Me he encontrado el caso que para tener un buzón común y carpetas de un grupo de usuarios se estaba creando en el Exchange/AD un usuario (Ejemplo usuario: DeptInformática) y luego se estaban dando permisos "Manage Send As Permission..." a todos los usuarios que lo necesitaban.
Este usuario nunca se usará como tal (no hará logon), y si tenemos bien montado el AD, estará expuesto a las políticas de seguridad de caducidades de contraseña, obligatoriedad a cambiar la contraseña, informes de usuarios sin acceder desde hace X tiempo, etc ....
Un ejemplo de como se estaba haciendo hasta el momento sería que una vez seleccionado un usuario del AD, en este caso "Informes", se va a la consola del Exchange y con el botón derecho accederemos a lo siguiente:
No es una opción demasiado elegante y luego los emails te llegan como reenviados.
La nueva opción que propongo sería creando un grupo de distribución en el AD (no un usuario, y dando permisos a los usuarios que deban usarlo.
Ejecutar "dsa.msc", creamos el grupo:
Añadimos los usuarios
Las siguientes opciones será usando PowerShell.
Muy importante, arrancar el PS como administrador, sino indicará que no conoce los comandos:
Para asegurar que no vamos a tener problemas con los comandos deberías hacer las siguientes importaciones:
# Import the ActiveDirectory cmdlets
Import-Module ActiveDirectory
# Import the Exchang cmdlets
Add-PSSnapin
Microsoft.Exchange.Management.PowerShell.Admin
Si da algún problema cuando se ejecuten los siguientes usuarios es que estás en el servidor que no tiene el Rol que modifica estos parámetros.
Opción A:
Add-AdPermission "GrupoDistribuciónCorreo" -user "UsuarioAD_SendAS" -AccessRights extendedright -extendedrights "send as"
Set-DistributionGroup
-Identity"GrupoDistribuciónCorreo" -GrantSendOnBehalfTo UsuarioAD_SendAS
Ejemplo:
Ejemplo:
Add-AdPermission
"Depto Informática" -user "Bill Gates" -AccessRights extendedright
-extendedrights "send as"
Opción B:
Opción B:
Get-DistributionGroup "Depto Informática" | Add-AdPermission -ExtendedRights Send-As -User "Bill Gates" -AccessRights ExtendedRight
Set-DistributionGroup
-Identity "Depto Informática" -GrantSendOnBehalfTo Bill.Gates
Opción C:
Add-ADPermissions -Identity <Distribution Group> -User <User\Security Group> -ExtendedRigths Send-As
Probado Exchange 2007, la información es posible que sea válida para versiones superiores.
GoN. mayo 2015 v2
2 comentarios:
Buenos dias, intento seguir los pasos indicados pero al ejecutar el comando Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin me da el error:
Add-PSSnapin : El complemento Microsoft.Exchange.Management.PowerShell.Admin de Windows PowerShell no está instalado en
este equipo.
En línea: 1 Carácter: 13
+ Add-PSSnapin <<<< Microsoft.Exchange.Management.PowerShell.Admin
+ CategoryInfo : InvalidArgument: (Microsoft.Excha...owerShell.Admin:String) [Add-PSSnapin], PSArgumentEx
ception
+ FullyQualifiedErrorId : AddPSSnapInRead,Microsoft.PowerShell.Commands.AddPSSnapinCommand
¿lo estás haciendo desde un Exchange? Sino debes instalarte el complemento de PowerShell que te permita hacerlo.
Prueba con:
# Import the ActiveDirectory cmdlets
Import-Module ActiveDirectory
# Import the Exchang cmdlets
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin
Publicar un comentario