Quiero convertir una cuenta de usuario/correo electrónico de Exchange en solo un correo electrónico compartido con un grupo de acceso.
Guión:
Tengo una red de directorio activo de Windows con una cuenta de usuario llamada "midominio\bob". Puedo iniciar sesión en computadoras y en Outlook Web App (OWA) porque creé un correo electrónico cuando lo hice:[correo electrónico protegido]
Sin embargo, quiero tratar a "bob" como un correo electrónico compartido, normalmente esto debería ser bastante fácil, supongo, pero para hacerlo más difícil, no puedo eliminar la cuenta de usuario (y comenzar solo con un correo electrónico) porque necesito preservar todos correos electrónicos (a menos que de alguna manera pueda exportarlos todos y luego importarlos). Entonces en PowerShell hice: "Set-Mailbox bob -Type:Shared"
Tampoco quiero que nadie pueda iniciar sesión en una computadora con "midominio\bob", solo quiero que accedan a Outlook Web App. ¿Cómo puedo eliminar la cuenta "bob" del correo electrónico "bob" en el servidor Exchange sin eliminar "bob"?
estoy siguiendoeste tutorial sobre cómo hacer un correo electrónico compartido en OWAy tengo un grupo llamado "Grupo de acceso al correo" al que quiero agregar personas para darles acceso al correo, pero este comando falla:
[PS] C:\Windows\system32>Add-ADPermission 'bob' -User:'Mail Access Group' -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'
There are multiple objects matching the identity "bob". Please specify an unique value.
+ CategoryInfo : NotSpecified: (0:Int32) [Add-ADPermission], ManagementObjectAmbiguousException
+ FullyQualifiedErrorId : 509FB2E4,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
Actualizar
Logré cambiar temporalmente el campo "Nombre" y me permitió ejecutar el comando. Deshabilité la cuenta originalmente relacionada con el correo electrónico (en el servidor del dominio) y el correo electrónico aún está activo. Sin embargo, parece que no puedo agregar el buzón a través de OWA bajo ninguno de los usuarios del grupo de acceso.
Respuesta1
Solución
- Cambie el grupo de correo electrónico a Compartido.
- Asegúrese de que al cambiar el grupo de correo electrónico a compartido, se deshabilite la cuenta de usuario. Si no, desactívelo.
- Para ejecutar el comando "Add-ADPermission" para permitir permisos de acceso al grupo, cambie temporalmente el campo "Nombre" de la cuenta de correo electrónico en el administrador de la GUI y ejecute el comando.
- Espere unas horas para la propagación (por supuesto, también tendrá que agregar usuarios al grupo de acceso).