Компоненты почтового ящика
Каждый почтовый ящик состоит из пользователя Active Directory и данных почтовых ящиков, хранимых в базе данных Exchange почтовых ящиков (как показано на следующем рисунке). Все данные конфигурации для почтового ящика хранятся в Exchange атрибутах объекта пользователя Active Directory. В базе данных почтовых ящиков хранятся актуальные данные, находящиеся в почтовом ящике, сопоставленном с учетной записью пользователя.
Важно!
При создании почтового ящика для нового или существующего пользователя атрибуты Exchange, необходимые для почтового ящика, добавляются в объект пользователя в Active Directory. Связанные данные почтового ящика не создаются до тех пор, пока почтовый ящик не получит сообщение или пока пользователь не войдет в него.
Компоненты почтового ящика
Предупреждение
При удалении почтового ящика данные почтовых ящиков, хранимые в базе данных Exchange почтовых ящиков, помечены для удаления, а связанная учетная запись пользователя также удаляется из Active Directory. Чтобы сохранить учетную запись пользователя и удалить только данные почтового ящика, необходимо отключить почтовый ящик.
Почтовые контакты
Почтовые контакты обычно содержат сведения о людей или организациях, которые существуют за пределами Exchange организации. Почтовые контакты могут отображаться в общей адресной книге организации (также называемой глобальным списком адресов или GAL) и других списках адресов и могут быть добавлены в группы рассылки в качестве участников. У каждого контакта есть внешний адрес электронной почты, и все сообщения электронной почты, отправляемые контакту, автоматически пересылаются на этот адрес. Контакты идеально подходят для представления людей, внешних Exchange организации (в общей адресной книге), которым не нужен доступ к внутренним ресурсам. Ниже перечислены типы почтовых контактов.
-
Контакты почты. Это контакты Active Directory с поддержкой почты, содержащие сведения о людей или организациях, которые существуют за пределами Exchange организации.
-
Контакты лесной почты: они представляют объекты получателей из другого леса. Эти контакты обычно создаются при синхронизации службы каталогов. Почтовые контакты леса — это предназначенные только для чтения объекты получателей, поддерживающие обновление и удаление только с помощью синхронизации. Вы не можете использовать Exchange интерфейсы управления для изменения или удаления контакта лесной почты.
Используйте Exchange Online PowerShell для назначения разрешения полного доступа почтовым ящикам
В этом примере разрешение полного доступа к почтовому ящику Терри Адамса назначается представителю Рэймонду Сэму.
В этом примере Esther Valle назначает разрешение на полный доступ к почтовому ящику поиска по умолчанию организации и предотвращает автоматическое открытие почтового ящика в Outlook.
В этом примере членам поддерживающей почту группы безопасности Helpdesk назначается разрешение на полный доступ к общему почтовому ящику под названием Helpdesk Tickets.
В этом примере из почтового ящика пользователя Ayla Kol удаляется разрешение на полный доступ для пользователя Jim Hance.
Дополнительные сведения о синтаксисе и параметрах см. в разделе:
- Add-MailboxPermission.
- Remove-MailboxPermission.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно назначены или удалены разрешения на полный доступ для делегата в почтовом ящике, используйте следующие процедуры:
-
В свойствах почтового ящика в EAC убедитесь, что делегат находится или не указан в делегирования почтовых ящиков > полным доступом.
-
Замените удостоверение почтового ящика и запустите следующую команду в Exchange Online PowerShell, чтобы убедиться, что делегат указан или <MailboxIdentity> не указан..
Дополнительные сведения см. в статье Get-MailboxPermission.
Разрешения резервирования
По умолчанию все могут планировать этот ресурс без утверждения вручную владельцем ресурса. Если выбран параметр Выбрать пользователей и группы, только указанные пользователи и группы смогут осуществлять автоматическое планирование. Все остальные пользователи и группы получать сообщение об отклонении. Если выбран параметр Выбрать пользователей и группы, но не указаны пользователи и группы, этот параметр игнорируется.
Эти пользователи могут отправить запрос на утверждение владельца, если ресурс доступен
Если выбраны все пользователи, любые запросы должны утверждаться вручную владельцем ресурса. Если выбран параметр Выбрать пользователей и группы, только для указанных пользователей и групп потребуется ручное утверждение владельцем ресурса. Параметр Выбрать пользователей и группы выбран и оставлен пустым по умолчанию, чтобы все запросы утверждались автоматически.
Эти пользователи могут выполнять автоматическое планирование, если ресурс доступен, и отправлять запрос на утверждение владельца, если ресурс недоступен
Если выбраны все пользователи (параметр по умолчанию), любой запрос в рабочее время будет утверждаться автоматически. Если помещение зарезервировано на запрошенное время, владельцу ресурса отправляется форма на утверждение вручную. Если выбран параметр Выбрать пользователей и группы, только указанные в списке получат возможность на утверждение запроса вручную. Для всех остальных конфликтующие запросы будут отклонены без возможности утверждения вручную владельцем ресурса.
Группы рассылки
Группы рассылки — это объекты группы Active Directory с включенной поддержкой почты, которые используются в основном для рассылки сообщений нескольким получателям. Членом группы рассылки может быть получатель любого типа.
В сервере Exchange реализована поддержка перечисленных ниже групп рассылки.
-
Группы рассылки. Это объекты универсальной группы рассылки Active Directory с включенной поддержкой почты. Они используются только для рассылки сообщений группе получателей.
-
Группы безопасности с включенной поддержкой почты. Это объекты универсальной группы безопасности Active Directory с включенной поддержкой почты. Их можно использовать для предоставления разрешений на доступ к ресурсам в Active Directory, а также для рассылки сообщений.
-
Неуниверсальные группы с включенной поддержкой почты Это объекты глобальной или локальной группы Active Directory с включенной поддержкой почты. Можно создавать только универсальные группы рассылки или включать поддержку почты только для этих групп. Некоторые группы с поддержкой почты могли быть перемещены из предыдущих версий сервера Exchange и не являются универсальными группами. Этими группами также можно управлять с помощью Центра администрирования Exchange или командной консоли.
Использование Exchange Online PowerShell измените список участников в группах ролей
-
Команды Add-RoleGroupMember и Remove-RoleGroupMember добавляют или удаляют отдельных участников по одному. Комлет Update-RoleGroupMember может заменить или изменить существующий список участников.
-
Членами группы ролей могут быть пользователи, универсальные группы безопасности с поддержкой почты (USGs) или другие группы ролей (принципы безопасности).
Чтобы изменить членов группы ролей, используйте следующий синтаксис:
- Чтобы заменить существующий список участников значениями, которые вы указываете, используйте следующий синтаксис: .
- Чтобы выборочно изменить существующий список участников, используйте следующий синтаксис: .
В этом примере все текущие члены группы ролей службы поддержки заменяются указанными пользователями.
В этом примере Daigoro Akai удаляет Валерию Баррио из списка участников группы ролей службы поддержки.
Подробные сведения о синтаксисах и параметрах см. в обзоре Update-RoleGroupMember.
как выбрать используемый подход.
Далее приводится сравнение двух подходов к утверждению сообщений.
Что необходимо сделать? | Подход | Первый шаг |
---|---|---|
Создать модерируемую группу рассылки, все сообщения которой необходимо утверждать. | Настройте процесс утверждения сообщений для группы рассылки. | Go to the Exchange admin center (EAC) > Recipients > Groups, edit the distribution group, and then select Message approval. |
Принудительно использовать утверждение для сообщений, соответствующих заданным критериями или отправленным определенному пользователю. | Создайте правило транспорта с помощью действия Переслать сообщение для утверждения. Вы можете указать критерии сообщения, в том числе текстовые шаблоны, отправителей и получателей. Критерии также могут содержать исключения. | Go to the EAC > Mail flow > Rules. |
Изменение параметров планирования ресурса
Администратор или пользователь с полным доступом к почтовому ящику ресурса может вносить изменения в параметры планирования ресурса.
-
Войдите в Outlook Web App и щелкните Ваше имя в правом верхнем углу.
-
Щелкните Открыть другой почтовый ящик. Найдите нужный ресурс помещения для собрания и нажмите Открыть.
-
Перейдите в Параметры и щелкните Календарь.
-
Перейдите в раздел Планирование ресурсов.
-
Настройте параметры планирования и разрешения планирования нужным образом. (Подробные описания всех параметров см. в следующих двух разделах.)
-
Нажмите Сохранить после внесения изменений.
Системные почтовые ящики
Системные почтовые ящики создаются сервером Exchange в корневом домене леса Active Directory во время установки. Пользователи и администраторы не могут входить в эти почтовые ящики. Системные почтовые ящики создаются для функций Exchange, таких как единая система обмена сообщениями, миграция, утверждение сообщений и обнаружение электронных данных на месте. В следующей таблице представлены сведения о системных почтовых ящиках в том виде, как они отображаются в Active Directory.
Почтовый ящик | Имя |
---|---|
Организация |
SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c} |
Утверждение сообщений |
SystemMailbox {1f05a927-xxxx- xxxx — xxxx -xxxxxxxxxxxx} где x — это случайно назначенный номер, уникальный для каждого леса Exchange |
Хранилище данных единой системы обмена сообщениями |
SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} |
Обнаружение |
DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} |
Федеративная электронная почта |
|
Миграция |
Migration.8f3e7716-2011-43e4-96b1-aba62d229136 |
Шаг шестой: добавление членов организации
Члены, принадлежащие к организации, являются членами группы рассылки.
В этом примере Дэвид Гамильтон — это пользователь, который является вице-президентом организации с Office. Снимок экрана для этого этапа приведен ниже.
Чтобы добавить Дэвида Гамильтона (SMTP-адрес: ) в корпоративную Office (Псевдоним: CorporateOffice) в качестве члена организации, запустите следующую команду:
Дополнительные сведения о том, как добавить участника в группу рассылки в Exchange Server 2010 г., см. в статью Добавление участника в группу рассылки.
Примечание
Чтобы выполнить эту команду, вам должна быть назначена одна из следующих ролей управления, непосредственно или с помощью универсальной группы безопасности:
- Управление организацией
- Управление получателями
Пользователь может принадлежать нескольким организациям, в то время как он является членом нескольких групп рассылки.
Как проверить, что все получилось?
Чтобы проверить, успешно ли создана политика именования групп, выполните указанные ниже действия.
-
В новом EAC выберите группы получателей > > Добавить политику имен.
В области сведений об изменениях политик имен групп политика имен групп, которую вы определили, отображается в разделе Политика предварительного просмотра.
-
В классическом EAC выберите > группу More > Configure group naming policy.
На странице Политика именования групп политика, которую вы определили, указана в разделе Предварительный просмотр политики.
-
В Windows PowerShell выполните следующую команду для отображения политики именования групп:
Как отправить массовую рассылку через Outlook
В онлайн-версии Outlook зайдите в раздел «Контакты». Добавьте нужных для рассылки пользователей вручную или импортируйте адреса с помощью загрузки CSV-файла.
В дополнительном меню выберите команду «Создать список контактов».
Придумайте имя для списка контактов, добавьте в него пользователей, которые уже есть в адресной книге.
Вернитесь на главную страницу. Нажмите команду «Создать сообщение». Введите текст, добавьте картинку или GIF. В строке «Кому» выберите нужный список. Нажмите «Отправить».
В десктопной версии действует этот же алгоритм. Основное отличие — в программе нет функции импорта через CSV файл, поэтому придется добавлять контакты вручную.
Вопросы и ответы
В чем разница между одобрением и владельцем группы рассылки?
Владелец группы рассылки может отвечать за управление членством в группе рассылки, но не может управлять сообщениями, отправляемыми в нее. Например, сотрудник ИТ-отдела может быть владельцем группы рассылки «Все сотрудники», но только руководитель отдела кадров может быть назначен модератором.
Что происходит, если утверждение требуется только для части получателей?
Вы можете отправить сообщение группе получателей, только для части которых необходимо утверждение. Рассмотрим сообщение, которое отправляется 12 получателям, один из которых является управляемой группой рассылки. Сообщение автоматически делится на две копии. Одно сообщение сразу же доставляется 11 получателям, для которых утверждение не требуется, а второе сообщение попадает в процесс утверждения для модерируемых групп рассылки. Если сообщение предназначено нескольким модерируемым получателям, автоматически создается отдельная копия для каждого из таких получателей. Каждая копия проходит через соответствующий процесс утверждения.
Этот процесс отличается от процесса, который используется для наших серверов Exchange?
По умолчанию для каждой организации Exchange применяется один почтовый ящик разрешения конфликтов. Если вы используете собственные серверы Exchange и вам необходимы дополнительные почтовые ящики разрешения конфликтов для балансировки нагрузки, следуйте инструкциям в разделе Управление утверждением сообщений и устранение неполадок. Почтовые ящики разрешения конфликтов это системные почтовые ящики, для которых лицензия Exchange не требуется.
Назначение разрешений группам с помощью Центра администрирования Exchange
-
В Центре администрирования Exchange выберите Получатели > Группы.
-
В списке групп выберите группу, для которую необходимо назначить разрешения, а затем нажмите кнопку Изменить .
-
На открывшейся странице свойств группы нажмите Делегирование группы и настройте одно из следующих разрешений:
- Отправка как: Сообщения, отправленные делегатом, как представляется, приходят из группы.
- Отправка от имени: Сообщения, отправленные делегатом, имеют «от <Delegate> <Group> имени» в адресе From.
-
Чтобы назначить разрешения делегатам, нажмите кнопку Добавить значок в соответствии с соответствующим разрешением. Появляется диалоговое окно, в которое перечислены пользователи или группы, которые могут получить разрешение, назначенное им. Выберите пользователя или группу из списка и нажмите кнопку Добавить. Повторите эти действия необходимое количество раз. Вы также можете искать пользователей или группы в поле поиска, введя все или часть имени, а затем нажав значок поиска . По завершению выбора делегатов нажмите кнопку ОК.
Чтобы удалить разрешение делегата, выберите делегата в списке под соответствующим разрешением и нажмите кнопку Удалить Удалить. .
-
Выполнив необходимые действия, нажмите кнопку Сохранить.
Используйте Exchange Online PowerShell для назначения разрешения Отправка от имени почтовым ящикам и группам
Параметр GrantSendOnBehalfTo используется в различных почтовых ящиках и группах set-cmdlets для управления разрешением Отправка от имени для почтовых ящиков и групп:
- Set-Mailbox
- Set-DistributionGroup: группы рассылки и группы безопасности с поддержкой почты.
- Настроить DynamicDistributionGroup
- Set-UnifiedGroup: Microsoft 365 групп.
Базовый синтаксис этих командлетов:
Параметр GrantSendOnBehalfTo имеет следующие параметры для значений делегирования:
- Замена существующих делегатов: или
- Добавление или удаление делегатов, не затрагивая других делегатов:
- Удаление всех делегатов: Используйте значение .
В этом примере показывается назначение разрешения «Отправить от имени» для пользователя Александры Вороновой почтовому ящику Глеба Селезнева.
В этом примере группа tempassistants@contoso.com список делегатов, которые имеют разрешение отправить от имени в общий почтовый ящик Contoso Executives.
В этом примере показывается назначение разрешения «Отправить от имени» для пользователя Валентины Александровой группе рассылки поддержки принтеров.
В этом примере удаляется разрешение «Отправить от имени», назначенное администратору динамической группы рассылки All Employees.
Как проверить, что все получилось?
Чтобы убедиться, что вы успешно назначены или удалены разрешения Отправка от имени делегата в почтовом ящике или группе, используйте следующие процедуры:
-
В свойствах почтового ящика или группы в EAC убедитесь, что делегат находится или не указан в делегирования почтовых ящиков > Отправка как или отправка группы > Как.
-
Замените или замените удостоверение почтового ящика или группы и запустите одну из следующих команд в <MailboxIdentity> Exchange Online PowerShell, чтобы убедиться, что делегат указан или <GroupIdentity> не указан.
-
Почтовый ящик:
-
Группа рассылки или группа безопасности с поддержкой почты:
-
Динамическая группа рассылки:
-
Microsoft 365 группы:
-
Следующие шаги
Дополнительные сведения о том, как делегаты могут использовать разрешения, которые им назначены в почтовых ящиках и группах, см. в следующих статьях:
- Доступ к почтовому ящику другого пользователя
- Открытие и использование общего почтового ящика в Outlook для Windows
- Открытие и использование общего почтового ящика в Outlook в Интернете
- Отправка электронной почты от или от имени Office 365 группы
Настройка обработки приглашений на собрания почтовым ящиком помещения
-
В Центре администрирования Exchange выберите Получатели > Ресурсы.
-
В списке почтовых ящиков ресурсов щелкните почтовый ящик комнаты, для чего необходимо изменить свойства, а затем нажмите кнопку Изменить . .
-
На странице свойств почтового ящика помещения нажмите Резервирование представителей (включение и отключение автоматических ответов) или Параметры резервирования (разрешение повторяющихся собраний, отклонение приглашений на слишком отдаленные во времени собрания и т. д.)
В разделе Резервирование представителей вы можете просмотреть и изменить реакцию почтового ящика размещения на запросы резервирования и указать, кто сможет принимать или отклонять запросы на резервирование, если это не происходит автоматически.
-
Выберите один из приведенных ниже вариантов обработки приглашений на собрания.
-
Запросы на резервирование принимаются или отклоняются автоматически. Если выбран этот вариант, приглашения на собрания автоматически отклоняются при возникновении конфликтов в расписании или нарушении ограничений, установленных для ресурса (например, превышении допустимой продолжительности).
-
Выбрать делегатов, которые могут принимать и отклонять запросы на резервирование. Если выбран этот вариант, один из пользователей, добавленных в расположенный ниже список Делегаты, будет отвечать за принятие и отклонение приглашений на собрания, отправляемых в почтовый ящик помещения. Если назначено несколько делегатов ресурса, только один из них должен будет отреагировать на то или иное приглашение.
-
Используйте раздел Параметры резервирования для просмотра или изменения параметров политики резервирования, которая определяет, когда можно запланировать помещение, как надолго его можно зарезервировать и насколько рано это можно сделать.
-
Разрешить повторяющиеся собрания. Этот параметр разрешает или запрещает повторяющиеся собрания для помещения.
-
Разрешить планирование только в рабочее время. Этот параметр принимает или отклоняет приглашения на собрания в нерабочее время (по умолчанию — с 8:00 до 17:00 с понедельника по пятницу). Чтобы настроить рабочее время для почтового ящика помещения, войдите в почтовый ящик с помощью Outlook в Интернете и перейдите на страницу Параметры > Календарь > Внешний вид календаря или используйте командлет Set-MailboxCalendarConfiguration.
-
Всегда отклонять, если конечная дата выходит за рамки этого ограничения. Этот параметр управляет поведением повторяющихся собраний, выходящих за дату, указанную как максимальное время упреждения при резервировании.
-
Если включить этот параметр, запрос на повторяющееся бронирование автоматически отклоняется, если бронирование начинается не позже даты, указанной в поле Максимальное время начала бронирования, и выходит за указанную дату. Это устанавливается по умолчанию.
-
Если отключить этот параметр, запрос на повторяющееся бронирование автоматически принимается, если эти запросы начинаются не позже даты, указанной в поле Максимальное время начала бронирования, и выходят за указанную дату. Однако при этом количество бронирований сокращается, поэтому они не состоятся после указанной даты.
-
-
Максимальное время упреждения при резервировании (в днях). Этот параметр задает максимальное количество дней, за которое можно зарезервировать помещение. Допустимый диапазон целое число от 0 до 1080. Значение по умолчанию составляет 180 дней.
-
Максимальная продолжительность (в часах). Этот параметр задает максимальную продолжительность, на которую можно зарезервировать помещение в запросе на резервирование. Допустимое значение — целое число от 0 до 35791394. Значение по умолчанию составляет 24 часа. Если установлено значение 0, продолжительность собрания не ограничивается.
Для повторяющихся запросов максимальная продолжительность относится к продолжительности каждого повторения бронирования.
На этой станице также есть поле для ввода сообщения, которое будет отправляться пользователям, посылающим запросы на бронирование помещения.
Создание почтового ящика помещения
Если запланировано создание более сотни помещений, используйте несколько списков помещений, чтобы упростить их упорядочение. Если компания использует несколько зданий с помещениями, которые можно резервировать для собраний, может быть полезно создать список помещений каждого здания. Списки помещений это специально помеченные группы рассылки, которые можно использовать соответствующим образом. Однако списки помещений можно создавать только в командной консоли Exchange.
Примечание
Хотя не существует строгого ограничения на количество помещений в списке помещений, максимальное количество помещений, которое можно вернуть в запросе для списка помещений, составляет 100. Возможным решением может быть дополнительное разделение помещений на списки меньшего размера.
Как проверить, что все получилось?
Чтобы проверить, успешно ли изменены свойства почтового ящика помещения, выполните следующие действия.
-
В центре администрирования Exchange выберите почтовый ящик и нажмите кнопку Изменить значок чтобы просмотреть свойство или функцию, которые вы изменили. В зависимости от измененного свойства оно может отображаться в области «Сведения» выбранного почтового ящика.
-
В командной консоли Exchange для проверки изменений используется командлет Get-Mailbox. С помощью командной консоли Exchange можно просмотреть несколько свойств нескольких почтовых ящиков. В примере выше, где запросы на бронирование можно спланировать только в рабочее время, а их максимальная продолжительность составляет 9 часов, выполните следующую команду для проверки новых значений.
Шаг 3. Создание организации
-
Необязательный Перед созданием организации можно создать новое организационное подразделение для HAB. Или можно использовать существующее организационное подразделение (OU) в Exchange лесу (например, пользователи OU по умолчанию). Запустите следующую команду в командной группе, чтобы создать организационное подразделение с именем HAB Groups.
-
Создайте группу рассылки contoso, Ltd. с именем учетной записи диспетчера учетных записей безопасности (SAM) и псевдонимом ContosoRoot в организационном подразделении Contoso-dom.Contoso.com/HAB Groups. Для этого запустите следующую команду в командной области:
Примечание
Чтобы выполнить эту команду, вам должна быть назначена одна из следующих ролей управления, непосредственно или с помощью универсальной группы безопасности:
- Управление организацией
- Управление получателями
В качестве организаций можно использовать как универсальные группы рассылки с поддержкой почты, так и универсальные группы безопасности с поддержкой почты. Динамическую группу рассылки нельзя использовать в качестве организации.
Может потребоваться настроить ограничения доставки сообщений для некоторых групп рассылки. Например, верхний уровень примерной организации Contoso, Ltd содержит всех сотрудников в организации. Чтобы принимать сообщения только от определенных сотрудников в организации кадров, отвечающих за общекомпанию, настройте ограничения на доставку сообщений.
-
Повторите шаг 1 для каждой организации, которую необходимо создать.
В этом примере создайте следующие организации:
- Корпоративные Office
- Организация поддержки продуктов
- Организация & маркетинга
- Кадры
- Группа учетных записей
- Группа администрирования
Дополнительные сведения о настройке ограничений доставки сообщений в Exchange Server 2010 г. см. в дополнительных сведениях о настройке ограничений доставки сообщений для почтового ящика.