Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
как сказано в доке 25.06.04 17:17 Число просмотров: 1764
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> 1) Если я правильно понимаю, то через ACL можно открывать
> папки типа "Calendar" и т.п.
> А чтобы открыть чужой "Inbox" - надо уже при входе в
> систему логониться как user2.
по Exchange 2k3 чтобы получать полный доступ к ящику и иметь право отправлять письма от имени другого пользователя достаточно назначить нужного пользователя представителем
> // На всякий случай
> SP3 на Exchange Svr - не хочешь поставить?
это рассматриваю как последний из вариантов
|
|
<sysadmin>
|
MS Exchange2k 24.06.04 21:40
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 24.06.04 22:01 Количество правок: 1
|
MS Exchange 2k SP2
Недавно установленный. Пытаюсь разобраться в совместной работе. Делегирую права редактора пользователю user1 для ящика user2. В настройках MS Outlook пользователя user1 указываю просматривать также и ящик пользователя user2. В дереве папок появляется дерево "Почтовый ящик - user2", а при попытке его развернуть и просмотреть папки выдается ошибка:
"Не удается показать папку. Microsoft Outlook не удается получить доступ к указанной папке. Ошибка операции клиента."
При делегации пользоватлем user1 прав для пользователя user2 на все папки установлены права редактора.
Дополнение: если user1 открывает папку принадлежащую user2 таким методом - Файл->Открыть->Папка другого пользователя, то она открывается нормально
"Будь проклят день когда я сел за баранку этого пылесоса" (с) Кавказкая пленница
|
|
А логонишься как? 25.06.04 13:46
Автор: Neznaika <Alex> Статус: Member
|
1) Если я правильно понимаю, то через ACL можно открывать папки типа "Calendar" и т.п.
А чтобы открыть чужой "Inbox" - надо уже при входе в систему логониться как user2.
2) Еще - может и от версии Outlook'a зависеть (98/2000/XP/2003)
// На всякий случай
SP3 на Exchange Svr - не хочешь поставить?
|
| |
как сказано в доке 25.06.04 17:17
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> 1) Если я правильно понимаю, то через ACL можно открывать
> папки типа "Calendar" и т.п.
> А чтобы открыть чужой "Inbox" - надо уже при входе в
> систему логониться как user2.
по Exchange 2k3 чтобы получать полный доступ к ящику и иметь право отправлять письма от имени другого пользователя достаточно назначить нужного пользователя представителем
> // На всякий случай
> SP3 на Exchange Svr - не хочешь поставить?
это рассматриваю как последний из вариантов
|
| | |
Уточни, плиз 25.06.04 18:59
Автор: Neznaika <Alex> Статус: Member
|
A календарь - можно открыть или нет?
1) Какая OS
2) Какая версия Microsoft Outlook
3) Что мешает поставить SP3
(see also http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=103709)
4) Извини, но не совсем понял - причем здесь Exchange 2003?
Я поясню. В этом 2003м ново-введений столько, что "мама, не горюй". А например, в Exchange 5.5 - можно было вообще назначить права на уровне сайта или организации, и ты получаешь полный доступ к любому ящику.
5) Еще можно попробовать в "AD Users and Computers" - добавить cебе право "Send on behalf".
Или на уровне организации сделать "Delegate control".
|
| | | |
уточняю 25.06.04 19:47
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> A календарь - можно открыть или нет?
можно
> 1) Какая OS
на клиенстких компах win2k SP4
> 2) Какая версия Microsoft Outlook
MS Office 2002 SP2
> 3) Что мешает поставить SP3
> (see also
> http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=103709)
нет его под рукой
> 4) Извини, но не совсем понял - причем здесь Exchange 2003?
> Я поясню. В этом 2003м ново-введений столько, что "мама, не
> горюй". А например, в Exchange 5.5 - можно было вообще
> назначить права на уровне сайта или организации, и ты
> получаешь полный доступ к любому ящику.
книги по 2к нет, может Exchange2k и не умеет давать доступ к целому почтовому ящику, а может давать только к папкам (хотя если тогда непонятно что подразумевается под делегированием в свойствах пользователя?)
|
| | | | |
MS Docs 25.06.04 20:36
Автор: Neznaika <Alex> Статус: Member
|
Под делегированием - могут разные вещи пониматься.
Например, секретарь может отправлять письма от имени своего шефа (если он отсутствует). Или один человек может открыть календарь другого, чтобы посмотреть - когда тот свободен и назначить митинг более удобно. Ну и т.д.
А заходить в чужой Inbox - по-моему, это у них по Security запрещено.
Могу, конечно, ошибаться.
У меня получалось зайти, только если пере-логониться под другим аккаунтом.
Может кстати, "Run As" поможет (сам не пробовал).
Еще можно включить максимально logging – и посмотреть, что в EventLog пишется.
Может, каких-то прав не хватает.
// Здесь что-то есть про "full access"
http://www.chapo.co.il/Articles/Microsoft/Whitepapers/Exchange2000/
http://www.chapo.co.il/Articles/Microsoft/Whitepapers/Exchange2000/Permissions.doc
|
|
Как именно делегируешь? Какие ACLs у юзера user2 в табе... 24.06.04 22:49
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> MS Exchange 2k SP2
> Недавно установленный. Пытаюсь разобраться в совместной
> работе. Делегирую права редактора пользователю user1 для
> ящика user2.
Как именно делегируешь? Какие ACLs у юзера user2 в табе Exchange Advanced->Mailbox Rights в mmc AD_users_and_computers?
|
| |
двумя методами 25.06.04 17:10
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
делегировать пробовал и в свойствах пользователя user2 на сервере с Exchange
и с помощью самого MS Outlook пользователем user2
Сервис->Параметры->Представители
там же и выставляю права редактора на каждуюиз папок
результат - один и тот же
> Как именно делегируешь? Какие ACLs у юзера user2 в табе
> Exchange Advanced->Mailbox Rights в mmc
> AD_users_and_computers?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
