "Test Mail" -User User -AccessRights ExtendedRight -ExtendedRights "send as"

Рис.4: Выдача разрешения Send As для почтового контакта.

Аналогичную операцию можно проделать через оснастку Active Directory Users and Computers с включенной функцией просмотра дополнительных функций. Для этого откроем свойства недавно созданного контакта и выберем вкладку Security, здесь нужно будет добавить пользователя и выдать ему разрешение Send As, как показано на рисунке:

Рис.5: Редактирование разрешений контакта через AD.

Примечание: Нужно иметь ввиду, что сделанные изменения применяются не сразу и их активация может занять до двух часов.

Отправка письма от имени контакта

Получив разрешение на отправку писем от имени контакта, пользователь может при создании нового письма выбрать этот контакт из выпадающего меню для поля From: (2), как показано на рисунке:

Рис.6: Отправка письма от имени контакта из MS Outlook 2010.

Единственное, что нужно учесть – это то, что по умолчанию в MS Outlook поле From: скрыто и для его отображения необходимо активировать соответствующую функцию в меню Options, в разделе Show Fields (1). Далее, для отображения всех контактов, необходимо выбрать пункт All Contacts (3) в списке адресных книг и указать необходимый почтовый контакт (4).

Если пользователь работает через Outlook Web App, то у него также в интерфейсе создания нового письма нужно активировать поле From:, делается это через Exchange Control Panel (ECP) (кнопка Options в Outlook Web App) – раздел Settings – вкладка Mail – раздел Message Format – Always show from.

Рис.7: Включение поля From в Outlook Web App.

Далее делается все точно так же, как и в MS Outlook.

Рис.8: Отправка письма от имени почтового контакта в Outlook Web App.

Заключение

В результате, теперь мы можем отправлять почту от имени любого почтового адреса в сети Интернет, главное не забывать про спам-фильтры получателей, т.к. всегда остается вероятность того, что они сочтут это «поддельное» письмо за спам.

48 комментариев:

"Если пользователь работает через Outlook Web App, то у него также в интерфейсе создания нового письма нужно активировать поле From:, делается это через Exchange Management Shell".
Наверное не через EMS, а через ECP?

ОООО 🙂 Да, конечно ECP, спасибо за поправку!

у меня вопрос не совсем по теме:
имею общие папки на сервере MS Exchange 2010 std.
к одной папке привязан smtp-адрес: info@company.com.
ранее было так, что сотрудник мог отсылать писма от имени этого info@company.com.
Появился новый человек, ему тоже требуется работать с этой общей папкой. но новенький отсылает письма как Иванов А.П. от имени info@company.com.
Очень хочется чтобы фамилия не светилась.
Как это сделать? я пробовал с настройками behalf on в свойствах почтового ящика — не помогает.
созда уже отдельного юзера с аналогичным адресом, чтобы проверить может так лучше будет? аналогично.
Full permissions — дают права на чтение и удаление писем из ящика — не то.
Allow send as permissions — тоже нет эффекта.

В настройках общих папок тоже приседания эффекта не дают.

Есть соображения что сделать, чтобы добиться результата?

Если в поле От: написано "Иванов А.П. от имени info@company.com", то это означает, что вы дали разрешения не Send As, а On Behalf!

а как пользователю запретить отправлять письма совсем?

>а как пользователю запретить отправлять письма совсем?

Прямо скажу, не обчная задача! 🙂
Можно придумать несколько вариантов. Первое, что приходит на ум:
1. Сделать транспортное правило специально для него;
2. Отключить все на вкладке Функции почтового ящика в свойствах ящика (в том чиле и MAPI), тогда он его даже не откроет;
3. Можно попробовать поставить на вкладке Параметры потока почты — Параметры доставки — Максимальное количество получателей = 0 (хотя я так ни разу не делал).

Спасибо за варианты, сделал через транспортное правило — работает.

Доброго времени суток. Хорошая статья. Есть такой вопрос. Как сделать так, чтобы запуская Outlook 2010 и создавая новое сообщение уже сразу по умолчанию предлагалось бы отправить сообщение от имени контакта, а не от имени основной почты?

Поддерживаю вопрос.
У нас ситуация немного отличается. К ящику пользователю подключен ящик отдела. Пользователю дано право отправлять почту от ящика отдела.
В случае reply на письмо, пришедшее в ящик отдела, поле "От" заполняется адресом отдела.
Но часть пользователей работают в режиме создания новых писем, поэтому им постоянно приходится в адресной книге выбирать контакт отдела для настройки поля "от".
Есть возможность настроить для определенных пользователей автоматическое заполнение поле "от" нужным значением?

Алексей, хотелось бы услышать/увидеть вашу статью по виртуализации на различных платформах данной технологии. Желательно с вашими подробными примерами по внедрению реальных решений:) .

>хотелось бы услышать/увидеть вашу статью по виртуализации на различных платформах
Честно говоря, не планировал писать про виртуализацию Exchange. Если очень интересно, то предлагаю посмотреть следующие материалы:
http://blogs.technet.com/b/exchange_ru/archive/2010/04/29/exchange-2010-hyper-v-r2.aspx
http://www.vmware.com/solutions/business-critical-apps/exchange/resources.html
http://msexchangeteam.com/archive/2010/11/09/456851.aspx

Если Вы пишете по-русски, то пишите не Outlook, а Перспектива, а Windows заменяйте на "окна". Не так звучит, правда? Зато это БУДЕТ ВЕРНО.

пытаюсь сделать тоже самое для группы по статье http://www.exchangerus.ru/2008/05/28/otpravka-pisem-v-microsoft-exchange-server-ot-imeni-gruppy/
при отправке на адрес ошибка

Не удалось выполнить доставку следующим получателям или группам:

ok@domain.ru (ok@domain.ru)
Введенный адрес электронной почты не удалось найти. Проверьте адрес и попытайтесь повторно отправить это сообщение. Если ошибка повторится, обратитесь в службу поддержки.

при отправке от имени пользователя ( стоят все права )

Не удалось выполнить доставку следующим получателям или группам:

Админинистрато
Нельзя отправить сообщение от лица этого пользователя без соответствующего разрешения. Убедитесь, что отправка осуществляется от лица правильного отправителя, или запросите необходимое разрешение. Если проблема будет возникать снова, обратитесь в службу технической поддержки.

А как включить/отключить поле From во вкладке Собрание (Meeting). Сотрудник должен отсылать приглашение на собрание не от своего имени, а от имени почтового ящика отдела. А у него вообще нет поля From, когда он создаёт приглашение на собрание.

Думаю, надо включить это поле для обычных сообщений, тогда оно появится и в форме сообщения для Собраний.

Нет не помогает. В новых сообщениях есть это поле, а при создании собраний нет.
Появился также другой вопрос: не включается оповещение о новом сообщении, хотя все нужные галочки стоят.

Здравствуйте Алексей!
Подскажите, пожалуйста, где искать.
Не приходят вложения на один ящик контакта с корпоративной почты. С других внешних адресов на этот ящик все приходит нормально.

Скажите, есть ли возможность запретить пользователю удалять сообщения в общем почтовом ящике?

Алексей, у меня задача наоборот 🙂 Есть старые адреса lastname@domain.com , прописал правило: firstname.lastname@domain.com , все письма идут на последний вариант, а мне нужно что бы письма шли на оба варианта в один ящик, пока все привыкнут к новому адресу. Попробовал добавить адрес в E-Mail Addresses профиля пользователя, не вышло, пробовал создать контакт, тоже не получается. Если возможно подскажите как решить эту проблему? Заранее благодарен

У ящика можно прописать несколько SMTP адресов. Попробуйте сначала это сделать руками, а потом, если заработает, настроите нужную EAP.

Я так и сделал прописал старый адрес, но идут письма только на новый. MailBox User — Properties — E-mai Addresses — Add.

Алексей проблема решилась отключением галочки automatically update email addresses based on email address policy. Спасибо.

Добрый день. Задача состоит чуть в другом. у пользователя есть еще один alias. как можно сделать, чтоб в outlook'е была возможность выбрать отправку почты именно от другого alias?

Скорее всего ни как. Сделайте ещё один ящик в Exchange`e и дайте пользователю права на этот ящик. При этом транспортными правилами можно завернуть всю почту с этого фэйкового ящика в нормальный. В врезультате пользователь ни чего не заметит )

Есть проблема, путаница у самого в голове дикая.
Но постараюсь как можно понятнее объяснить в чем дело. 🙂

Планируется ввести в эксплуатацию Exchange 2010.
Организация сложноструктурируемая. Сеть корпоративная, открытого выхода в интернет нет, но предоставляется возможность доступа к "нашему" выделенному ящику в интернете через прокси. (так-то интернет есть, но опять же 2 vpn учетки и постоянно пользоваться ими низя)
Наш домен обзовём domain0.ru, домен где расположен прокси-сервер domain1.ru
Для настройки аутлука под это дело выглядит как pop3.domain1.ru и smtp.domain1.ru под службы и указывается адрес ящика с неким доменом domain2 (user0@domain2.ru) и соответственно пароль к нему.
Так как до момента планирования почтового сервера аутлуком пользовался 1 человек и проблем никаких не возникало в принципе, то сейчас я затрудняюсь как поступить с почтовым ящиком этого пользователя чтобы велась переписка внутри организации, и при этом сохранялась возможность отправлять письма через "внешний" ящик.

На той машине подключаю корпоративный ящик в довесок к существующему, и не совсем становится удобным "выбор" куда и откуда слать письма.

Конечно я понимаю что если хочется удобства нужно потрудится прежде. И всё же никак не могу найти верного решения конкретно под мою ситуацию (ну не знаю как у других, на мой взгляд очень сложная ситуация лепить из того что есть).

И наконец вопросы. 🙂

Что указать в dns, так как domain2 не простукивается, а связь идёт через domain1 ?

При этом непонятно что делать с внешним ящиком, почтовый контакт как я понял не подходит, значит его нужно создавать, но тогда как пользователь будет подключаться к нему? со своей стороны или связь осуществляется на сервере и идёт переадресация? По идее требуется чтобы при логине в аутлуке подгружались и внутренний и внешний ящики.

И в перспективе если получится так сделать, то можно ведь один и тот же "внешний" ящик подключить нескольким пользователям?

А если еще дальше убежать вперед, то можно сделать аудит кто отправлял\удалял письма и с какой машины?

Подскажите, как отсортировать письма по параметру "от имени" ("on behalf of")? Можно ли настроить такое правило, чтобы по определенному значению данного параметра письмо попадали в необходимые папки?

а у меня такая проблеммка:
необходимо отправлять письма от имени группы (а не от имени пользователя) — это работает.
Но не приходят уведомления о доставке и прочтении.
(ставлю "от" на любого пользователя — приходят, ставлю "от" на группу — не доходят)
Как это можно исправить?

А как можно сделать, что бы определённый пользователь имел возможность отправлять почту от любого имени в компании?

Дать ему права на всех, либо воспользоваться Scripting Agents и сделать так, что при заведении нового пользователя ему на него автоматом раздавались нужные права.

А как дать права на всех?

Использовать PowerShell. Попробуйте
Get-Mailbox | Add-ADPermission -User User -AccessRights ExtendedRight -ExtendedRights "send as"

Для отправки писем от другого имени Microsoft сделала дополнительное расширение
Детально смотрите http://so4net.com/index.php/ru/blog/124-settings-exchange-mailbox-from-other

Алексей доброго времени суток!
Вы писали, что "Создав почтовый контакт, мы можем отправлять на него письма прямо из адресной книги Outlook`a, это удобно, но не достаточно. "
но у меня почему-то созданного контакта не видно, куда можно копнуть?

Алексей, добрый день! А подскажите, как отправить письмо от другого почтового ящика?

Надо дать себе права на этот ящик (либо Full, либо Send As. ) в результате ящик появится в Outlook`e и когда создаете новое письмо, нужно в поле От: (предварительно это поле надо добавить в форму через меню Options в Outlook`e) выбрать нужный аккаунт

Алексей,
Вот такая задача:
На Exchange2010 заведены два почтовых домена.
Один из пользователей имеет один Primary SMTP в первом домене и Secondary SMTP-адрес во втором домене. Он должен иметь возможность отправлять почту и от имени primary и от имени secondary.
Я убрал secondary адрес у пользователя и вместо этого создал в АД по вашей инструкции email-контакт из второго домена. Дал пользователю права на отправку писем от имени этого контакта. Но вот как теперь принять почту которая летит в этот созданный email-контакт? У него же нет ящика.

Либо транспортным правилом заворачивать почту, которая летит в контакт, в ящик пользователя, либо попробовать External SMTP адрес у контакта поставить равным реальному ящику пользователя (не уверен что получится), либо сделать не контакт, а нормальный ящик и подключить этот ящик пользователю как второй.

Почему-то в OWA 2016 в поле От только адрес пользователя AD, адрес контакта не отображается, можете подсказать куда копать? МБ политики какие?

К сожалению у меня нет ответа, надо детально разбираться в этом вопросе.

Есть Exchange 2010, добавил новый обслуживаемый домен.
Необходимо сделать так чтоб при отправке письма на несуществующий адрес этого домена не приходило сообщение о том что адрес не существует, и письма пересылались на спец. ящик.
Подскажите как это сделать?
Редактировать сообщение

добрый день!
Как сделать правило, чтоб при отправке на определенный адрес (tst1@mail.ru) письмо автоматически отправлялось как от tst2@mail.ru? вне зависимости от того что выбрал пользвоатель при отправке.

не совсем понял задачу. Т.е. "при отправке на определенный". Может имеется ввиду от "определенного адреса"?

Подскажите пожалуйста.
А можно сделать так?
Есть основной ящик. 1@dom.ru и дополнительный ящик 2@dom.ru.
Принять и отправить от имени можно с обоих ящиков. Как сделать если пришло на 2@dom.ru ответное письмо автоматически подставляла в поле "от" 2@dom.ru ?

нет. нужно отправлять на tst1@mail.ru
нам дали для этого адрес tst2@mail.ru
в почтовом сервере адресация user1@sk.ru и т.д.
мне надо чтоб когда user1@sk.ru отправлял на tst1@mail.ru автоматически отправлялось как с адреса tst2@mail.ru

Доброго времени суток, вопрос вот какого характера, правда касается Exchange 2013
Создана группа рассылки, в нее добавлены пользователи со своими ящиками, им дана по аналогии возможность отправлять сообщения от имени данной группы, так вот в Outlook 2013 к примеру все работает, а вот в OWA такая проблема, щелкаем по полю ОТ (оно активировано для возможности выбора) а в этом списке только ящик пользователя а ящиков для рассылки нет.
Это особенности данного релиза, стоит Exchange 2013 CU12 или все же можно что то изменить в настройках?

Если подключить дополнительные почтовые адреса по SMTP в Аутлук, то входящие письма на любой дополнительный адрес дублируются во все остальные. Можно ли этого как то избежать?

Exchange отправить как и отправить от имени

• Open with Desktop
• View raw
• Copy raw contents Copy raw contents

Copy raw contents

Copy raw contents

title: ‘Создание общего почтового ящика: Exchange 2013 Help’ TOCTitle: Создание общего почтового ящика ms:assetid: d34bc827-1e83-4a7f-a219-8ba9c19fe24b ms:mtpsurl: https://technet.microsoft.com/ru-ru/library/JJ150570(v=EXCHG.150) ms:contentKeyID: 50489142 ms.date: 04/30/2018 mtps_version: v=EXCHG.150 ms.translationtype: HT

Создание общего почтового ящика

Применимо к: Exchange Online, Exchange Server 2013, Office 365 Enterprise

Последнее изменение раздела: 2016-12-09

Предполагаемое время выполнения: 5 минут

Общие почтовые ящики упрощают отслеживание и отправку электронной почты с общей учетной записи (например, info@contoso.com или support@contoso.com) для группы людей в компании. Когда участник группы отвечает на сообщение, отправленное на общий почтовый ящик, почта отсылается с общего почтового ящика, а не от отдельного пользователя.

[!IMPORTANT]
Если вы используете Office 365 для бизнеса, создайте общий почтовый ящик в Центре администрирования Office 365.

Если ваша организация использует гибридную среду Exchange, для создания общих почтовых ящиков и управления ими следует использовать локальный Центр администрирования Exchange (EAC). Дополнительные сведения об общих почтовых ящиках см. в статье Общие почтовые ящики.

Использование Центра администрирования Exchange для создания общего почтового ящика

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Почтовые ящики пользователей» в разделе Разрешения получателей.

Последовательно выберите пункты Получатели > Общий > Добавить .

Заполнение обязательные поля:

Краткое имя

Адрес электронной почты

Чтобы предоставить разрешения «Полный доступ» или «Отправить как», нажмите кнопку Добавить и выберите пользователей, которым необходимо предоставить разрешения. Для выбора нескольких пользователей можно использовать клавишу CTRL. Не уверены, какое разрешение использовать? См. Какие разрешения следует использовать? ниже в этом разделе.

[!NOTE]
Разрешение «Полный доступ» позволяет пользователю открывать почтовый ящик, а также создавать из изменять в нем элементы. Разрешение «Отправлять как» позволяет всем пользователям, кроме владельца почтового ящика, отправлять электронную почту из этого общего почтового ящика. Для эффективной работы с общим почтовым ящиком необходимы оба разрешения.

Нажмите кнопку Сохранить, чтобы сохранить изменения и создать общий почтовый ящик.

Изменение делегирования для общего почтового ящика с помощью Центра администрирования Exchange

Последовательно выберите пункты Получатели > Общий > Изменить .

Нажмите кнопку Делегирование почтовых ящиков.

Чтобы предоставить или забрать разрешения «Полный доступ» или «Отправлять как», нажмите кнопку Добавить и Удалить и выберите пользователей, которым необходимо предоставить разрешения.

[!NOTE]
Разрешение «Полный доступ» позволяет пользователю открывать почтовый ящик, а также создавать из изменять в нем элементы. Разрешение «Отправлять как» позволяет всем пользователям, кроме владельца почтового ящика, отправлять электронную почту из этого общего почтового ящика. Для эффективной работы с общим почтовым ящиком необходимы оба разрешения.

Нажмите кнопку Сохранить, чтобы сохранить изменения.

Использование общего почтового ящика

Сведения о том, как пользователи могут использовать общие почтовые ящики, см. в следующих статьях:

Использование командной консоли для создания общего почтового ящика

В этом примере показано создание общего почтового ящика «Отдел продаж» и предоставление группе безопасности MarketingSG разрешений «Полный доступ» и «Отправить от имени». Пользователям, являющимся членами группы безопасности, будут предоставлены разрешения на доступ к данному почтовому ящику.

[!NOTE]
В этом примере предполагается, что вы уже создали группу безопасности MarketingSG и что для нее включена почта. См. статью Управление группами безопасности с поддержкой электронной почты.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-Mailbox.

Какие разрешения следует использовать?

В общем почтовом ящике вы можете использовать следующие разрешения.

Полный доступ. Разрешение «Полный доступ» позволяет пользователю открыть общий почтовый ящик и выполнять действия, доступные владельцу. После открытия общего почтового ящика такой пользователь может следующее: создавать элементы календаря; читать, просматривать, удалять и изменять электронные сообщения; создавать задачи и связывать календарь с контактами. Но этот пользователь не сможет отправлять электронные сообщения из общего почтового ящика, если у него нет также разрешения «Отправить как» или «Отправить от имени».

Отправить как. Права «Отправить как» позволяют пользователю персонифицировать общий почтовый ящик при отправке почты. Например, если Сергей войдет в общий почтовый ящик отдела маркетинга и отправит электронное сообщение, оно будет выглядеть так, будто отправителем был отдел маркетинга.

Отправить от имени. Права «Отправить от имени» позволяют пользователю отправлять электронные сообщения от имени общего почтового ящика. Например, если Алексей войдет в общий почтовый ящик приемной 32 и отправит электронное сообщение, получатели увидят, что сообщение было отправлено «Алексеем от имени приемной 32». Вы не можете использовать центр администрирования Exchange для предоставления разрешения «Отправить от имени» — необходимо использовать командлет Set-Mailbox с параметром GrantSendonBehalf.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

[!TIP]
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Права доступа к почтовым ящикам и группам Exchange 2010/13

За время работы с Exchange сервером очень часто от пользователей получали запросы на предоставление различного доступа к почтовым ящикам пользователей, к общим почтовым ящикам или к группам рассылки. Ну про легитимность данной процедуры поговорим как-нибудь отдельно, а вот техническая сторона иногда вызывала затруднения.

Часто запросы звучали так: «Хочу чтобы пользователь мог читать, но не мог удалять письма в почтовом ящике!» Или так: «Хочу отправлять сообщения от имени группы!»

Давайте разберемся по порядку чем нам с этим может помочь родная консоль Exchange.

Рис.1. Права доступа к ящику пользователя в консолях Exchange 2010/2013

Как мы видим из рис.1, к почтовому ящику пользователей через консоль могут быть предоставлены: полный доступ и/или доступ отправки от имени. Эти же права распространяется и на общие почтовые ящики (mailbox type=shared).

Рис.2. Права доступа к группе рассылки в консолях Exchange 2010/2013

Для групп рассылки (рис.2) все немного проще и хуже одновременно. В консоли 2010 даже нет возможности выдачи прав. В консоли 2013 такая возможность присутствует.

Теперь давайте отбросим «костыли» консолей Exchange и обратимся непосредственно к Powershell’у и к Active Directory, которые позволят нам поиграться с правами намного гибче.

1. Предоставление прав «Отправить как»

Предоставление прав «отправить как» — это даже не функция «Exchange» — это целиком права Active Directory. Так что мы можем спокойно использовать закладку Security в AD для выдачи таких прав.

Рис.3. Права на отправку от имени пользователя и от имени группы рассылки

То же самое можно сделать и используя Powershell с подключенным модулем ActivDirectory. К примеру: предоставление пользователю с логином IvanovVV прав отправлять сообщения как «Поддержка пользователей».

Add-ADPermission «Поддержка пользователей» -user «IvanovVV» -ExtendedRights Send-As

Данный способ подходит как для предоставления прав на почтовые ящики, так и для предоставления права на группы рассылки.

2. Предоставление прав на почтовые ящики пользователей и на общие почтовые ящики, кроме прав «Отправить как».

Предоставление прав на почтовые ящики затрагивает непосредственно базы Exchange сервера, поэтому для данного действия будем использовать консоль PowerShell с подключенным модулем Exchnage. К примеру: предоставим полные права пользователю IvanovVV к почтовому ящику, который имеет alias (синоним) «Service.Desk».

Add-MailboxPermission -Identity «Service.Desk» -user «IvanovVV» -AccessRights FullAccess -InheritanceType All

В данном случае мы предоставили пользователю полные права. Полные права мы могли бы предоставить и через консоль Exchange, но через Powershell мы можем немного расширить свои возможности по уровню предоставления прав: AcessRights: FullAccess, ExternalAccount, DeleteItem, ReadPermission, ChangePermission, ChangeOwner.

Параметр InheritanceType позволяет указывать, будут ли разрешения наследоваться папками в почтовом ящике.

Более подробно с примерами и описанием все параметров можно прочитать тут: Add-MailboxPermission

3. Предоставление «Глобальных» прав к почтовым ящикам.

Предположим что вы крутой админ и вам нужен полный доступ к ящикам всех пользователей. Или у вас есть крутой сервис, который лазает по ящикам пользователей. Тогда для вас протоптан путь в консоль ADSI — Configuration — туда, где хранятся настройки и права самого Exchange. Смотрим Рис.4. Все выставленные там права наследуются всеми почтовыми базами и, как следствие, наследуются всеми, вновь создаваемыми почтовыми, ящиками. К уже созданным почтовым ящикам права необходимо будет выставлять вручную (ну или через PS скрипт).

Рис.4. Глобальные права на все почтовые ящики