Na Exchange serveru můžeme používat běžné schránky pro uživatele označované jako User Mailbox, které jsou přiřazeny k uživatelskému účtu v Active Direcotry, a ten se využívá pro přístup do schránky. Od Exchange serveru verze 2007 máme také několik speciálních typů, kde je schránka opět přiřazena k účtu v AD, ale ten je zakázaný (disabled), takže se nedá využít pro přihlášení. Jde o schránku místnosti (Room Mailbox) a vybavení (Equipment Mailbox), které se dohromady označují jako schránky prostředků (Resource Mailbox), nebo právě sdílenou schránku (Shared Mailbox).
Schránky místnosti a vybavení jsou určeny pro plánování, sdílená schránka pro použití více uživateli (například pro hotline či veřejnou adresu firmy). Hlavní výhoda oproti použití běžné uživatelské schránky (což samozřejmě lze) je, že přiřazený doménový účet je zakázaný, takže se nedá zneužít (je to tedy plus pro bezpečnost). Pro sdílenou schránku musíme nastavit oprávnění pro uživatele, kteří ji mají používat.
Všechny uvedené poštovní schránky mají atribut RecipientType
s hodnotou UserMailbox
a liší se v atributu RecipientTypeDetails
, uživatelská schránka má hodnotu UserMailbox
, sdílená schránka SharedMailbox
, místnost RoomMailbox
a vybavení EquipmentMailbox
.
Vytvoření sdílené schránky
Pokud chceme vytvořit nebo konvertovat sdílenou schránku na Exchange Serveru 2010, tak nemůžeme využít Exchange Management Console (EMC), ale musíme použít Exchange Management Shell (EMS), tedy PowerShell cmdlety. Na Exchange Server 2013 již můžeme využít Exchange Admin Center (EAC). Pro vytvoření využijeme standardní příkaz New-Mailbox, pouze doplníme parametr -Shared
, není třeba zadávat heslo, protože vypnutý účet jej nepotřebuje. Tedy například:
New-Mailbox -Shared -Name 'Marketing' -Alias 'marketing' -OrganizationalUnit 'firma.local/Shared' -UserPrincipalName ' marketing@firma.local' -SamAccountName 'marketing' -Database "Mailbox Database"
Změna typu poštovní schránky
Druhá možnost je vytvořit standardní uživatelskou schránku a tu následně převést na sdílenou. Zjednoduší se vytvoření, protože můžeme použít GUI (musíme ale zadat uživateli heslo), ale vlastní převod lze provést opět pouze pomocí cmdletu v EMS. Uživatelskou schránku převedeme na sdílenou pomocí:
Set-Mailbox marketing -Type Shared
Převod můžeme provést i obráceně (nebo na další typ schránky):
Set-Mailbox marketing -Type Regular
Hodit se může výpis schránek a jejich typů:
Get-Mailbox | FT Name, RecipientTypeDetails
Nastavení oprávnění pro sdílenou schránku
Sdílenou schránku máme proto, aby ji využívalo několik různých uživatelů. Těm musíme nejprve nastavit oprávnění. Běžně se využívá plný přístup do schránky (Full Access Permission), který dovolí uživateli vystupovat jako vlastník schránky. Může provádět téměř vše, ale nemůže za danou adresu odesílat poštu. K tomu je třeba ještě nastavit oprávnění odesílat jako (Send As) nebo odesílat jménem (Send on Behalf).
Nastavení plného přístupu - Full Mailbox Access
Nastavení oprávnění plného přístupu do schránky můžeme provést graficky v EMC nebo pomocí cmdletu v EMS. V EMC stačí v Recipient Configuration - Mailbox kliknout pravým tlačítkem na schránku a zvolit Manage Full Access Permission, poté přidat uživatele. V shellu využijeme cmdlet
Add-MailboxPermission marketing -User bouska -AccessRights FullAccess
Nastavené oprávnění se projeví okamžitě. Pokud máme Exchange Server 2010 SP1, tak klienti Outlook 2007 a Outlook 2010 využijí funkci automatického mapování schránky a uživatel po novém startu klienta rovnou uvidí svoji i sdílenou schránku. Nemusí ji tedy ručně přidávat v nastavení Outlooku. Toto chování lze vypnout (až od Exchange 2010 SP2) při nastavování oprávnění:
Add-MailboxPermission marketing -User bouska -AccessRights FullAccess -InheritanceType All -Automapping $false
Nastavení odesílat jako - Send As Permission
Nastavení oprávnění odesílat maily za schránku jsme si popsali v článku Exchange Send As - posílání emailů z jiné adresy (kde jsme také uvedli způsob, jak odesílat poštu za jinou schránku). Jde o oprávnění na Active Directory uživateli, takže jej můžeme nastavit pomocí ADUC, PowerShellu s AD modulem nebo EMC, kde opět v Recipient Configuration - Mailbox klikneme pravým tlačítkem na schránku a zvolíme Manage Send As Permission.
Toto oprávnění se neprojeví hned, ale standardně do dvou hodin, kdy proběhne replikace. Důležité také je, že schránka, z které chceme odesílat poštu, se musí nacházet v adresáři (nesmí být skrytá), jinak je vyhodnocena jako cizí a nemáme k ní oprávnění.
Ukládání odeslané pošty v Outlooku
Pokud máme v Outlooku nejen svoji poštovní schránku, ale ještě nějakou další - sdílenou, tak se veškerá odeslaná pošta ukládá do složky Odeslaná pošta (Sent Items) uživatele, který poštu odesílá. Při využívání sdílených schránek bychom spíše chtěli, aby se odeslaná pošta jménem sdílené schránky uložila do této schránky. Pro Outlook 2010 je to řešitelné, musíme mít instalován hotfix KB 2459115 a nastavit položku v registrech. Microsoft toto popisuje v článku Messages sent from a shared mailbox aren't saved to the Sent Items folder of the shared mailbox in Outlook 2010.
V registrech v cestě HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
vytvoříme DWORD hodnotu DelegateSentItemsStyle
a nastavíme ji na 1
.
Ad chování odeslané pošty...
V SP3 Exchange 2010 je možné toto chování použít na straně Exchange příkazem Set-MailboxSentItemsConfiguration s parametrem SendAsItemsCopiedTo <Sender | From | SenderAndFrom>
odpověď na [1]Jan Černocký: Díky za dobrou radu, konečně jsem to otestoval a krásně funguje. Když na sdílené schránce (prostě tam kde máme právo Send As) nastavíme
Set-MailboxSentItemsConfiguration testsend -SendAsItemsCopiedTo SenderAndFrom
Tak se odeslaná pošta ukládá do schránky uživatele, který poštu odesílá, i do sdílené schránky.
Také mě tento PS příkaz potěšil (kdo má pořád někde upravovat registry :-)).
Zarazila mě ale jedna věc, je úplně jedno, jestli nastavím From nebo SenderAndFrom. V obou případech se zpráva uloží do složky Odeslaná pošta ve schránce odesílatele i ve schránce za koho odesílám.
Nevíte, prosím, jak lze toto napravit?
Bohužel jsem zjistil, že na sdíleném mailboxu nefunguje ActiveSync pro mobilní zařízení - neznáte někdo jiné řešení než přepnutí na klasický mailbox?
Zdravím,
jak přesunout odeslanou poštu z jednoho mailboxu (puvodniho) do nového mailboxu v rámci Exchange2010