Ping-Admin.Ru

Автор Тема: Auto Mapping для групп безопасности AD.  (Прочитано 1231 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« : 10 Января 2018, 17:12:38 »
Всем привет :) кто-нибудь задумывался над автоматическим подключением ящиков для пользователей? простые ящики подключаются, а вот через группы AD - нет ???

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 540
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Auto Mapping для групп безопасности AD.
« Ответ #1 : 10 Января 2018, 17:27:24 »
автоматическим подключением ящиков для пользователей?
почтовые ящики exchange?
простые ящики подключаются

а вот через группы AD - нет
  ??? ::)

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #2 : 10 Января 2018, 17:29:33 »
почтовые ящики exchange?

конечно. если дать права на почтовый ящик, он автоматически подключится у пользователя.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 540
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Auto Mapping для групп безопасности AD.
« Ответ #3 : 10 Января 2018, 17:32:52 »
что-то я под вечер перестаю понимать...
если дать пользователю права на п/я - очевидно он может подключить... А иначе зачем ему ящик?
А что вы имели ввиду под словом подключение через группы?

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #4 : 10 Января 2018, 18:27:11 »
А что вы имели ввиду под словом подключение через группы?

можно создать группу доступа в AD и добавлять туда пользователей, которым необходим доступ к определенному ящику.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 540
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Auto Mapping для групп безопасности AD.
« Ответ #5 : 10 Января 2018, 18:44:24 »
distrubution group?

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6151
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Auto Mapping для групп безопасности AD.
« Ответ #6 : 11 Января 2018, 09:05:06 »
anton.lazutkin, а если добавлять группу не через консоль exchange, а через вкладку безопасность в ad этого пользователя/ящика?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #7 : 11 Января 2018, 10:32:54 »
а если добавлять группу не через консоль exchange, а через вкладку безопасность в ad этого пользователя/ящика?

не работает)

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8326
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Auto Mapping для групп безопасности AD.
« Ответ #8 : 11 Января 2018, 10:39:03 »
distrubution group?
Не, ну группы ж рассылки, они без сида, для доступа их нельзя использовать. Это должна быть Universal Security Group с Mail-Enabled фичей. Такой группе без проблем можно Full Control дать на ящик.

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #9 : 12 Января 2018, 09:54:24 »
с Mail-Enabled фичей

как ее
Universal Security Group с Mail-Enabled фичей

что-то не работает

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8326
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Auto Mapping для групп безопасности AD.
« Ответ #10 : 12 Января 2018, 14:51:09 »
anton.lazutkin, а как делали? По шагам.

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #11 : 18 Января 2018, 11:55:21 »
По шагам.
1. Создание общего ящика в ECP
2. Создание универсальной группы в AD
3. назначение прав на ящик:
Add-MailboxPermission -Identity "name@domain" -User "название группы" -AccessRights FullAccess -AutoMapping $true
Add-ADPermission -Identity 'Название ящика' -User "название группы" -ExtendedRights Send-As
4. добавление пользователей AD в группу
« Последнее редактирование: 18 Января 2018, 12:06:30 от anton.lazutkin »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8326
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Auto Mapping для групп безопасности AD.
« Ответ #12 : 18 Января 2018, 12:53:13 »
2. Создание универсальной группы в AD
Mail-Enable для этой группы делали? Этого шага у вас нигде нет. Если вы попытаетесь ящики в Exchange добавить в эту группу (как и следует делать, а не в AD), то эту группу вы не увидите, пока не сделаете её Mail-Enable.

Оффлайн anton.lazutkin

  • Начинающий
  • *
  • Сообщений: 49
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Брянск
Auto Mapping для групп безопасности AD.
« Ответ #13 : 18 Января 2018, 14:23:43 »
Mail-Enable
Для рассылок это работает. а для общих ящиков?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8326
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Auto Mapping для групп безопасности AD.
« Ответ #14 : 18 Января 2018, 14:43:08 »
Mail-Enable
Для рассылок это работает. а для общих ящиков?
Это нужно сделать для группы. Группа безопасности (не рассылки, а безопасности) должна быть с Email, чтобы её увидел Exchange.


Updated: 18 January 2018, 14:44:25

https://technet.microsoft.com/en-us/library/bb123805(v=exchg.141).aspx