linked mailbox что это
Группы рассылки и общие ящики в Exchange
Я очень часто сталкиваюсь с ситуацией, когда пользователем необходимо создать общий почтовый ящик или группу рассылки, причем зачастую они не понимают разницы между этими понятиями. Для себя я выработал следующую формулировку, чтобы в доходчивой форме объяснить разлицию этих друх механизмов.
1. Создание служебного пользователя с почтовым ящиком SharedMainbox.Ru@domain.com. Письма приходят в почтовый ящик этого служебного пользователя, а работникам отдела выдается доступ к почтовому ящику созданного пользователя. Они подключают этот почтовый ящик себе в Outlook как второстепенный и забирают письма из него в свой почтовый ящик или просто работают с письмами в общем почтовом ящике. Причем другие пользователи отдела видят, прочитано письмо (уже в работе) или нет. В то же время обязательно нужно определить ответственного за этот служебный ящик, кто будет следить за размером и чистить его. Этот вариант обычно используется для организации совместной работы над одним проектом.
2. Создание группы рассылки с адресом SharedMainbox.Ru@domain.com. Письма приходят в почтовые ящики участников рассылки (то есть в систему приходят на один адрес, а внутри системы копируются на во все ящики участников). Участники рассылки не знают о прочтении письма соседями. Этот вариант обычно используется в качестве системы уведомления и не предполагает интенсивную групповую работу с письмами.
В обоих случаях возможна настройка отправления писем от имени SharedMainbox.Ru@domain.com, но исходящие письма хранятся только в почтовых ящиках отправителей. Это ограничение обходится отправкой копии или скрытой копии письма на SharedMainbox.Ru@domain.com и настрокой правил сортировки входящих писем, у которых в копии или скрытой копии значится SharedMainbox.Ru@domain.com, в определенную папку ящика.
В Exchange 2010 для административной работы с почтовой системой используются Power Shell. Даже не смотря на то, что существует графическая консоль управления системой, она так же работает через Power Shell, конвертируя действия администратора в команды Power Shell.
Некоторые полезные команды Power Shell для Exchange 2010.
Создание новой группы распространения:
Создание нового общего почтового ящика:
Добавление разрешений на доступ пользователей к почтовому ящику:
Выдача полномочий «отправки от имени» служебного пользователя («Send On Behalf To») выглядит следующим образом. Желательно использовать эту опцию вместо «отправки как» служебный пользователь («Send-As»).
Выдача полномочий «отправки от имени» так же работает для группы распространения, если был выбран второй сценарий.
Примечание. Эти команды надо выполнять за один раз. Каждое последующее выполнение этих команд очищает список «отправки от имени», то есть заменяет существующий список на новый.
Выдача полномочий «отправки как» служебный пользователь («Send-As») выглядит следующим образом. Использовать нежелaтельно, так как при расследовании конфликтной ситуации невозможно установить, кто из работников отдела отправил письмо.
[Перевод ] Ищем, кто отправил письмо с общего почтового ящика. Используем журнал событий Microsoft Exchange
Автор статьи — Paul Cunningham, обладатель статуса Microsoft MVP и нескольких сертификатов по Exchange Server 2007, 2010 and 2013. Paul также является издателем ресурса Exchange Server Pro.
В годы моей работы администратором Exchаnge самым частым заданием из разряда «ктоэтосделал?!» было найти отправителя конкретного письма с общего почтового ящика.
Представьте себе, что общий почтовый ящик «HelpDesk» используется большой командой ИТ-персонала и все эти сотрудники имеют разрешения на отправку писем от имени общей учетной записи (например, для того, чтобы отправлять оповещения об отключении или техническом обслуживании систем).
В один из дней сотрудник службы поддержки, устав от рутинных операций, отправляет «гениальное» письмо в рассылку по всей компании, письмо получает негативный отклик. 
Задача в том, чтобы найти – кто именно отправил такой «подарок», решение можно найти разными способами: например, можно отследить ip-адрес, с которого было отправлено сообщение, затем сопоставить адрес с компьютером и найти пользователя. Можно также потратить время, проверяя вручную папки «Отправленные» у всех подозреваемых. Также неплохим вариантом остаётся задать вопрос, кто это сделал – иногда можно надеяться на честный ответ.
В любом случае возможность определить отправителя по журналам событий Exchange не помешает, и хорошая новость заключается в том, что такая возможность есть! (в случае если у вас используется Microsoft Exchange 2010 SP1 или более поздняя версия, включая Exchange 2013). Нужная функция называется «mailbox audit logging», и плохая новость состоит в том, что она по умолчанию выключена. Как вы понимаете, функцию надо было включить до инцидента с письмом, в противном случае событие отправки не попадёт в журнал Exchange.
Проводим поиск отправителя с помощью Центра администрирования Exchange
В случае если функция «mailbox audit logging» была включена до инцидента, мы можем использовать Центр администрирования Exchange: необходимо выбрать пункт меню «Compliance Management» и далее «Auditing» в правой части экрана. 
Вы увидите список из нескольких пунктов, нас интересует «Run a non-owner mailbox access report»
Установите необходимый интервал дат, нажмите на кнопку «select mailboxes…» и выберите общий почтовый ящик, затем выберите в списке «Search for access by:» внизу экрана значение «All non-owners» и запустите поиск! Если выбран большой интервал дат или в случае, если сотрудники активно используют отправку писем от имени общей учётной записи – вам придется проделать серьезную работу, чтобы докопаться до истины.
Проводим поиск отправителя с помощью скрипта PowerShell
Еще один способ установить отправителя заключается в использовании скрипта Search-MailboxAuditLog
Например, для поиска в журнале событий, произошедших с 13 по 15 января 2014г. в общем почтовом ящике «HelpDesk» нужно использовать следующую команду:
Мы увидим, что отметка о времени соответствует отправленному письму и, также, в консоль выводятся дополнительные сведения о произошедшем событии. Для того, чтобы увидеть все подробности нужно воспользоваться параметром «–ShowDetails»:
Я описал эту распространенную ситуацию, чтобы продемонстрировать значимость и необходимость функции «mailbox audit logging», надеюсь, что вы задумаетесь о том, чтобы включить её в своей организации, по крайней мере для самых важных почтовых ящиков.
___
В статье описан аудит, доступный в Exchange 2013. К сожалению, для Exchange 2003/2007 такой детальный аудит доступа к почтовым ящикам недоступен.
Для Exchange 2003 и 2007 отлично подходит один из модулей Netwrix Auditor. Программа предоставляет отчеты о попытках доступа (включая дату, время, список действий с объектами ящика). Программу можно протестировать онлайн, чтобы оценить ее возможности.
Кроме того, для Exchange 2003, 2007 и 2013 есть модуль, который отражает информацию — кто именно назначил права пользователю на общий/чужой почтовый ящик. Протестировать и посмотреть примеры отчетов также можно онлайн в режиме тест-драйва.
___
Вопрос к хабрасообществу: Приходилось ли разбирать инциденты доступа к чужим почтовым ящикам? Какими средствами пользовались?
Linked mailbox что это
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Answered by:
Question
The description looks it is mailbox for another forest users which Exchnage 2010 Server belong to.
Answers
For Ref: http://technet.microsoft.com/en-us/library/bb123524.aspx
A linked mailbox is a mailbox associated with an external account. The resource forest scenario is an example of when you would want to associate a mailbox with an external account. In a resource forest scenario, user objects in the Exchange forest have mailboxes, but the user objects are disabled for logon. You must associate these disabled user accounts in the Exchange forest with enabled user objects in the external accounts forest.
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. My blog:http://msibrahim.wordpress.com/
All replies
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. My blog:http://msibrahim.wordpress.com/
For Ref: http://technet.microsoft.com/en-us/library/bb123524.aspx
A linked mailbox is a mailbox associated with an external account. The resource forest scenario is an example of when you would want to associate a mailbox with an external account. In a resource forest scenario, user objects in the Exchange forest have mailboxes, but the user objects are disabled for logon. You must associate these disabled user accounts in the Exchange forest with enabled user objects in the external accounts forest.
Linked mailboxes are mailboxes that are accessed by users in a separate, trusted forest. Linked mailboxes may be necessary for organizations that deploy Exchange in a resource forest. The resource forest scenario allows an organization to centralize Exchange in a single forest, while allowing access to the Exchange organization with user accounts in one or more trusted forests.
As stated earlier, every mailbox must have a user account associated with it. However, the user account that accesses the linked mailbox doesn’t exist in the forest where Exchange is deployed. Therefore, a disabled user account that exists in the same forest as Exchange is associated with each linked mailbox.
For the relationship between the linked user account used to access the linked mailbox and the disabled user account in the Exchange resource forest associated with the linked mailbox, see this document.
Рассмотрим основные моменты управления общими почтовыми ящиками и ряд проблем, с которыми можно столкнуться при их использовании на практике. Сразу отмечу, что речь пойдёт об использовании общих почтовых ящиков на связке Exchange 2010 SP2 и Outlook 2010 SP1.
Создание Shared Mailbox
При создании общего почтового ящика в домене должна быть создана сервисная учетная запись доменного пользователя, к которому этот ящик линкуется. Эта учётная запись должна находиться в выключенном состоянии.
Для того, чтобы создать общий почтовый ящик вместе с учетной записью пользователя, воспользуемся Exchange Management Shell и командлетом New-Mailbox:
После создания в указанном контейнере учетная запись доменного пользователя автоматически выключается.
Включение Shared Mailbox
Если нужно создать общий почтовый ящик для уже существующего в домене пользователя, воспользуемся командлетом Enable-Mailbox, предварительно выключив эту учетную запись ( иначе получим ошибку создания ящика):
Преобразование Shared Mailbox
Можно сконвертировать имеющийся пользовательский ящик в общий почтовый ящик с помощью командлета Set-Mailbox:
Перед запуском командлета нужно помнить, что в процессе преобразования доменная учетная запись пользователя, к которой прилинкован данный ящик, будет автоматически выключена.
Для обратного преобразования общего почтового ящика в обычный пользовательский выполним:
При этом учетная запись соответствующего пользователя будет автоматически включена в домене.
Доступ к Shared Mailbox
Для того, чтобы несколько пользователей смогли подключаться к общему почтовому ящику и отправлять из него письма, необходимо предоставить право полного доступа (Full Access Permission) и право отправки от имени (Send As Permission).
Сделать это можно через графическую консоль Exchange Management Console..
… а так же через Exchange Management Shell …
Даём право на полный доступ к общему ящику:
После этого можно увидеть изменение значения атрибута msExchDelegateListLink в свойствах учетной записи общего почтового ящика.
Для того, чтобы дать право отправки от имени, выполним:
При этом для пользователя, которому даётся право отправки, будет изменено значение атрибута msExchDelegateListBL.
Подключаем Shared Mailbox пользователям
Если в Outlook 2010 уже имеется настроенное подключение к серверу Exchange 2010, то общий почтовый ящик, на который текущему пользователю даны права, автоматически появится через несколько минут после перезапуска Outlook.
Если учетных записей подключенных Exchange в Outlook нет, можно воспользоваться механизмом авто-настройки, с одним условием – адрес общего ящика в процессе подключения нужно указать вручную (пароль указывать не нужно)
И е сли пользователю предварительно были предоставлены права доступа к общему ящику, то он без проблем должен подключиться к этому ящику.
Дополнительные настройки Outlook
Когда вы начнёте использование общего почтового ящика в Outlook, то можете столкнуться с несколькими проблемами:
Для того чтобы решить эти проблемы, необходимо выполнить ряд изменений системного реестра Windows на компьютере пользователя. Для решения первых двух проблем на компьютере пользователя необходимо добавить два значения в системный реестр Windows в раздел HKEY_CURRENT_USER:
Для других версий Office в адресе ветки реестра заменяется номер версии по следующему принципу:
Указанные значения будут работать только в том случае, если на Outlook 2010 установлены все обновления доступные с WSUS для пакета MS Office 2010.
Есть так же информация о том, что данные ключи работают только в том случае, если профиль Outlook настроен в режиме кэширования, но я её не проверял, так как все мои клиенты работают только в режиме кэширования.
Теперь по третьей проблеме. При попытке доступа к функциям восстановления удалённых элементов в общем почтовом ящике вы можете увидеть, что эта функция в Outlook недоступна.
Тоже самое касается и дополнительно подключаемых обычных пользовательских почтовых ящиков Exchange.
Для решения этой проблемы на компьютере пользователя необходимо добавить значение в системный реестр Windows в раздел HKEY_LOCAL_MACHINE:
Обратите внимание на то, что раздел Options в реестре может отсутствовать. В таком случае раздел нужно создать самостоятельно.
Возможно, описанные параметры реестра лучше всего будет распространить на клиентские компьютеры с помощью групповых политик.
Shared Mailbox и OWA
После указания имени общего почтового ящика появляется доступ к соответствующей папке
Если же потребуется через OWA получить полноценный доступ к общему почтовому ящику, то его нужно будет открывать с помощью функции «Открыть другой почтовый ящик»
Blog of Khlebalin Dmitriy
(Дорогу осилит идущий…)
Управление ресурсными почтовыми ящиками.
В этой статье мы посмотрим на создание ресурсных почтовых ящиков, используя Exchange Management Console и Exchange Management Shell, на преобразование обычных почтовых ящиков в почтовые ящики ресурсов, наконец, мы разберемся с отличиями обычных от ресурсных почтовых ящиков.
Создание ресурсного почтового ящика с помощью Exchange Management Console
Exchange Server 2007 позволяет администраторам создавать объекты вроде Mailbox (Почтовый ящик), Contacts (Контакты), Mail User (Пользователь почты), и Distribution Groups (Группы распределения). Вот шаги, необходимые для создания объекта почтового ящика ресурсов:
Замечание:: Существует третья опция под названием -Share, которая используется для создания почтового ящика только через Exchange Management Shell. Когда мы используем команду new-mailbox –Shared мы создаем почтовый ящик с выключенным пользовательским аккаунтом, цель параметра share в том, чтобы создавать почтовый ящик, доступный для других пользователей, общий почтовый ящик.
Создание ресурсного почтового ящика через Exchange Management Shell
Другой способ создания ресурсного почтового ящика заключается в использовании Exchange Management Shell. Для этого мы используем команду New-Mailbox. Существует много параметров, связанных с этой командой, а необходимые параметры следующие:
Для создания пользователя через Exchange Management Shell, мы можем выполнить следующую команду:
Если мы не введем все требуемые параметры, мы получим сообщение, запрашивающее пропущенные параметры. Для ресурсных почтовых ящиков пароль во время процесса не требуется (Рисунок 6).
Анализ ресурсных почтовых ящиков
Ресурсный почтовый ящик во многом отличается от обычного почтового ящика, например, Active Directory, конкретными атрибутами, конкретными свойствами в OWA, а в помощнике по расписанию имеется специальное место для них.
В Active Directory все ресурсные почтовые ящики создаются как выключенные аккаунты (Рисунок 7). Это означает, что мы не можем получить доступ к сети, используя пользовательские данные ресурсного почтового ящика.
В OWA в Options у нас появляется новый объект под названием Resource Settings специально для ресурсных почтовых ящиков (Рисунок 8). Мы разберем его во второй части статьи.
Используя OWA или Outlook 2007, мы получаем функцию Scheduling Assistantкоторая упрощает бронирование встреч. Эта функция рекомендует лучшие дни и моменты для встреч с помощью цветового интерфейса (Рисунок 9). В примере, приведенном ниже, Assistant показывает, что 4 из 4-х участников доступны в 11:30 и 6 комнат доступны (потому что в комнате Chicago уже назначена встреча в это время).
Другим свойством является то, что, когда мы добавляем новые почтовые ящики комнат, есть специальный список All Rooms который позволяет выбрать только почтовые ящики комнат. (Рисунок 10).
И, наконец, мы можем просмотреть все ресурсные почтовые ящики через Exchange Management Shell (Рисунок 11). Ресурсные почтовые ящики имеют четыре конкретных атрибута: IsResource, ResourceType, ResourceCapacity и Resource Custom.
Открытие пользователю доступа к ресурсному почтовому ящику
После создания и проверки почтового ящика ресурса мы можем добавлять разрешения конкретному пользователю контролировать ресурсный почтовый ящик. Это можно сделать, используя команду Add-MailboxPermission (Рисунок 12) со следующими параметрами:
Теперь пользователь, указанный в команде Add-MailboxPermission имеет доступ к ресурсному почтовому ящику. Мы можем осуществить это, используя сессию OWA. Откройте OWA, используя мандат, имеющий доступ к ресурсному почтовому ящику, затем щелкните на имя пользователя, вошедшего в систему, вверху справа OWA и введите имя ресурсного почтового ящика и щелкните Open (Рисунок 13).
После этого появится новое окно с сессией OWA указанного почтового ящика ресурсов, а затем мы можем настраивать свойства ресурсного почтового ящика этого аккаунта.
Преобразование почтового ящика в ресурсный почтовый ящик
Теперь давайте предположим, что мы создали обычный почтовый ящик вместо ресурсного. Должны ли мы удалить его и создавать почтовый ящик снова? Нет, это не необходимо: мы можем сделать из обычного почтового ящика ресурсный (или наоборот):
Мы можем увидеть вышеперечисленные шаги на Figure 14, где мы используем команды для преобразования почтового ящика в ресурсный почтовый ящик.
Заключение
Мы только что видели, как создавать ресурсный почтовый ящик, используя либо Exchange Management Console, либо Exchange Management Shell. Мы также видели, какие различия существуют между обычными почтовыми ящиками и ресурсными, как преобразовывать почтовый ящик в ресурсный почтовый ящик, и как давать разрешения в ресурсном почтовом ящике конкретным пользователям. Во второй статье мы обсудим, как управлять ресурсными почтовыми ящиками.