Просмотр темы - Разрешение на почтовые ящики

[Armani Профиль]

Привет Всем,

В AD немогу поменять разрешения на почтовый ящик. Разрешения унаследованы от родительского объекта. Кто родительский объект почтового ящика в 2003 ?

[Armani Профиль]

Забыл админы говорят это потому, что у меня права админа домена, а у них по умолчанию запрещен доступ к администрированию прав доступа на ящики.

[domovoy]

А в группу Exchange Domain Servers ты включен?
А так прова наследуются как и везде в АД сторого по дереву,
То есть выше прав на ящики права на само Store и т.д.

[domovoy]

[Damir Профиль]

Armani
Вообще с точки зрения самого Эксченч-а родительским объектом для майлбокса является соответствующее Mailbox Store и куча разрешений, которые ты видишь в mailbox Rights накатываются именно оттуда.

[domovoy]

[domovoy]

Armani
Проверяй в каких группах связанных с Exchange у тебя есть этот Everyone

[domovoy]

[Armani Профиль]

Уточнение. В AD немогу снести пользователей с почтовых ящиков (кнопка MailboxRights), потоу что они унаследованы от вышестоящих объектов. Запрещений никаких не нашел. Ворос в студию как снести лишних пользователей с отделного почтового ящика? Я так подозреваю, что у какой-либо админской группы есть скрытое запрещени (не показывающееся в AD) на изменение разрешений.

Стандартный интерфейс AD, когда нажимешь кнопку Advanced в разрешениях нет опции "разрешить наследование от вышестоящих объектов".

Выход конечно есть можно просто обрубить наследование на уровне MailboxStore в SystemManager и проставить явные разрешения, а потом уже добираться до почнтовых ящиков, но боюсь что-нибудь натворить с почтовиком.

[domovoy]