Si un usuario de AD está deshabilitado y otro usuario tiene acceso completo a su buzón, ¿aún podrán acceder al buzón?

En Exchange 2010, si un usuario de AD está deshabilitado pero otro usuario tiene acceso a su buzón, ¿aún podrá acceder al buzón o ese usuario debe permanecer habilitado para que esta funcionalidad funcione?

exchange-2010 Windows Ninja
fuente

Si le estoy dando acceso a su buzón a un ex gerente de empleados después de que abandonen la empresa, ¿cuál sería la mejor práctica para eso? Lo he estado haciendo actualmente volviendo a habilitar la cuenta de usuario de AD y cambiando su contraseña para evitar que accedan a ella ... ¿hay una mejor manera de hacerlo?

Windows Ninja

Sucedieron algunas cosas tontas al deshabilitar los buzones ... no puedo recordar el problema de forma espontánea, pero terminamos usando una nota en su cuenta que decía que estaban deshabilitados y que también cambiaban la contraseña.

Bart Silverstrim

Mi mal, no leí la etiqueta. Me refería a Exchange 2003, aunque creo que había una revisión relacionada con los buzones deshabilitados que les permitía recibir correos electrónicos y acceder a ellos. En cualquier caso, generalmente dejamos habilitada la cuenta de usuario y cambiamos la contraseña.

joeqwerty

@joqwerty Hay un hotfix (# 916783) ( support.microsoft.com/kb/903158/en-us ) en Exchange 2003 que lo permite. :)!

Ethabelle

Ethabelle: gracias por confirmar eso y gracias por el enlace. :)

joeqwerty

Respuestas:

Si deshabilita a un usuario en AD, su buzón aún existe y aún debería poder acceder al buzón porque AD simplemente controla la autenticación, pero los permisos para el buzón seguirán existiendo. Al menos, así fue en 2003. No he tenido la oportunidad de trabajar con 2010, pero supongo que la funcionalidad sería similar a este respecto y fácilmente comprobable.

ingrese la descripción de la imagen aquí

También puede conectar el buzón a la cuenta de otra persona. Voy a vincularlo a este artículo de Technet que puede darle algunas ideas sobre lo que será más fácil para usted; artículo de technet!

Hay tres operaciones que puede realizar en un buzón deshabilitado:

Conéctelo a una cuenta de usuario existente en Active Directory Restaurarlo a una cuenta de usuario nueva o existente en Active Directory Eliminarlo permanentemente de la base de datos de buzones de Exchange

Una nota al margen de esto es que esto se aplica también a las cuentas de AD deshabilitadas.

Ethabelle
fuente

Sí, todavía funciona de esta manera. Diablos, puedes eliminar el usuario de AD y el buzón sigue ahí ...

Chris S

En respuesta a la pregunta de LunizWVU que publicó en el hilo de comentarios sobre las mejores prácticas para permitir que un administrador vea el buzón de un usuario después de haber sido deshabilitado, una de las mejores maneras de manejar esto es otorgarle al administrador derechos de usuario para abrir el buzón de otro usuario. A continuación se muestra un extracto de http://technet.microsoft.com/en-us/magazine/ff381460.aspx :

Agregar permisos de acceso completo



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

Eliminar permisos de acceso completo


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

Peter Grace
fuente