Группы рассылки и общие ящики в Exchange

Опубликовано: 20.11.2011
Автор: Виталий Бочкарев
Поддержать автора статьи по этой ссылке

Я очень часто сталкиваюсь с ситуацией, когда пользователем необходимо создать общий почтовый ящик или группу рассылки, причем зачастую они не понимают разницы между этими понятиями. Для себя я выработал следующую формулировку, чтобы в доходчивой форме объяснить разлицию этих друх механизмов.

1. Создание служебного пользователя с почтовым ящиком SharedMainbox.Ru@domain.com. Письма приходят в почтовый ящик этого служебного пользователя, а работникам отдела выдается доступ к почтовому ящику созданного пользователя. Они подключают этот почтовый ящик себе в Outlook как второстепенный и забирают письма из него в свой почтовый ящик или просто работают с письмами в общем почтовом ящике. Причем другие пользователи отдела видят, прочитано письмо (уже в работе) или нет. В то же время обязательно нужно определить ответственного за этот служебный ящик, кто будет следить за размером и чистить его. Этот вариант обычно используется для организации совместной работы над одним проектом.

2. Создание группы рассылки с адресом SharedMainbox.Ru@domain.com. Письма приходят в почтовые ящики участников рассылки (то есть в систему приходят на один адрес, а внутри системы копируются на во все ящики участников). Участники рассылки не знают о прочтении письма соседями. Этот вариант обычно используется в качестве системы уведомления и не предполагает интенсивную групповую работу с письмами.

В обоих случаях возможна настройка отправления писем от имени SharedMainbox.Ru@domain.com, но исходящие письма хранятся только в почтовых ящиках отправителей. Это ограничение обходится отправкой копии или скрытой копии письма на SharedMainbox.Ru@domain.com и настрокой правил сортировки входящих писем, у которых в копии или скрытой копии значится SharedMainbox.Ru@domain.com, в определенную папку ящика.

В Exchange 2010 для административной работы с почтовой системой используются Power Shell. Даже не смотря на то, что существует графическая консоль управления системой, она так же работает через Power Shell, конвертируя действия администратора в команды Power Shell.

Некоторые полезные команды Power Shell для Exchange 2010.

Создание новой группы распространения:

New-DistributionGroup -Name "DG_RU_DistrubutionGroup" -SamAccountName "DG_RU_DistrubutionGroup"
-OrganizationalUnit "domain.com/Russia/Distribution Groups" -Alias "DistrubutionGroup.ru"
-DisplayName "RU Distrubution Group"

Создание нового общего почтового ящика:

New-Mailbox -alias "SharedMailbox.ru" -name "RU SharedMailbox" -userprincipalname RUSharedMailbox@domain.com
-database "MAILBOX_DAG1" -org "domain.com/Russia/Distribution Groups" -shared

Добавление разрешений на доступ пользователей к почтовому ящику:

Add-MailboxPermission -Identity "RU SharedMailbox" -User "Domain\User1" -AccessRights FullAccess

Выдача полномочий "отправки от имени" служебного пользователя ("Send On Behalf To") выглядит следующим образом. Желательно использовать эту опцию вместо "отправки как" служебный пользователь ("Send-As").

Set-Mailbox -Identity "RU SharedMailbox" -GrantSendOnBehalfTo User1, User2, User3

Выдача полномочий "отправки от имени" так же работает для группы распространения, если был выбран второй сценарий.

Set-DistributionGroup "RU SharedMailbox" -GrantSendOnBehalfTo User1, User2, User3

Примечание. Эти команды надо выполнять за один раз. Каждое последующее выполнение этих команд очищает список "отправки от имени", то есть заменяет существующий список на новый.

Выдача полномочий "отправки как" служебный пользователь ("Send-As") выглядит следующим образом. Использовать нежелaтельно, так как при расследовании конфликтной ситуации невозможно установить, кто из работников отдела отправил письмо.

Add-ADPermission "RU SharedMailbox" -User:'Domain\User1' -ExtendedRights:Send-As
-AccessRights:ReadProperty,WriteProperty -Properties:'Personal Information'

Просмотр результатов:

Get-Mailbox "RU SharedMailbox"
Get-MailboxPermission "RU SharedMailbox"
Get-Mailbox "RU SharedMailbox" | Select GrantSendOnBehalfTo | FL