web-dev-qa-db-ja.com

ADユーザーが無効になっていて、別のユーザーが自分のメールボックスにフルアクセスできる場合でも、メールボックスにアクセスできますか?

Exchange 2010では、ADユーザーが無効になっていても、別のユーザーが自分のメールボックスにアクセスできる場合、そのユーザーはメールボックスにアクセスできますか、それともこの機能を有効にするためにそのユーザーを有効のままにする必要がありますか?

9
Windows Ninja

ADでユーザーを無効にしても、ADは認証を制御するだけなので、メールボックスは引き続き存在し、メールボックスにアクセスできますが、メールボックスへのアクセス許可は引き続き存在します。少なくとも、それは2003年の状況でした。2010年と連携する機会はありませんでしたが、この点で機能は同様で、簡単にテストできると思います。

enter image description here

メールボックスを他の人のアカウントに接続することもできます。このtechnetの記事にリンクします。この記事では、あなたにとって最も簡単な方法についていくつかのアイデアを得ることができます。 technet記事!

無効なメールボックスに対して実行できる操作は3つあります。

Active Directoryの既存のユーザーアカウントに接続するActive Directoryの新規または既存のユーザーアカウントに復元するExchangeメールボックスデータベースから完全に削除する

これについての補足は、これが無効なADアカウントにも適用されることです。

21
Ethabelle

LunizWVUのコメントスレッドで、無効にされたユーザーのメールボックスをマネージャーが表示できるようにするためのベストプラクティスについての質問に応えて、これを処理する最良の方法の1つは、マネージャーユーザーに他のユーザーのメールボックス。以下は http://technet.Microsoft.com/en-us/magazine/ff381460.aspx からの抜粋です。

フルアクセス許可の追加



Syntax 
Add-MailboxPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -AccessRights 'FullAccess' 

Usage 
Add-MailboxPermission -Identity 'CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 

完全なアクセス許可の削除


Syntax 
Remove-MailboxPermission -Identity 'UserBeingGrantedPermission' -User 'UserWhoseMailboxIsBeingConfigured' -AccessRights 'FullAccess' 
-InheritanceType 'All' 

Usage 
Remove-MailboxPermission -Identity 'CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com' -User 'CPANDL\boba' -AccessRights 'FullAccess' 
-InheritanceType 'All'

3
Peter Grace