Когда вы учитесь по книгам или на курсах, все кажется достаточно простым. Все исключительно идеально: у каждого пользователя Active Directory есть собственный почтовый ящик. Когда они уходят из компании, вы просто деактивируете пользователя и удаляете почтовый ящик. Приходят другие пользователи, и вы заводите для них почтовые ящики. Время от времени пользователям нужно совместно использовать одну и ту же информацию, и вы создаете общие папки и разрешения на них.
Однако, в реальности вы скоро обнаруживаете, что необходимо решать всевозможные жизненные вопросы. Пользователи хотят иметь общий почтовый ящик; некоторые пользователи работают посменно, и потому почтовый адрес должен переходить от одного пользователя другому. Люди уезжают в отпуск и хотят, чтобы на их письма отвечал кто-нибудь другой; одни люди увольняются, а другим нужен доступ к почтовым ящикам уволенных, поскольку они выполняют ту же работу.
По счастью, Exchange-сервер и Outlook – очень гибкие системы. В данной статье я покажу некоторые из способов решения указанных проблем.
На моей практике я несколько раз сталкивался с подобными запросами. Вам нужен открытый адрес, наподобие support@yourorg.com. Кажется, что все просто. Просто создаем универсальную группу рассылки с именем «Support» и добавляем в нее необходимых пользователей.
Можно идти домой? Не так скоро. Как мы будем отслеживать почту? Если, допустим, пятеро членов группы поддержки будут обрабатывать запросы, никто из них не будет знать о том, что другой член группы уже выполнил все, что требуется в полученном сообщении.
Решить данную проблему можно двумя способами:
Создайте общую папку со своим почтовым ящиком. Дайте на нее доступ необходимым пользователям и добавьте папку в Избранное пользователей. Теперь управление и отслеживание сообщения будет происходить из одного места. Если сообщение будет прочитано, появится отметка, и все остальные члены группы будут знать, что над запросом работают.
Создайте почтовый ящик и дайте пользователям на него доступ.
Рисунок 1
Теперь добавленный ящик будет виден в панели “Mail” (Почта) или “Folders” (Папки). При создании сообщения активируйте поле “From” (От) и произведите отсылку от имени “Support”.
Рисунок 2
Рисунок 3
Неудобство этого метода состоит в том, что, в отличие от бесплатной общей папки, вам придется заплатить за дополнительную лицензию клиентского доступа к почтовому ящику(CAL — Client Access License).
Обычно в компании большинство задач решаются на персональном уровне. Но люди приходят и уходят, а информация, которая может сэкономить или принести деньги, остается.
Давайте рассмотрим такой сценарий. Некая служащая, Пэм, должна перейти на частичную занятость по личным причинам. Она просит Дэвида, работающего в ее отделе, отвечать на ее письма в то время, когда ее не будет в офисе.
Вы можете дать Дэвиду возможность читать и отвечать на письма Пэм, зайдя в меню Outlook и с помощью вкладки Tools (Средства) >Options (Опции) >Delegates (Делегирование) дав ему разрешения на список папок.
Попутно вы объясняете Пэм как пользоваться функцией Out Of Office Assistant (Отсутствие) (подменю Tools (Инструменты)).
Рисунок 4
Теперь ей необходимо запомнить, что всякий раз перед уходом из офиса она должна указать, что она отсутствует и добавить правило для переадресации сообщений.
Рисунок 5
Как вы видите, сообщения могут быть как скопированы, как и перемещены в общую папку, так что пользователи смогут их просмотреть.
Вроде неплохо. Когда Пэм возвращается на работу, Outlook сообщает ей, что она должна указать, что она вернулась и правило прекратит свою работу.
Единственным недостатком является то, что она может обо всем этом забыть, а на следующий день позвонить вам и попросить вас сделать все за нее. Да, она может сказать вам по телефону пароль, или же вы можете подправить установки безопасности и открыть ее почтовый ящик напрямую, но, с точки зрения безопасности, это совсем не хорошо.
Все можно сделать гораздо быстрее и без ущерба безопасности с помощью оснастки Active Directory Users and Computers (Пользователи и компьютеры Active Directory). Зайдите на страницу свойств учетной записи Пэм во вкладку Exchange General (Настройки Exchange-сервера).
Рисунок 6
Рисунок 7
Теперь вам самим нужно напоминание в Outlook для удаления переадресации после ее возвращения.
Можно ли это запланировать? Конечно! Воспользуемся волшебством написания сценариев.
Если просмотрим свойства учетной записи Пэм с помощью средства ADSIEdit, мы увидим, что атрибут AltRecipient изменился.
Рисунок 8
Итак, нам нужно написать простой сценарий для изменения этого атрибута:
strForwardingAddress = “CN=Cohen David,OU=Test,DC=minshar,DC=local"
strUserAdsPath = "CN=Pam Grier,OU=Test,DC=MyDomain,DC=com"
Set objUser = GetObject("LDAP://" & strUserAdsPath)
objUser.altRecipient = strForwardingAddress
objUser.SetInfo
Для очистки атрибута:
strUserAdsPath = «CN=Pam Grier,OU=Test,DC=MyDomain,DC=com»
Set objUser = GetObject(«LDAP://» & strUserAdsPath)
objUser.PutEx 1, “altRecipient”, “”
objUser.SetInfo
Теперь с помощь Планировщика задач Windows вы можете запланировать переключение почты.
К сожалению, иногда люди уходят, и на их смену приходят другие. Но переписка ушедшего часто бывает нужна.
Вы можете настроить перевод содержимого почтового ящика. Для этого вы можете экспортировать почтовый ящик в PST-файл с помощью Outlook и импортировать этот файл в новый почтовый ящик.
Другим методом является использование консоли управления Exchange System Manager и оснастки Active Directory Users and Computers (Пользователи и компьютеры Active Directory).
Вначале удалите почтовые ящики пользователей, нажав правой кнопкой мыши на пользователя и выбрав “Exchange Tasks” (Задачи Exchange-сервера) и “Delete Mailbox” (Удалить почтовый ящик). Не бойтесь: ящик останется невредимым, он просто будет отделен от пользователя.
Рисунок 9
Рисунок 10
Предупреждение (Рисунок 10) о том, что все сообщения, содержащиеся в почтовом ящике, будут уничтожены неверно (как минимум некоторое время: Exchange-сервер хранит удаленный почтовый ящик не меньше месяца).
Теперь, создайте новую учетную запись пользователя, но не создавайте для него почтовый ящик (снимите отметку с параметра “Create an Exchange Mailbox” (Создать почтовый ящик Exchange-сервера)).
Рисунок 11
Теперь откройте Exchange System Manager и найдите в узле Mailbox Store (Хранилище почтовых ящиков) список почтовых ящиков.
Рисунок 12
Щелкните правой кнопкой и выберите “Run Cleanup Agent” (Запустить агента очистки)
Вы увидите, что на значке почтового ящика пользователя появился маленький крестик. Это значит, что этот почтовый ящик свободен.
Рисунок 13
Теперь вы можете вновь присоединить его к любому пользователю без почтового ящика, щелкнув правой кнопкой и выбрав Reconnect (Присоединить заново).
Рисунок 14
Перенос почтового ящика закончен. Можно было бы еще рассмотреть вариант с добавлением второго адреса новому пользователю с помощью оснастки Active Directory Users and Computers (Пользователи и компьютеры Active Directory), чтобы сообщения продолжали приходить этому новому сотруднику. Удалить это можно будет через некоторое время, когда все будут извещены об изменениях в компании.
Заключение
Как вы могли видеть, Exchange – это достаточно гибкая система, готовая к любому типу обычных и некоторым типам необычных сценариев. Если вы знаете, как работает данная система, то вы больше времени потратите на обдумывание того, что вы от нее хотите, а не на настройку.
Источник http://www.msexchange.org
Tags: domain, Exchange, forward, ldap