auto-mapping בשרת Exchange 2010

0

חיים ליזרוביץ,MVP, מסביר כיצד ה auto-mapping עובד תחת שרת Exch2010 ועל הבעיות של ריבוי הרשאות גדול למספר תיבות דואר

לא פעם אנו נדרשים לתת הרשאות מלאות על תיבות למשתמשים כאלה או אחרים, בפיצ'ר הבא כאשר נותנים הרשאות מלאות על תיבה, אותה תיבה מתמפה אוטומטית למשתמש ללא כל התערבות בהגדרת הקליינט, כלומר המשתמש פותח את האוטלוק והתיבה המשותפת מתווספת באופן אוטומטי לאוטלוק, שימו לב שניתנות הרשאות full לתיבה כך שהמשתמש שלו אנו משתפים את התיבה יכול לראות, לערוך, למחוק את פריטים מהתיבה שאותה שיתפנו (הרשאה זו לא נותנת הרשאת send as או send on behalf).

נשאלת השאלה, מה קורה אם משתמש מסויים הינו בעל הרשאה למספר גדול יותר של תיבות ? הנושא עלול לגרום לבעיית ביצועים בעת פתיחת האוטלוק, מדובר על אחת הבעיות שלשם כך התווסף ארגומנט לפקודה של Add-MailboxPermission לביטול ה Automapping, הפקודה פעילה אך ורק לאחר התקנת חבילת SP2 עבור exchange 2010 (אחד החידושים ב SP2), ניתן לבטל את מיפוי התיבה בגירסת SP1, במאמר הבא נראה כיצד לבצע זאת.

 

כיצד הנושא עובד?

לדוגמא:
משתמש test מקבל הרשאות full access לתיבה של משתמש haim

משתמש test פותח את האוטלוק, האוטלוק טוען אוטומטית באמצעות ש autodiscover בנוסף לתיבה של test את התיבה של haim, האוטלוק מבצע איזשהו חיפוש בערך msExchDelegateListLink של משתמש haim, שם נראה את ה CN של test, (אותו משתמש שקיבל הרשאה לתיבה של haim), באם הערך מוגדר כ <not set> התיבה לא תמופה ל test.

דוגמא להגדרת ה auto-mapping ומתן הרשאות למשתמש test על התיבה של haim:

לחיצה ימנית על המשתמש שאת התיבה שלו אני מעוניין לשתף (במקרה הזה haim) ולאחר מכן לחיצה על Manage Full Access Permission…

1

החלון הבא יפתח, ניתן ללחוץ על Manage על מנת להוסיף הרשאות למשתמש שיש לו צורך בגישה לתיבה של haim.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

במקרה זה, ההרשאות ניתנות למשתמש test

3

להלן האישור של מתן הגישה.

4

ניתן לראות את השינוי בממשק ה ADSIEDIT , יש לנווט למשתמש שממנו ניתנו ההרשאות (haim), קליק ימני ולאחר מכן properties:

 

5

כאן ניתן לראות את המשתמש שלו ניתנו ההרשאות (test)

6

 

צפיה בפתיחת האוטלוק

משתמש test פותח את האוטלוק שלו ואליו מתווסף באופן אוטומטי התיבה של haim (התיבה של חיים נפתחת ממוזערת)

7

 

אני מרחיב את התיבה של haim על מנת לראות את הפריטים:

8

מחיקת הערך שקיים ב msExchDelegateListLink (כדאי להימנע מכך, ב SP2 קיימת פקודה שמבצעת זאת)

באמצעות ADSIEDIT ניכנס למאפיינים של משתמש haim

5

נחפש את הערך msExchDelegateListLink .

6

לחיצה פעמיים על הערך ולאחר מכן נסיר את המשתמש test

9

לאחר מחיקת הערך, השדה של msExchDelegateListLink מוגדר כ <not set>

 

10

ניגש לאוטלוק ונפתח את התיבה test, אם נשים לב התיבה של haim לא התווספה.

11

נטרול ה auto-mapping מתיבה של משתמש מסויים ע"י פקודת Add-MailboxPermission –Automapping $false אשר קיימת בחבילת SP2 עבור microsoft exchange 2010:

ניתן לשים לב שבגירסת SP1 הפקודה לא עובדת וישנה שגיאה (הרצתי את הפקודה תחת SP1 ב management shell ולהלן השגיאה שקיבלתי):
cannot be found that accepts argument `-Automapping`
 

13 12

 

הרצת הפקודה תחת SP2

בחרתי לשדרג את ה EXCHANGE לגירסת SP2 על מנת לעבוד עם הפקודה החדשה:

14

הרצת הפקודה הבאה (שימו לב שתחביר של Automapping שם אנו מגדירים $false לביטול מיפוי התיבה של haim לזו של test:

Add-MailboxPermission –Identity haim -User 'test' -AccessRight FullAccess -InheritanceType All -Automapping $false
 

15

 

 

 

 

להלן רצף של פקודות שעוברות על המשתמשים ומבטלות את ה Auto-Mapping:

$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_AccessRights -eq "FullAccess" -and $_IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}

הפקודה נלקחה מהלינק הבא:

http://technet.microsoft.com/en-us/library/hh529943.aspx

תודה לחיים ליזרוביץ על כתיבת ושיתוף המאמר.


שתף

אודות מחבר

ITportal

כל מה שמעניין בעולם הטכנולוגיה, סלולר, חומרה, אחסון, אנשים, מינויים ועוד. בפורטל כתבות על חברות ישראליות וגם סקירות רבות מחו"ל.


שינוי גודל גופנים
ניגודיות