如果禁用了AD用户,并且另一个用户拥有对其邮箱的完全访问权限,他们仍然可以访问该邮箱吗?

9

在Exchange 2010中,如果禁用了AD用户,但另一个用户可以访问其邮箱,他们是否仍可以访问该邮箱,或者该用户是否需要保持启用状态才能正常使用此功能?

exchange-2010 
Windows忍者
source
1
如果我为前员工的经理提供离开他们公司后的邮箱访问权限,那么最佳做法是什么?我目前正在通过重新启用AD用户帐户并更改其密码以防止他们访问它来进行此操作...是否有更好的方法来执行此操作?
Windows Ninja 2012年
禁用邮箱时,我们发生了一些令人毛骨悚然的事情……不记得这个问题了,但是最终我们只在他们的帐户中使用了一条便条,说他们被禁用,并且还更改了密码。
巴特·
不好,我没看过标签。我指的是Exchange 2003,尽管我认为有一个与禁用的邮箱相关的修补程序,该邮箱使他们可以接收电子邮件并进行访问。无论如何,我们通常都会启用用户帐户并更改密码。
joeqwerty
@joqwerty 在Exchange 2003中有一个修补程序(#916783)(support.microsoft.com/kb/903158/en-us),该修补程序允许这样做。:)!
埃萨贝尔
Ethabelle:感谢您确认并感谢您的链接。:)
joeqwerty 2012年

Answers:

21

如果在AD中禁用了用户,则该用户的邮箱仍将存在,并且您仍应能够访问该邮箱,因为AD仅控制身份验证,但是该邮箱的权限仍将存在。至少在2003年是这样。我没有机会使用2010,但是我认为功能在这方面将是相似的并且易于测试。

在此处输入图片说明

您也可以将邮箱连接到其他人的帐户。我将把您链接到该technet文章,该文章可以为您提供一些最适合您的想法;Technet文章!

您可以对禁用的邮箱执行三种操作:

将其连接到Active Directory中的现有用户帐户将其还原到Active Directory中的新用户或现有用户帐户永久将其从Exchange邮箱数据库中删除

附带说明的是,这也适用于禁用的AD帐户。

埃萨贝尔
source
3
是的,仍然可以这样。哎呀,您可以删除AD用户并且邮箱仍然在那里...
Chris S
3

为了回应LunizWVU在评论主题中提出的有关允许管理员在禁用用户后查看其邮箱的最佳做法的最佳做法的问题,处理此问题的最佳方法之一就是授予管理员用户打开邮箱的权限。其他用户的邮箱。以下摘录自http://technet.microsoft.com/zh-cn/magazine/ff381460.aspx

添加完全访问权限



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess'

删除完全访问权限


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'
彼得·格雷斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.