Exchange 2007: Note su autorizzazioni Invia come, Accesso completo e Invia per conto
Autorizzazione Invia come
Per consentire a utenti diversi dal proprietario della cassetta postale di inviare messaggi come se fossero stati inviati dal proprietario della cassetta postale occorre imposatare sulla cassetta postale l’autorizzazione Invia come per l’utente che dovrà inviare i mesaggi.
In Exchange 2007 SP1 è possibile concedere l’autorizzazione Invia come tramite Exchange Management Console o tramite il cmdlet Add-ADPermission, in Exchange 2007 è possibile impostare tale autorizzazione tramite Utenti e computer di Active Directory o tramite il cmdlet Add-ADPermission (RTM).
Note:
- L’autorizzazione Invia come non viene concessa finché non viene completata la replica la cui durata dipende dalla configurazione di Exchange e dalla configurazione di rete, per concedere immediatamente l’autorizzazione riavviare il servizio Archivio informazioni di Microsoft Exchange.
- Non è possibile inviare messaggi di posta elettronica per conto di una cassetta postale nascosta negli elenchi indirizzi. Quando viene inviato un messaggio è necessario che l’indirizzo di posta venga risolto nel campo Da. Nel caso di un messaggio inviato per conto di una cassetta postale nascosta negli elenchi di indirizzi, l’indirizzo SMTP viene interpretato come un indirizzo non proveniente dall’organizzazione dell’utente (un indirizzo esterno) e viene rifiutato.
- Non è possibile impostare tale autorizzazione su cassette postali collegate a utenti appartenenti a gruppi di protezione. Il servizio directory di Active Directory dispone di un processo che assicura che non vengano manipolati i descrittori di protezione dei membri dei gruppi protetti. Se un descrittore di protezione per un account utente membro di un gruppo protetto non corrisponde al descrittore di protezione nell’oggetto AdminSDHolder, il descrittore di protezione dell’utente viene sovrascritto con un nuovo descrittore che deriva dall’oggetto AdminSDHolder. Il diritto Invia come viene delegato modificando il descrittore di protezione di un oggetto utente. Di conseguenza, se l’utente è membro di un gruppo protetto, la modifica viene sovrascritta in circa un’ora.
Per ulteriori informazioni si vedano:
- Come concedere le autorizzazioni Invia come per una cassetta postale
- Il diritto “Invia come” viene rimosso da un oggetto utente dopo la configurazione di tale diritto nello snap-in Utenti e computer di Active Directory in Exchange Server
Autorizzazione Accesso completo
Con le autorizzazioni di accesso completo l’utente può aprire e leggere il contenuto della cassetta postale di cui non è proprietario, ma non dispone delle autorizzazioni Invia come che devono essere esplicitamente concesse.
In Exchange 2007 SP1 è possibile concedere l’autorizzazione di Accesso completo tramite Exchange Management Console o tramite il cmdlet Add-MailboxPermission.
Note:
- Le autorizzazioni di accesso completo o Ricevi come non vengono concesse fino a quando il servizio Archivio informazioni di Microsoft Exchange non memorizza le autorizzazioni nella cache e fino a quando la cache non viene aggiornata. Per concedere immediatamente le autorizzazioni, interrompere e riavviare il servizio Archivio informazioni di Microsoft Exchange.
Per ulteriori informazioni si vedano:
- Come consentire l’accesso alla cassetta postale
- Gestione di più account di cassette postali di Exchange in Outlook (in cui viende incata la configurazione necessaria in Outlook per aprire un’ulteriore cassetta postale nello stesso profilo e la procedura per assegnare tramite Outlook l’accesso completo per una cassetta di posta ad un utente diverso dal proprietario).
Autorizzazione Invia per conto
L’ autorizzazione Invia per conto consente a utenti non proprietari della cassetta postale di inviare messaggi per conto di un utente di cassetta postale. In particolare, i destinatari a cui è stata concessa questa autorizzazione possono inserire il nome dell’utente della cassetta postale nel campo Da dei messaggi inviati.
A prima vista questa autorizzazione sembrerebbe simile a quella di Invia come, in realtà differiscono per come il messaggio viene ricevuto dal destinario, si veda la seguente figura che compara i diritti Invia per conto con quelli di Invia come:
.gif)
In Exchange 2007 SP1 è possibile concedere l’autorizzazione di Invia per conto tramite Exchange Management Console o tramite il cmdlet Set-Mailbox.
Note:
- Se si desidera utilizzare Outlook per concedere l’autorizzazione Invia per conto di senza concedere l’accesso ad alcuna cartella della cassetta postale, impostare su Nessuna tutte le autorizzazioni per le cartelle nella finestra di dialogo Autorizzazioni delegato.
- Il campo Da non è disponibile in Microsoft Outlook Web Access. L’utente, pertanto, non può utilizzare Outlook Web Access per inviare i messaggi per conto di un altro utente, anche se vengono assegnate le corrette autorizzazioni.
Per uteriori informazioni si vedano: