Права доступа на Общие папки в Exchange 2007

5
 
 

 В Exchange 2007 нет графического интерфейса (GUI) для раздачи прав пользователям на общие папки.
При миграции из организации Exchange 2003 в организацию Exchange 2007 все права на общие папки переносятся без изменений.
Ну и пока не возникнет необходимость, что-либо поменять, никто и не вспоминает как это делать.
В Exchange 2007, права на Общие папки можно изменять пока только из PowerShell и из MS Outlook у пользователя, у которого есть полные права на Общие папки.
В Outlook все более-менее понятно, перечислю командлеты, которые используются для этого в PowerShell:
 

  1. Командлет Add-PublicFolderClientPermission или сценарий управления пользователями AddUserToPFRecursive.ps1 используются для указания разрешений пользователей или групп.
  2. Командлет Remove-PublicFolderClientPermission или сценарий RemoveUserFromPFRecursive.ps1 используются для удаления разрешений. 
  3. Сценарии ReplaceUserWithUserOnPFRecursive.ps1 и ReplaceUserPermissionOnPFRecursive.ps1 можно использовать для замены клиентских полномочий по отношению к общей папке.
  4. Командлет Get-PublicFolderClientPermission используется для просмотра клиентских прав доступа, связанных с общей папкой. В параметр -Identity списывается путь общей папки, корень - '\"
  5. Командлет Add-PublicFolderAdministratorPermission, командлет Add-ExchangeAdministrator или мастер добавления администратора Exchange в графическом интерфейсе, используются для того, чтобы предоставить пользователю административные права на доступ к общей папке или иерархии общих папок.
  6. Командлет Remove-PublicFolderAdministratorPermission, командлет Remove-ExchangeAdministrator или мастер добавления администратора Exchange в графике, используются соответственно для отзыва у пользователя административных права на доступ к общей папке или иерархии общих папок.
  7. Командлет Get-PublicFolderAdministratorPermission, командлет Get-ExchangeAdministrator или узел Конфигурация организации для просмотра административных прав, связанных с общей папкой или иерархией общих папок.

Список прав, которые можно дать пользователям или группе, можно использовать комбинации, перечисляются в параметре -AccessRights:
 

  • ReadItems   Пользователь имеет право читать элементы, находящиеся в указанной общей папке.
  • CreateItems   Пользователь имеет право создавать элементы внутри указанной общей папки и отправлять сообщения электронной почты общей папке, если она поддерживает почту.
  • EditOwnedItems   Пользователь имеет право изменять принадлежащие ему элементы в указанной общей папке.
  • DeleteOwnedItems   Пользователь имеет право удалять принадлежащие ему элементы в указанной общей папке.
  • EditAllItems   Пользователь имеет право изменять все элементы в указанной общей папке.
  • DeleteAllItems   Пользователь имеет право удалять все элементы в указанной общей папке.
  • CreateSubfolders   Пользователь имеет право создавать в указанной общей папке вложенные папки.
  • FolderOwner   Пользователь является владельцем указанной общей папки. Пользователь имеет право просматривать и перемещать общую папку, создавать подпапки и устанавливать полномочия для папки. Пользователь не может читать, изменять, удалять и создавать элементы.
  • FolderContact   Пользователь выступает в роли контакта для указанной общей папки.
  • FolderVisible   Пользователь может просматривать указанную общую папку, но не может читать или изменять находящиеся в ней элементы.

 
Напомню, что подробный синтаксис по любой команде можно получить набрав в PowerShell:
Get-Help Команда, например,  Get-Help Get-PublicFolder
Если вы не знаете название команды, можно использовать символ *
Например, Get-Help *Public* - выведет все команды в которых встречается слово Public
Подробнее на TechNet - http://technet.microsoft.com/ru-ru/library/bb310789(EXCHG.80).aspx