CZ 
06.10.2024 Hanuš VÍTEJTE V MÉM SVĚTĚ

An English translation is available for this article. Pro tento článek je dostupný anglický překlad.
Shared mailboxes on an Exchange server

Sdílené poštovní schránky na Exchange serveru

| Petr Bouška - Samuraj |
Sdílená schránka (Shared Mailbox) je schránka, kterou využívá více uživatelů pro čtení a odesílání zpráv. Pro podobný účel slouží veřejné složky (Public Folders) nebo s trochu jiným chováním distribuční skupiny (Distribution Groups).
zobrazeno: 24 923x (24 917 CZ, 6 EN) | Komentáře [5]

Na Exchange serveru můžeme používat běžné schránky pro uživatele označované jako User Mailbox, které jsou přiřazeny k uživatelskému účtu v Active Direcotry, a ten se využívá pro přístup do schránky. Od Exchange serveru verze 2007 máme také několik speciálních typů, kde je schránka opět přiřazena k účtu v AD, ale ten je zakázaný (disabled), takže se nedá využít pro přihlášení. Jde o schránku místnosti (Room Mailbox) a vybavení (Equipment Mailbox), které se dohromady označují jako schránky prostředků (Resource Mailbox), nebo právě sdílenou schránku (Shared Mailbox).

Schránky místnosti a vybavení jsou určeny pro plánování, sdílená schránka pro použití více uživateli (například pro hotline či veřejnou adresu firmy). Hlavní výhoda oproti použití běžné uživatelské schránky (což samozřejmě lze) je, že přiřazený doménový účet je zakázaný, takže se nedá zneužít (je to tedy plus pro bezpečnost). Pro sdílenou schránku musíme nastavit oprávnění pro uživatele, kteří ji mají používat.

Všechny uvedené poštovní schránky mají atribut RecipientType s hodnotou UserMailbox a liší se v atributu RecipientTypeDetails, uživatelská schránka má hodnotu UserMailbox, sdílená schránka SharedMailbox, místnost RoomMailbox a vybavení EquipmentMailbox.

Vytvoření sdílené schránky

Pokud chceme vytvořit nebo konvertovat sdílenou schránku na Exchange Serveru 2010, tak nemůžeme využít Exchange Management Console (EMC), ale musíme použít Exchange Management Shell (EMS), tedy PowerShell cmdlety. Na Exchange Server 2013 již můžeme využít Exchange Admin Center (EAC). Pro vytvoření využijeme standardní příkaz New-Mailbox, pouze doplníme parametr -Shared, není třeba zadávat heslo, protože vypnutý účet jej nepotřebuje. Tedy například:

New-Mailbox -Shared -Name 'Marketing' -Alias 'marketing' -OrganizationalUnit 'firma.local/Shared' -UserPrincipalName ' marketing@firma.local' -SamAccountName 'marketing' -Database "Mailbox Database"

Změna typu poštovní schránky

Druhá možnost je vytvořit standardní uživatelskou schránku a tu následně převést na sdílenou. Zjednoduší se vytvoření, protože můžeme použít GUI (musíme ale zadat uživateli heslo), ale vlastní převod lze provést opět pouze pomocí cmdletu v EMS. Uživatelskou schránku převedeme na sdílenou pomocí:

Set-Mailbox marketing -Type Shared

Převod můžeme provést i obráceně (nebo na další typ schránky):

Set-Mailbox marketing -Type Regular

Hodit se může výpis schránek a jejich typů:

Get-Mailbox | FT Name, RecipientTypeDetails

Nastavení oprávnění pro sdílenou schránku

Sdílenou schránku máme proto, aby ji využívalo několik různých uživatelů. Těm musíme nejprve nastavit oprávnění. Běžně se využívá plný přístup do schránky (Full Access Permission), který dovolí uživateli vystupovat jako vlastník schránky. Může provádět téměř vše, ale nemůže za danou adresu odesílat poštu. K tomu je třeba ještě nastavit oprávnění odesílat jako (Send As) nebo odesílat jménem (Send on Behalf).

Nastavení plného přístupu - Full Mailbox Access

Nastavení oprávnění plného přístupu do schránky můžeme provést graficky v EMC nebo pomocí cmdletu v EMS. V EMC stačí v Recipient Configuration - Mailbox kliknout pravým tlačítkem na schránku a zvolit Manage Full Access Permission, poté přidat uživatele. V shellu využijeme cmdlet

Add-MailboxPermission marketing -User bouska -AccessRights FullAccess

Nastavené oprávnění se projeví okamžitě. Pokud máme Exchange Server 2010 SP1, tak klienti Outlook 2007 a Outlook 2010 využijí funkci automatického mapování schránky a uživatel po novém startu klienta rovnou uvidí svoji i sdílenou schránku. Nemusí ji tedy ručně přidávat v nastavení Outlooku. Toto chování lze vypnout (až od Exchange 2010 SP2) při nastavování oprávnění:

Add-MailboxPermission marketing -User bouska -AccessRights FullAccess -InheritanceType All -Automapping $false

Nastavení odesílat jako - Send As Permission

Nastavení oprávnění odesílat maily za schránku jsme si popsali v článku Exchange Send As - posílání emailů z jiné adresy (kde jsme také uvedli způsob, jak odesílat poštu za jinou schránku). Jde o oprávnění na Active Directory uživateli, takže jej můžeme nastavit pomocí ADUC, PowerShellu s AD modulem nebo EMC, kde opět v Recipient Configuration - Mailbox klikneme pravým tlačítkem na schránku a zvolíme Manage Send As Permission.

Toto oprávnění se neprojeví hned, ale standardně do dvou hodin, kdy proběhne replikace. Důležité také je, že schránka, z které chceme odesílat poštu, se musí nacházet v adresáři (nesmí být skrytá), jinak je vyhodnocena jako cizí a nemáme k ní oprávnění.

Ukládání odeslané pošty v Outlooku

Pokud máme v Outlooku nejen svoji poštovní schránku, ale ještě nějakou další - sdílenou, tak se veškerá odeslaná pošta ukládá do složky Odeslaná pošta (Sent Items) uživatele, který poštu odesílá. Při využívání sdílených schránek bychom spíše chtěli, aby se odeslaná pošta jménem sdílené schránky uložila do této schránky. Pro Outlook 2010 je to řešitelné, musíme mít instalován hotfix KB 2459115 a nastavit položku v registrech. Microsoft toto popisuje v článku Messages sent from a shared mailbox aren't saved to the Sent Items folder of the shared mailbox in Outlook 2010.

V registrech v cestě HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences vytvoříme DWORD hodnotu DelegateSentItemsStyle a nastavíme ji na 1.

Související články:

Microsoft Exchange

Skoro od začátku mé praxe se věnuji administraci poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Začínal jsem na verzi 2003 a dostal se až k Exchange Online. Články popisují mnoho oblastí správy. Nejvíce od migrace na Exchange Server 2016 a jeho kompletní konfiguraci. Ale také Exchange Hybrid a bezpečnost elektronické pošty.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře
  1. [1] Jan Černocký

    Ad chování odeslané pošty...

    V SP3 Exchange 2010 je možné toto chování použít na straně Exchange příkazem Set-MailboxSentItemsConfiguration s parametrem SendAsItemsCopiedTo <Sender | From | SenderAndFrom>

    Úterý, 30.09.2014 21:33 | odpovědět
  2. [2] Samuraj

    odpověď na [1]Jan Černocký: Díky za dobrou radu, konečně jsem to otestoval a krásně funguje. Když na sdílené schránce (prostě tam kde máme právo Send As) nastavíme

    Set-MailboxSentItemsConfiguration testsend -SendAsItemsCopiedTo SenderAndFrom

    Tak se odeslaná pošta ukládá do schránky uživatele, který poštu odesílá, i do sdílené schránky.

    Úterý, 21.10.2014 17:58 | odpovědět
  3. [3] l.p.m

    Také mě tento PS příkaz potěšil (kdo má pořád někde upravovat registry :-)).

    Zarazila mě ale jedna věc, je úplně jedno, jestli nastavím From nebo SenderAndFrom. V obou případech se zpráva uloží do složky Odeslaná pošta ve schránce odesílatele i ve schránce za koho odesílám.

    Nevíte, prosím, jak lze toto napravit?

    Pátek, 13.02.2015 08:58 | odpovědět
  4. [4] Michal Švehla

    Bohužel jsem zjistil, že na sdíleném mailboxu nefunguje ActiveSync pro mobilní zařízení - neznáte někdo jiné řešení než přepnutí na klasický mailbox?

    Středa, 29.06.2016 09:21 | odpovědět
  5. [5] Tonic

    Zdravím,

    jak přesunout odeslanou poštu z jednoho mailboxu (puvodniho) do nového mailboxu v rámci Exchange2010

    Pondělí, 21.11.2016 11:27 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách