Я ранее уже писал, как можно назначать права на отправку от имени конкретного отправителя. Отправитель может быть не только пользователем с почтовым ящиком, но так же и группой рассылки и общей папкой.
Пробуем назначить право на отправку для некоторой общей папки:
[PS] C:Windowssystem32>Add-ADPermission -Identity test6 -ExtendedRights Send-As -User o365labbuldakov Active Directory operation failed on dc.o365lab.pro. This error is not retriable. Additional information: Access is den ied. Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 + CategoryInfo : WriteError: (0:Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId : 9EE76DAE,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
Учётная запись входит в группу Organization Management, поэтому необходимые права у неё имеются. Дальнейшее прояснение ситуации показывает, что проблемная папка была мигрирована с Exchange 2007. Более того, на новые общие папки выдача прав происходит без ошибок. Попробуем посмотреть владельцев соответствующих объектов в AD. Для test6:
[PS] C:Windowssystem32> Set-Location ad: [PS] AD:> (Get-Acl "CN=test6,CN=Microsoft Exchange System Objects,DC=o365lab,DC=pro").Owner O365LABOLDSERVER$
Для новой папки:
[PS] AD:> (Get-Acl "CN=test7,CN=Microsoft Exchange System Objects,DC=o365lab,DC=pro").Owner O365LABNEWSERVER$
Итого. По факту имеем, что при миграции общих папок по непонятной причине не сменился владелец общей папки. Владельцем остался старый сервер, который был выведен из использования после завершения миграции. Поэтому при запуске командлета, который должен был поменять разрешения на общую папку и выскочила ошибка о том, что недостаточно прав. Осталось только исправить владельца папки и проблема будет решена.
1 thought on “Exchange 2010: общие папки и Send-As”