Active Directory / Exchange: converta usuário + e-mail em apenas e-mail compartilhado

tag-icon tag-icon email microsoft-outlook microsoft-outlook-2010 exchange active-directory
Active Directory / Exchange: converta usuário + e-mail em apenas e-mail compartilhado

Quero converter uma conta/e-mail de usuário do Exchange em apenas um e-mail compartilhado com um grupo de acesso.

Cenário:

Eu tenho uma rede de diretório ativo do Windows com uma conta de usuário chamada "meudominio\bob". Posso fazer login em computadores e no Outlook Web App (OWA) porque criei um email quando o fiz:[e-mail protegido]

No entanto, quero tratar "bob" como um e-mail compartilhado, normalmente isso deve ser bem fácil, presumo, mas para tornar mais difícil, não posso excluir a conta do usuário (e começar com apenas um e-mail) porque preciso preservar todos e-mails (a menos que eu pudesse de alguma forma exportar todos eles e depois importar). Então, no PowerShell eu fiz: "Set-Mailbox bob -Type:Shared"

Também não quero que ninguém consiga fazer login em um computador com "meudomínio\bob", só quero que eles entrem no Outlook Web App. Como posso remover a conta “bob” do e-mail “bob” no servidor Exchange sem excluir “bob”?

estou seguindoeste tutorial sobre como criar um e-mail compartilhado no OWAe eu tenho um grupo chamado "Grupo de acesso ao correio" ao qual desejo adicionar pessoas, para dar-lhes acesso ao correio, mas este comando falha:

[PS] C:\Windows\system32>Add-ADPermission 'bob' -User:'Mail Access Group' -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'
There are multiple objects matching the identity "bob". Please specify an unique value.
    + CategoryInfo          : NotSpecified: (0:Int32) [Add-ADPermission], ManagementObjectAmbiguousException
    + FullyQualifiedErrorId : 509FB2E4,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Atualizar

Consegui alterar temporariamente o campo "Nome" e isso me permitiu executar o comando. Desativei a conta originalmente relacionada ao e-mail (no servidor do domínio) e o e-mail ainda está ativo. No entanto, não consigo adicionar a caixa de correio via OWA em nenhum dos usuários do grupo de acesso.

Responder1

Solução

  1. Altere o grupo de e-mail para Compartilhado.
  2. Certifique-se de que alterar o grupo de e-mail para compartilhado desativou a conta do usuário. Caso contrário, desative.
  3. Para executar o comando "Add-ADPermission" para permitir permissões de acesso ao grupo, altere temporariamente o campo "Nome" da conta de e-mail na GUI admin e execute o comando.
  4. Aguarde algumas horas pela propagação (é claro que você também terá que adicionar usuários ao grupo de acesso).

informação relacionada