Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Οι χρήστες δεν έχουν τη δυνατότητα αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου από φορητή συσκευή ή από κοινόχρηστο γραμματοκιβώτιο στο διακομιστή Exchange 2000 Server και στον Exchange Server 2003

Συμπτώματα
Όταν προσπαθείτε να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Exchange 2000 Server ή στο Microsoft Exchange Server 2003, δεν μπορείτε να στείλετε το μήνυμα. Επιπλέον, μπορεί να εμφανιστεί ένα από τα ακόλουθα μηνύματα λάθους ή μία από τις ακόλουθες εκθέσεις μη παράδοσης (NDR).

Μηνύματα λάθους

 • Δεν επιτρέπεται η πρόσβαση

  (Access denied)
 • Δεν έχετε τα κατάλληλα δικαιώματα για να εκτελέσετε αυτήν τη λειτουργία σε αυτό το αντικείμενο. Ανατρέξτε στο φάκελο "Επαφές" ή στο διαχειριστή του συστήματος.

  (You do not have sufficient permission to perform this operation on this object. See the folder contact or your system administrator).
 • Μη καταχωρημένο μήνυμα λάθους

  (Unlisted Message Error)
 • ΔΕΝ ΕΙΝΑΙ ΔΥΝΑΤΗ Η ΠΡΟΣΒΑΣΗ ΣΤΟ MAPI_E -2147024891

  (MAPI_E_NO_ACCESS -2147024891)
 • Η υποβολή μηνύματος ηλεκτρονικού ταχυδρομείου για το χρήστη ΟΝΟΜΑ_ΧΡΗΣΤΗ (ΑΠΟΤΕΛΕΣΜΑΗ:-2147024891) απέτυχε Προσωρινή διακοπή του χρήστη ΟΝΟΜΑ_ΧΡΗΣΤΗ. (Σφάλμα ασφαλείας - Δεν είναι δυνατή η πρόσβαση στο γραμματοκιβώτιο των χρηστών)

  (Failed to submit mail message for user USERNAME (HRESULT:-2147024891) Pausing user USERNAME. (Security error - Cannot access the users mailbox.))
 • Ο πόρος δεν βρέθηκε

  (Resource Not Found)
Σημείωση Το μήνυμα λάθους "Δεν επιτρέπεται η πρόσβαση" (Access denied) ή "Ο πόρος δεν βρέθηκε" (Resource not found) από το Outlook Web Access εμφανίζεται όταν είστε συνδεδεμένοι ως λογαριασμός πληρεξουσίου.

NDR

 • Δεν έχετε δικαιώματα αποστολής σε αυτόν τον παραλήπτη. Για βοήθεια, επικοινωνήστε με το διαχειριστή του συστήματός σας.
 • Δεν ήταν δυνατή η αποστολή του μηνύματος μέσω του γραμματοκιβωτίου σας. Δεν έχετε το δικαίωμα να στείλετε το μήνυμα εκ μέρους του συγκεκριμένου χρήστη.
Αυτό το ζήτημα είναι γνωστό ότι επηρεάζει τα ακόλουθα προϊόντα άλλων κατασκευαστών:
 • Research In Motion (RIM) BlackBerry Enterprise Server (BES)
 • Good Technology GoodLink Wireless Messaging
Ωστόσο, έχει επιβεβαιωθεί ότι τα ακόλουθα προϊόντα άλλων κατασκευαστών δεν επηρεάζονται από το ζήτημα αυτό.
 • Cisco Unity Unified Messaging
 • Quest Migration Suite για Exchange
 • Το βοηθητικό πρόγραμμα Microsoft ExMerge για Exchange
Αυτό το ζήτημα μπορεί να επηρεάσει και προγράμματα που βασίζονται σε προσαρμοσμένα MAPI ή σε αντικείμενα Collaborative Data Objects (CDO) που στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου.

Ενδέχεται να επηρεαστούν και άλλα προϊόντα άλλων κατασκευαστών που χρησιμοποιούν λογαριασμούς υπηρεσίας για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν εκτελείτε προϊόν άλλου κατασκευαστή που επηρεάζεται από το ζήτημα αυτό, συνιστάμε να επικοινωνήσετε με τον πωλητή για να βοηθήσει στην επίλυση αυτού του ζητήματος. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".

Σημαντικό Ως μέτρο έκτακτης ανάγκης για την αποκατάσταση της λειτουργίας "Αποστολή ως" (Send As) για σημαντικές επιχειρηματικές εφαρμογές, μπορείτε να εκχωρήσετε το δικαίωμα "Αποστολή ως" (Send As) σε ένα λογαριασμό υπηρεσίας, μέσω της μεταβίβασης σε ένα κοντέινερ της υπηρεσίας καταλόγου Active Directory ή ακόμα και σε έναν ολόκληρο τομέα. Για να το κάνετε αυτό, ανατρέξτε στις λεπτομερείς οδηγίες στην ενότητα Τρόπος παραχώρησης του δικαιώματος "Αποστολή ως" (Send As) για πολλαπλούς λογαριασμούς. Αν και αυτός είναι ένας αποτελεσματικός τρόπος άμεσης επίλυσης του προβλήματος, υπάρχουν ζητήματα που αφορούν την ασφάλεια και τη διαχείριση, τα οποία πρέπει να λάβετε υπόψη. Αυτή η παραχώρηση μπορεί να εφαρμόζει το δικαίωμα "Αποστολή ως" (Send As) για λογαριασμούς που δεν θέλατε και πρέπει να λάβετε υπόψη το δικαίωμα "Αποστολή ως" (Send As) σε περίπτωση που μετακινήσετε λογαριασμούς χρηστών σε διαφορετικό κοντέινερ.
Αιτία
Αυτό το ζήτημα ενδέχεται να προκύψει όταν ισχύει κάποια από τις ακόλουθες συνθήκες:
 • Δεν έχετε δικαιώματα να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου ως κάτοχος του γραμματοκιβωτίου στο λογαριασμό που χρησιμοποιείτε για να στείλετε το μήνυμα.
 • Εκτελείτε το Microsoft Exchange 2000 Server Service Pack 3 (SP3) με έκδοση του αρχείου Store.exe ίση ή νεότερη από την έκδοση 6619.4. Η έκδοση 6619.4 διατέθηκε για πρώτη φορά στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
  915358 Υπάρχει διαθέσιμη μια επείγουσα επιδιόρθωση για να αλλάξει η συμπεριφορά για πλήρη δικαιώματα πρόσβασης στο γραμματοκιβώτιο στο διακομιστή Exchange 2000
 • Εκτελείτε το Microsoft Exchange Server 2003 Service Pack 1 (SP1) με έκδοση του αρχείου Store.exe ίση ή νεότερη από την έκδοση 7233.51. Η έκδοση 7233.51 διατέθηκε για πρώτη φορά στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
  895949 Αλλαγή στη συμπεριφορά για το δικαίωμα "Αποστολή ως" στον Exchange 2003
  Σημειώστε ότι αυτή η ενημέρωση κώδικα δεν περιλαμβάνεται στο Microsoft Exchange 2003 Service Pack 2 (SP2). Εάν εγκαταστήσατε την έκδοση Exchange Server 2003 SP1 αυτής της επείγουσας επιδιόρθωσης, πρέπει να εγκαταστήσετε την έκδοση Service Pack 2 αφού κάνετε αναβάθμιση σε Service Pack 2.
 • Εκτελείτε το Exchange Server 2003 SP2 με έκδοση του αρχείου Store.exe ίση ή νεότερη από την έκδοση 7650.23. Η έκδοση 7650.23 διατέθηκε για πρώτη φορά στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
  895949 Αλλαγή στη συμπεριφορά για το δικαίωμα "Αποστολή ως" στον Exchange 2003
  Σημείωση Αυτή η αλλαγή δεν συμπεριλήφθηκε στο Exchange 2000 Server SP3, στο Exchange Server 2003 SP1 ή στο Exchange 2003 SP2. Η αλλαγή εφαρμόστηκε μετά την κυκλοφορία όλων των service pack, όμως υποστηρίζεται σε κάθε ένα από τα serice pack. Αυτή η αλλαγή θα συμπεριληφθεί σε μελλοντικά Service Pack για αυτά τα προϊόντα.

  Εάν εγκαταστήσετε το Exchange Server 2003 SP2, πρέπει να εγκαταστήσετε την πρόσθετη ενημερωμένη έκδοση για να διατηρήσετε την καινούρια συμπεριφορά, ακόμα και αν έχετε ήδη εγκαταστήσει την έκδοση της ενημερωμένης έκδοσης για το Exchange Server 2003 SP1.
Προτεινόμενη αντιμετώπιση
Πριν από τις εκδόσεις του αρχείου Store.exe που αναφέρονται στην ενότητα "Αιτία", με την παραχώρηση του δικαιώματος πλήρους πρόσβασης στο γραμματοκιβώτιο (Full mailbox access) παραχωρούσατε σιωπηρά το δικαίωμα αποστολής ως ο κάτοχος του γραμματοκιβωτίου. Αυτό σήμαινε ότι κάποιος άλλος λογαριασμός που έχει το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full mailbox access) θα μπορούσε να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονταν σαν να είχαν σταλεί από τον κάτοχο του γραμματοκιβωτίου.

Πολύ πελάτες του Microsoft Exchange ζήτησαν το δικαίωμα αποστολής ως (Send As) να διαχωριστεί από το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full mailbox access) για τους εξής δύο λόγους:
 • Για να αποτραπεί η πλαστογράφηση της ηλεκτρονικής αλληλογραφίας.
 • Για να διασφαλιστεί ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από πληρεξούσιο μπορούν πάντα να ξεχωρίζουν σαφώς από τα μηνύματα αλληλογραφίας που αποστέλλονται από τον πραγματικό κάτοχο του γραμματοκιβωτίου.
Όλες οι νέες εκδόσεις της υπηρεσίας Exchange Information Store θα απαιτούν πλέον ρητά το δικαίωμα αποστολής ως (Send As) για να αποστέλλονται τα μηνύματα ηλεκτρονικού ταχυδρομείου ως ο κάτοχος του γραμματοκιβωτίου. Ωστόσο, ακολουθεί λίστα με τις τρεις εξαιρέσεις αυτής της απαίτησης:
 • Ο λογαριασμός του κατόχου του γραμματοκιβωτίου δεν απαιτεί ρητό δικαίωμα αποστολής ως (Send As) για το δικό του γραμματοκιβώτιο.
 • Ο σχετιζόμενος εξωτερικός λογαριασμός για ένα γραμματοκιβώτιο δεν απαιτεί ρητό δικαίωμα αποστολής ως (Send As).
 • Ο λογαριασμός πληρεξουσίου που έχει και αυτός το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) δεν απαιτεί ρητό δικαίωμα αποστολής ως (Send As).
Για περισσότερες λεπτομέρειες σχετικά με τις εξαιρέσεις αυτές, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".

Σε όλους τους άλλους λογαριασμούς στους οποίους είχε παραχωρηθεί δικαίωμα μερικής ή πλήρους πρόσβασης στο γραμματοκιβώτιο πρέπει πλέον να παραχωρηθεί ρητό δικαίωμα αποστολής ως (Send As) για το λογαριασμό του κατόχου του γραμματοκιβωτίου ώστε να στέλνει αλληλογραφία ως ο κάτοχος του γραμματοκιβωτίου. Σε αυτούς περιλαμβάνονται και λογαριασμοί υπηρεσίας εφαρμογών που εκτελούν λειτουργίες όπως η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου για χρήστες φορητών συσκευών.

Το δικαίωμα αποστολής ως (Send As) πρέπει να παραχωρηθεί στο λογαριασμό υπηρεσίας σε κάθε αντικείμενο χρήστη που έχει γραμματοκιβώτιο. Δεν μπορείτε να παραχωρήσετε το δικαίωμα αποστολής ως (Send As) σε διακομιστή Exchange ή σε αντικείμενο βάσης δεδομένων και να επιτύχετε το αποτέλεσμα της παραχώρησης του δικαιώματος αποστολής ως (Send As) για όλα τα γραμματοκιβώτια της βάσης δεδομένων.

Η συμπεριφορά αυτή προκύπτει επειδή το δικαίωμα αποστολής ως (Send As) είναι δικαίωμα της υπηρεσίας καταλόγου Active Directory που ισχύει για τα αντικείμενα Active Directory για τα οποία έχει ρυθμιστεί. Η παραχώρηση του δικαιώματος αποστολής ως (Send As) σε αντικείμενο της βάσης δεδομένων του Exchange σάς δίνει το δικαίωμα αποστολής ως (Send As) της ίδιας της βάσης δεδομένων. Ωστόσο, δεν σας δίνει άδεια για τους χρήστες με δικαιώματα αποστολής ως (Send As) που έχουν γραμματοκιβώτια στη βάση δεδομένων.

Σημείωση Η παραχώρηση τους δικαιώματος λήψης ως (Receive As) σε βάση δεδομένων του Exchange αποτελεί λειτουργικό ισοδύναμο της παραχώρησης του δικαιώματος πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) προς όλα τα γραμματοκιβώτια της βάσης δεδομένων. Αυτή διαφέρει από τη συμπεριφορά του δικαιώματος αποστολής ως (Send As).

Στο δικαίωμα αποστολής ως (Send As), το δικαίωμα ισχύει μόνο για το ίδιο το αντικείμενο της βάσης δεδομένων. Δεν ισχύει για τα γραμματοκιβώτια της βάσης δεδομένων. Στο δικαίωμα λήψης ως (Receive As), το δικαίωμα φαίνεται ότι μεταβιβάστηκε από όλα τα γραμματοκιβώτια της βάσης δεδομένων.

Για να κατανοήσετε καλύτερα τη διαφορά μεταξύ των δύο δικαιωμάτων, σκεφτείτε όλα τα γραμματοκιβώτια της βάσης δεδομένων σαν να ήταν φάκελοι σε ένα μόνο γραμματοκιβώτιο (το γραμματοκιβώτιο "βάση δεδομένων" ). Εάν έχετε πλήρη πρόσβαση στο γραμματοκιβώτιο, έχετε δικαίωμα για πρόσβαση σε όλα τα περιεχόμενα της βάσης δεδομένων. Περιλαμβάνονται όλα τα γραμματοκιβώτια.

Το δικαίωμα αποστολής ως (Send As), ισχύει για την ταυτότητα ενός αντικειμένου χρήστης της υπηρεσίας καταλόγου Active Directory και όχι για τα περιεχόμενα γραμματοκιβωτίου που είναι αποθηκευμένα σε μια βάση δεδομένων. Όταν αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου, δεν αποστέλλονται από συγκεκριμένο γραμματοκιβώτιο ή βάση δεδομένων αλλά από κάποιο χρήστη. Ο χρήστης μπορεί να είναι ο κάτοχος του γραμματοκιβωτίου ή οποιοσδήποτε άλλος λογαριασμός που έχει το δικαίωμα αποστολής ως (Send As).

Για να παραχωρήσετε ρητά δικαίωμα σε άλλο λογαριασμό ώστε να στέλνει ως κάτοχος του γραμματοκιβωτίου, ακολουθήστε τα εξής βήματα:
 1. Ξεκινήστε την κονσόλα διαχείρισης "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers).
 2. Από το μενού Προβολή (View), βεβαιωθείτε ότι είναι ενεργοποιημένη η εντολή Προηγμένες δυνατότητες (Advanced Features). Εάν η επιλογή αυτή δεν είναι ενεργοποιημένη, η σελίδα για την ασφάλεια δεν θα είναι ορατή για αντικείμενα του λογαριασμού χρήστη.
 3. Ανοίξτε τις ιδιότητες του λογαριασμού χρήστη που είναι ο κάτοχος του γραμματοκιβωτίου.
 4. Κάντε κλικ στην καρτέλα Ασφάλεια (Security).
 5. Εάν ο λογαριασμός δεν είναι ήδη στη λίστα των γκρουπ ή των ονομάτων χρήστη, προσθέστε το λογαριασμό που θα πρέπει να έχει το δικαίωμα αποστολής ως (Send As) για το χρήστη αυτό.
 6. Στο πλαίσιο Δικαιώματα (Permissions) κάντε κλικ στο δικαίωμα Να επιτραπεί η "Αποστολή ως" (Allow for the “Send As”) για τον κατάλληλο λογαριασμό.
 7. Κάντε κλικ στο κουμπί ΟΚ.
 8. Ξεκινήστε πάλι την υπηρεσία αποθήκευσης πληροφοριών του Microsoft Exchange (Microsoft Exchange Information Store service) στον επηρεαζόμενο διακομιστή του Exchange.
Σημείωση Αν δεν κάνετε επανεκκίνηση της υπηρεσίας Microsoft Exchange Information Store, η υπηρεσία Microsoft Exchange Information Store θα ενημερώσει την προσωρινή μνήμη των δικαιωμάτων και να ενεργοποιήσει το νέο δικαίωμα σύμφωνα με την τιμή που έχει οριστεί στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem


Όνομα τιμής (Value name): Mailbox Cache Age Limit
Τύπος τιμής (Value name): REG_DWORD
Βάση (Radix): Decimal
Δεδομένα τιμής (Value data): The mailbox information cache age limit in minutes.
Η προεπιλεγμένη τιμή για αυτήν την καταχώρηση μητρώου είναι 120 λεπτά (δύο ώρες). Εάν τροποποιήσετε αυτήν την καταχώρηση μητρώου, πρέπει να κάνετε επανεκκίνηση της υπηρεσίας αποθήκευσης πληροφοριών του Microsoft Exchange.

Σημείωση Αν ορίσετε το όριο σε πολύ χαμηλή τιμή, μπορεί να επηρεάσετε τις επιδόσεις του διακομιστή.

Τρόπος παραχώρησης του δικαιώματος αποστολής ως για πολλαπλούς λογαριασμούς

Στο τέλος αυτού του άρθρου παρέχεται μια απλή δέσμη ενεργειών που θα αναζητήσει σε έναν τομέα υπηρεσιών καταλόγου Active Directory τους λογαριασμούς που έχουν δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) χωρίς το δικαίωμα αποστολής ως (Send As) για γραμματοκιβώτιο. Αυτά είναι τα χαρακτηριστικά λογαριασμού υπηρεσίας ή πόρων που θα επηρεαστούν από αυτήν την αλλαγή ασφαλείας. Η δέσμη ενεργειών μπορεί να δημιουργήσει ένα αρχείο εξαγωγής το οποίο μπορείτε να αναθεωρήσετε, επεξεργαστείτε και στη συνέχεια επανεισαγάγετε ώστε να παραχωρηθεί το δικαίωμα αποστολής ως (Send As) σε λογαριασμούς που απαιτούν αυτό το δικαίωμα.

Μπορείτε επίσης να παραχωρήσετε το δικαίωμα αποστολής ως (Send As) με μεταβίβαση σε κάθε αντικείμενο χρήστη σε τομέα ή στοιχείο αποθήκευσης της υπηρεσίας καταλόγου Active Directory. Εάν παραχωρήσετε το δικαίωμα αποστολής ως (Send As) με τη μέθοδο αυτή, μπορείτε να παραχωρήσετε δικαιώματα για αντικείμενα για τα οποία δεν σκοπεύατε να το κάνετε. Επιπλέον, μπορεί να χάσετε δικαιώματα για αντικείμενα που θα μετακινηθούν από το στοιχείο αποθήκευσης. Επομένως, η μέθοδος αυτή δεν προτιμάται και μπορεί να υπάρχουν θέματα ασφάλειας που πρέπει να εξετάσετε προσεκτικά πριν να την εφαρμόσετε.

Για να παραχωρήσετε το δικαίωμα αποστολής ως (Send As) για ένα μεμονωμένο λογαριασμό σε όλους τους λογαριασμούς χρηστών σε τομέα ή στοιχείο αποθήκευσης της υπηρεσίας καταλόγου Active Directory, ακολουθήστε τα παρακάτω βήματα:
 1. Ξεκινήστε την κονσόλα διαχείρισης "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers).
 2. Από το μενού Προβολή (View), βεβαιωθείτε ότι είναι ενεργοποιημένη η εντολή Προηγμένες δυνατότητες (Advanced Features). Εάν η επιλογή αυτή δεν είναι ενεργοποιημένη, η σελίδα για την ασφάλεια δεν θα είναι ορατή για αντικείμενα του τομέα ή του στοιχείου αποθήκευσης.
 3. Ανοίξτε τις ιδιότητες του τομέα ή του στοιχείου αποθήκευσης και κάντε κλικ στη σελίδα για την ασφάλεια.
 4. Κάντε κλικ στο κουμπί Για προχωρημένους (Advanced).
 5. Εάν ο λογαριασμός που χρειάζεται δικαιώματα δεν υπάρχει στη λίστα, κάντε κλικ στην επιλογή Προσθήκη (Add) για να επιλέξετε το λογαριασμό. Διαφορετικά κάντε διπλό κλικ στο λογαριασμό για επεξεργασία.
 6. Στη λίστα Εφαρμογή σε (Apply onto), κάντε κλικ στο στοιχείο Αντικείμενα χρηστών (User Objects).
 7. Παραχωρήστε στο λογαριασμό το δικαίωμα αποστολής ως (Send As).
 8. Κάντε κλικ στο κουμπί OK έως ότου τερματίσετε και αποθηκεύσετε όλες τις αλλαγές.
Σημείωση Η δέσμη ενεργειών που περιγράφεται στο τέλος αυτού του άρθρου λαμβάνει υπόψη δικαιώματα που έχουν μεταβιβαστεί. Επομένως, εάν παραχωρήσετε το δικαίωμα "Αποστολή ως" (Send As) χρησιμοποιώντας αυτήν τη μέθοδο, οι λογαριασμοί στους οποίους έχει μεταβιβαστεί το δικαίωμα "Αποστολή ως" (Send As) δεν θα είναι ορατοί από τη δέσμη ενεργειών. Για να επεξεργαστείτε αργότερα αυτούς τους λογαριασμούς με τη δέσμη ενεργειών, πρέπει πρώτα να καταργήσετε το μεταβιβαζόμενο δικαίωμα "Αποστολή ως" (Send As).

Ειδικοί κανόνες για λογαριασμούς που προστατεύονται από το αντικείμενο adminSDHolder

Εάν χρησιμοποιήσετε τη δέσμη ενεργειών για να παραχωρήσετε το δικαίωμα "Αποστολή ως" (Send As) για κάτοχο γραμματοκιβωτίου που είναι και διαχειριστής τομέα, το δικαίωμα "Αποστολή ως" (Send As) δεν θα ισχύει. Συνιστάμε να μην ενεργοποιήσετε λογαριασμούς χρηστών που έχουν δικαιώματα διαχειριστή τομέα ή που προστατεύονται από το αντικείμενο adminSDHolder με τρόπο ώστε να έχουν γραμματοκιβώτια.

Το αντικείμενο adminSDHolder είναι ένα πρότυπο για λογαριασμούς που έχουν ευρεία διαχειριστικά δικαιώματα της υπηρεσίας καταλόγου Active Directory. Για να αποτρέψετε την ακούσια αύξηση των δικαιωμάτων, όλοι οι λογαριασμού που προστατεύονται από το αντικείμενο adminSDHolder πρέπει να έχουν δικαιώματα πρόσβασης που να ταιριάζουν με τα δικαιώματα που αναφέρονται στο ίδιο το αντικείμενο adminSDHolder.

Εάν αλλάξετε τα δικαιώματα του αντικειμένου adminSDHolder για λογαριασμό που προστατεύεται, μια εργασία στο παρασκήνιο θα αναιρέσει την αλλαγή μέσα σε μερικά λεπτά. Για παράδειγμα, εάν παραχωρήσετε το δικαίωμα αποστολής ως (Send As) σε αντικείμενο διαχειριστή τομέα για λογαριασμό υπηρεσίας εφαρμογής, η εργασία στο παρασκήνιο αυτομάτως θα ανακαλέσει το δικαίωμα.

Επομένως, δεν μπορείτε να παραχωρήσετε το δικαίωμα αποστολής ως (Send As) σε λογαριασμό υπηρεσίας εφαρμογής για λογαριασμό που προστατεύεται από το αντικείμενο adminSDHolder εκτός εάν αλλάξετε το ίδιο το αντικείμενο adminSDHolder . Εάν αλλάξετε το αντικείμενο adminSDHolder, θα αλλάξουν τα δικαιώματα πρόσβασης για όλους τους λογαριασμούς που προστατεύονται. Πρέπει να αλλάξετε το αντικείμενο adminSDHolder μόνο μετά από πλήρη εξέταση των θεμάτων ασφαλείας που μπορεί να προκύψουν από την αλλαγή.

Για να συσχετίσετε ένα γραμματοκιβώτιο με λογαριασμό που προστατεύεται από το αντικείμενο adminSDHolder ακολουθήστε τα παρακάτω βήματα:
 1. Ξεκινήστε την κονσόλα διαχείρισης "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers).
 2. Από το μενού Προβολή (View), βεβαιωθείτε ότι είναι ενεργοποιημένη η εντολή Προηγμένες δυνατότητες (Advanced Features). Εάν η επιλογή αυτή δεν είναι ενεργοποιημένη, η σελίδα για την ασφάλεια δεν θα είναι ορατή για αντικείμενα του λογαριασμού χρήστη.
 3. Δημιουργήστε ένα συνηθισμένο λογαριασμό χρήστη που θα ενεργεί ως ο κάτοχος του γραμματοκιβωτίου.
 4. Εκχωρήστε στο συνηθισμένο λογαριασμό χρήστη ένα γραμματοκιβώτιο σε διακομιστή Exchange.
 5. Ανοίξτε τις ιδιότητες του νέου λογαριασμού κατόχου του γραμματοκιβωτίου.
 6. Στο πλαίσιο Για προχωρημένους του Exchange (Exchange Advanced), παραχωρήστε το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) στο λογαριασμό διαχειριστή που προστατεύεται.
 7. Στη σελίδα για την ασφάλεια, παραχωρήστε το δικαίωμα αποστολής ως (Send As) στο λογαριασμό διαχειριστή που προστατεύεται.
 8. Κάντε κλικ στο κουμπί OK για έξοδο από τις ιδιότητες του αντικειμένου του κατόχου του γραμματοκιβωτίου.
 9. Κάντε δεξιό κλικ στο αντικείμενο του κατόχου του γραμματοκιβωτίου, και στη συνέχεια κάντε κλικ στην εντολή Απενεργοποίηση λογαριασμού (Disable Account) για να απενεργοποιήσετε το λογαριασμό για όλες τις συνδέσεις.
Για περισσότερες πληροφορίες σχετικά με τους λογαριασμούς που προστατεύονται από το αντικείμενο adminSDHolder, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να τα προβάλετε στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
907434 Το δικαίωμα "Αποστολή ως " (Send As) καταργείται από ένα αντικείμενο χρήστη μετά τη ρύθμιση των παραμέτρων του στο συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers) του Exchange Server
318180 Το νήμα AdminSDHolder επηρεάζει τα μεταβατικά μέλη των ομάδων διανομής
817433 Τα δικαιώματα αντιπροσώπευσης δεν είναι διαθέσιμα και η μεταβίβαση απενεργοποιείται αυτόματα
306398 Το αντικείμενο AdminSDHolder επηρεάζει την αντιπροσώπευση του ελέγχου για παλαιότερους λογαριασμούς διαχειριστή

Ειδικές εργασίες για τον BlackBerry Enterprise Server

Εργασία 1: Επιβεβαίωση ότι ο BlackBerry Enterprise Server εκτελείται ως ξεχωριστός, μοναδικός λογαριασμός

Βεβαιωθείτε ότι ο BlackBerry Enterprise Server εκτελείται ως ξεχωριστός λογαριασμός που έχει δημιουργηθεί ειδικά για διαχειριστικές εργασίες. Από προεπιλογή, αυτός ο λογαριασμός ονομάζεται BESAdmin.

Εάν έχετε ξεχωριστό λογαριασμό για τη διαχείριση του BlackBerry Enterprise Server, μεταβείτε στην εργασία 2.

Εάν δεν έχετε ξεχωριστό λογαριασμό, δημιουργήστε ξεχωριστό λογαριασμό. Κατόπιν, χρησιμοποιήστε αυτόν το λογαριασμό, για να εκτελέσετε διαχειριστικές εργασίες. Για οδηγίες σχετικά με αυτήν τη διαδικασία, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες του BlackBerry στο Web, ανάλογα με την έκδοση του BlackBerry Enterprise Server που εκτελείτε.

Εάν εκτελείτε τον BlackBerry Enterprise Server 4.0 ή τον BlackBerry Enterprise Server 4.1, επισκεφθείτε την ακόλουθη τοποθεσία του BlackBerry στο Web (στα αγγλικά): Εάν εκτελείτε τον BlackBerry Enterprise Server 3.6, επισκεφθείτε την ακόλουθη τοποθεσία του BlackBerry στο Web (στα αγγλικά):

Εργασία 2: Επιβεβαίωση ότι ο λογαριασμός υπηρεσίας του BlackBerry Enterprise Server έχει τα σωστά δικαιώματα

Επιβεβαιώστε ότι ο λογαριασμός υπηρεσίας του BlackBerry Enterprise Server έχει τα σωστά δικαιώματα.

Σημείωση Εάν ο λογαριασμός βρίσκεται μέσα σε τομέα, βεβαιωθείτε ότι ο λογαριασμός είναι μέλος μόνο της ομάδας Domain Users. Σε έναν ελεγκτή τομέα, ο λογαριασμός πρέπει να είναι μέλος της ενσωματωμένης ομάδας Administrators.
 1. Στον BlackBerry Enterprise Server, ακολουθήστε τα εξής βήματα:
  • Βεβαιωθείτε ότι ο λογαριασμός είναι μέλος της τοπικής ομάδας Administrators.
  • Εκχωρήστε τα δικαιώματα Log on Locally και Log on as a Service στο λογαριασμό.
 2. Εκχωρήστε τα δικαιώματα Exchange View-Only Administrator στο επίπεδο ομάδας διαχείρισης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Στον Exchange System Manager (ESM), κάντε δεξιό κλικ στο πρώτο όνομα ομάδας διαχείρισης του Exchange Server και κατόπιν κάντε κλικ στην εντολή Delegate Control.
  • Παρατηρήστε ότι ο λογαριασμός υπηρεσίας του BlackBerry Enterprise Server σημειώνεται με το ρόλο Exchange View-Only Administrator.
 3. Παραχωρήστε τα δικαιώματα Send As, Receive As και Administer Information Store στο επίπεδο διακομιστή για κάθε διακομιστή Exchange Server. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Στον Exchange System Manager (ESM), κάντε δεξιό κλικ στο πρώτο όνομα ομάδας διαχείρισης του Exchange Server και κατόπιν αναπτύξτε την ομάδα Servers.
  • Κάντε δεξιό κλικ σε ένα διακομιστή Exchange Server, κάντε κλικ στην εντολή Properties και κατόπιν κάντε κλικ στην επιλογή Security.
  • Στο επάνω τμήμα του παραθύρου, επιλέξτε το λογαριασμό υπηρεσίας του BlackBerry Enterprise Server. Στο κάτω τμήμα του παραθύρου, βεβαιωθείτε ότι τα δικαιώματα Send As, Receive As και Administer Information Store έχουν οριστεί σε Allow.
  • Επαναλάβετε τα βήματα 3β και 3γ για κάθε διακομιστή Exchange Server.
 4. Παραχωρήστε τα δικαιώματα Send As, Receive As και Administer Information Store στο χώρο αποθήκευσης γραμματοκιβωτίου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Στον Exchange System Manager (ESM), κάντε δεξιό κλικ στο πρώτο όνομα ομάδας διαχείρισης του Exchange και κατόπιν αναπτύξτε την ομάδα Servers.
  • Αναπτύξτε την πρώτη ομάδα χώρου αποθήκευσης γραμματοκιβωτίου, κάντε δεξιό κλικ σε κάθε χώρο αποθήκευσης γραμματοκιβωτίου, κάντε κλικ στην εντολή Properties και κατόπιν κάντε κλικ στην επιλογή Security.
  • Στο επάνω τμήμα του παραθύρου, επιλέξτε το λογαριασμό υπηρεσίας του BlackBerry Enterprise Server. Στο κάτω τμήμα του παραθύρου, βεβαιωθείτε ότι τα δικαιώματα Send As, Receive As και Administer Information Store έχουν οριστεί σε Allow.
  • Επαναλάβετε τα βήματα 4β και 4γ για κάθε χώρο αποθήκευσης γραμματοκιβωτίου σε κάθε διακομιστή Exchange Server.
 5. Στο συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers), ακολουθήστε τα εξής βήματα:
  • Κάντε δεξιό κλικ στο χρήστη για τον οποίο θέλετε να προσθέσετε δικαιώματα και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
  • Στην καρτέλα Ασφάλεια (Security), προσθέστε το λογαριασμό υπηρεσίας του BlackBerry Enterprise Server και κατόπιν κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Αποστολή ως (Send As).
Αν δεν εκτελείτε το Exchange Server 2003, ανατρέξτε στην εργασία 3.

Εργασία 3: Καθαρίστε τη μνήμη cache στο BlackBerry Enterprise Server

Για να καθαρίσετε τη μνήμη cache των δικαιωμάτων στο χώρο αποθήκευσης πληροφοριών, κάντε επανεκκίνηση των υπηρεσιών που σχετίζονται με το Blackberry και κάντε επανεκκίνηση του χώρου αποθήκευσης του Microsoft Exchange. Μετά την επανεκκίνηση του χώρου αποθήκευσης, πρέπει να κάνετε επανεκκίνηση των υπηρεσιών που σχετίζονται με το RIM Blackberry για να δώσετε στον λογαριασμό BESAdmin το δικαίωμα αποστολής ως (Send As) που προστέθηκε πρόσφατα στο χώρο αποθήκευσης του Exchange.

Για περισσότερες πληροφορίες σχετικά με απαιτήσεις διακομιστή που αφορούν το Blackberry, επισκεφθείτε την ακόλουθη τοποθεσία του BlackBerry στο Web (στα αγγλικά):
Περισσότερες πληροφορίες
Ανταλλάξτε δικαιώματα γραμματοκιβωτίου και πρόσβασης στο φάκελο και μοιράστε τα ανάμεσα σε βάσεις δεδομένων της υπηρεσίας καταλόγου Active Directory και του Microsoft Exchange. Ωστόσο, και τα δύο είδη δικαιωμάτων ορίζονται στην κονσόλα διαχείρισης χρήστη της υπηρεσίας καταλόγου Active Directory, όμως τα διαφορετικά δικαιώματα αποθηκεύονται σε δύο ξεχωριστές θέσεις.

Γενικά, εάν ένα δικαίωμα έχει ρυθμιστεί στη σελίδα για την ασφάλεια για ένα αντικείμενο, πρόκειται για δικαίωμα της υπηρεσίας καταλόγου Active Directory. Εάν έχει ρυθμιστεί στη σελίδα "Δικαιώματα γραμματοκιβωτίου για προχωρημένους του Exchange" (Exchange Advanced Mailbox Rights), πρόκειται για δικαίωμα της βάσης δεδομένων του Exchange. Επομένως, σε περίπτωση που προσπαθήσετε να αποκτήσετε πρόσβαση στη σελίδα "Δικαιώματα γραμματοκιβωτίου" (Mailbox Rights) όταν δεν υπάρχει διαθέσιμη βάση δεδομένων χρήστη, θα εμφανιστεί το ακόλουθο μήνυμα λάθους:
Η Υπηρεσία Microsoft Information Store δεν είναι διαθέσιμη.

(The Microsoft Information Store service is unavailable.)
Το δικαίωμα Associated External Account αποτελεί εξαίρεση στον κανόνα ότι τα δικαιώματα που ορίζονται από τα "Δικαιώματα γραμματοκιβωτίου για προχωρημένους του Exchange" (Exchange Advanced Mailbox Rights) αποθηκεύονται στη βάση δεδομένων του Exchange. Το δικαίωμα Associated External Account δεν είναι καν πραγματικό δικαίωμα, αλλά είναι ένας τρόπος ρύθμισης του χαρακτηριστικού msExchMasterAccountSID της υπηρεσίας καταλόγου Active Directory. Το χαρακτηριστικό msExchMasterAccountSID, ενώ δεν αποτελεί δικαίωμα από μόνο του, ελέγχει τον τρόπο λειτουργίας άλλων δικαιωμάτων. Για περισσότερες λεπτομέρειες σχετικά με το χαρακτηριστικό msExchMasterAccountSID, ανατρέξτε στην ενότητα "Σχετιζόμενοι εξωτερικοί λογαριασμοί" (Associated External Accounts).

Σημείωση Το χαρακτηριστικό msExchMailboxSecurityDescriptor της υπηρεσίας καταλόγου Active Directory είναι ένα αντίγραφο ασφαλείας υποσυνόλου των δικαιωμάτων γραμματοκιβωτίου που ισχύουν. Χρησιμοποιείται εσωτερικά από τον Exchange για διάφορους σκοπούς. Επιπλέον, το χαρακτηριστικό msExchMailboxSecurityDescriptor ενημερώνεται ώστε να ταιριάζει με τα τρέχοντα δικαιώματα που ισχύουν σε περίπτωση που οι διαχειριστές χρησιμοποιούν υποστηριζόμενες διασυνδέσεις για την παραχώρηση δικαιωμάτων.

Ωστόσο, εάν το χαρακτηριστικό msExchMailboxSecurityDescriptor τροποποιηθεί απευθείας από διαχειριστή, οι αλλαγές δεν θα μεταδοθούν στο χώρο αποθήκευσης του Exchange και οι αλλαγές δεν θα ισχύσουν. Δεν υπάρχει εγγύηση ότι θα υπάρχει συγχρονισμός με τα πραγματικά δικαιώματα γραμματοκιβωτίου. Δεν πρέπει να χρησιμοποιείτε το χαρακτηριστικό msExchMailboxSecurityDescriptor για να διαβάζετε ή να γράφετε δικαιώματα γραμματοκιβωτίου.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
310866 Τρόπος ρύθμισης δικαιωμάτων γραμματοκιβωτίου του Exchange Server 2003 και του Exchange 2000 Server σε γραμματοκιβώτιο που υπάρχει στο χώρο αποθήκευσης πληροφοριών

Το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) είναι δικαίωμα του χώρου αποθήκευσης της βάσης δεδομένων του Exchange. Το δικαίωμα αποστολής ως (Send As) είναι δικαίωμα της υπηρεσίας καταλόγου Active Directory. Πριν από τις αλλαγές στο αρχείο Exchange Store.exe που περιγράφονται σε αυτό το άρθρο, το σύστημα του Exchange δεν συμβουλευόταν τη ρύθμιση για το δικαίωμα αποστολής ως (Send As) σε περίπτωση που ο αποστολέας είχε ήδη δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access).

Σημείωση Μπορείτε να παραχωρήσετε το δικαίωμα αποστολής ως (Send As) χωρίς να παραχωρήσετε το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access). Σε τέτοιες καταστάσεις, ο Exchange πάντα συμβουλεύεται το δικαίωμα αποστολής ως (Send As).

Η συμπερίληψη του δικαιώματος "Αποστολή ως" (Send As) με πλήρη δικαιώματα πρόσβασης στο γραμματοκιβώτιο, έδωσε τη δυνατότητα σε διαχειριστές διακομιστών Exchange να παραχωρούν στους εαυτούς τους δικαιώματα αποστολής ως (Send As) που ισχύουν για οποιοδήποτε γραμματοκιβώτιο στο διακομιστή που διαχειρίζονται. Οι διαχειριστές μπορούν να εκτελούν την ενέργεια αυτή επειδή έχουν πλήρη έλεγχο πάνω σε μια βάση δεδομένων του Exchange. Διαχωρίζοντας το δικαίωμα "Αποστολή ως" (Send As) από τα πλήρη δικαιώματα πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) οι διαχειριστές της υπηρεσίας καταλόγου Active Directory έχουν τώρα τη δυνατότητα να εμποδίζουν τη διαδικασία αυτή, επειδή το δικαίωμα αποστολής ως (Send As) είναι δικαίωμα της υπηρεσίας καταλόγου Active Directory και όχι δικαίωμα χώρου αποθήκευσης του Exchange. Επομένως, η διαδικασία αυτή δεν είναι απαραίτητα υπό τον έλεγχο των διαχειριστών του Exchange.

Κάτοχοι γραμματοκιβωτίου

Κάτοχος γραμματοκιβωτίου ορίζεται ως ο λογαριασμός χρήστη της υπηρεσίας καταλόγου Active Directory του οποίου το χαρακτηριστικό msExchMailboxGUID φέρει το καθολικό μοναδικό αριθμητικό αναγνωριστικό (GUID) για ένα συγκεκριμένο γραμματοκιβώτιο. Σε ένα μόνο λογαριασμό σε ολόκληρο σύμπλεγμα δομών επιτρέπεται να φέρει το GUID για ένα συγκεκριμένο γραμματοκιβώτιο. Εάν προσπαθήσετε να ορίσετε δεύτερο κάτοχο με το ίδιο GUID, η υπηρεσία καταλόγου Active Directory θα απορρίψει την αλλαγή με σφάλμα.

Όταν δώσετε σε λογαριασμό τη δυνατότητα γραμματοκιβωτίου ή όταν συνδέσετε ένα αποσυνδεδεμένο γραμματοκιβώτιο σε λογαριασμό της υπηρεσίας καταλόγου Active Directory, το GUID του γραμματοκιβωτίου ορίζεται αυτόματα στο λογαριασμό αυτό. Σπανίως χρειάζεται ή συνιστάται σε διαχειριστές να ορίζουν απευθείας GUID γραμματοκιβωτίου.

Σχετιζόμενοι εξωτερικοί λογαριασμοί

Μια κοινή ρύθμιση του Exchange είναι η εγκατάσταση του Exchange σε σύμπλεγμα δομών πόρων. Ένα σύμπλεγμα δομών πόρων είναι ένα σύμπλεγμα δομών που βρίσκεται σε διαφορετικό σύμπλεγμα δομών από τους λογαριασμούς χρήστη που θα έχουν γραμματοκιβώτια στο σύστημα. Αυτό παρουσιάζει ένα ζήτημα επειδή το χαρακτηριστικό msExchMailboxGUID μπορεί να ρυθμιστεί μόνο σε αντικείμενα του ίδιου συμπλέγματος δομών με του διακομιστή Exchange.

Η λύση σε αυτό το πρόβλημα είναι η παραχώρηση δυνατότητας γραμματοκιβωτίου σε ένα λογαριασμό του συμπλέγματος δομών του διακομιστή Exchange. Στη συνέχεια, συνδέετε αυτόν το λογαριασμό με δυνατότητα γραμματοκιβωτίου με έναν άλλο λογαριασμό που βρίσκεται σε άλλο σύμπλεγμα δομών ή σε έναν τομέα των Microsoft Windows NT 4. Αυτό μπορείτε να το κάνετε παραχωρώντας το δικαίωμα για "Σχετιζόμενο εξωτερικό λογαριασμό" (Associated External Account). Μόνο σε ένα μεμονωμένο λογαριασμό μπορεί να παραχωρηθεί το δικαίωμα Associated External Account. Ο λογαριασμός που θα επιλεγεί πρέπει να είναι από διαφορετικό σύμπλεγμα δομών.

Όταν ορίζετε το δικαίωμα Associated External Account, γράφετε την τιμή SID για τον εξωτερικό λογαριασμό στο χαρακτηριστικό msExchMasterAccountSID του κατόχου του γραμματοκιβωτίου. Επομένως, δεν πρόκειται για δικαίωμα, αλλά για έναν εύκολο τρόπο ελέγχου της τιμής του χαρακτηριστικού msExchMasterAccountSID. Αφού οριστεί το msExchMasterAccountSID, στον εξωτερικό λογαριασμό στον οποίον ανήκει το SID θα παραχωρηθεί δυνατότητα πρόσβασης στον Exchange σαν να ήταν ο λογαριασμός του πραγματικού κατόχου του γραμματοκιβωτίου.

Σημειώστε ότι αυτό ισχύει μόνο για πρόσβαση στον Exchange και όχι για πρόσβαση σε όλες τις υπηρεσίες καταλόγου Active Directory. Επιπλέον, πρέπει να επισημάνετε το λογαριασμό του κατόχου του γραμματοκιβωτίου ως "Απενεργοποιημένο" (Disabled) για συνδέσεις αφού ορίσετε το δικαίωμα Associated External Account ώστε όλα τα δικαιώματα να λειτουργούν με τον αναμενόμενο τρόπο.
300456 Τα δικαιώματα και οι πληρεξουσιοδοτήσεις υπολογιστών-πελατών δεν εξακολουθούν να υφίστανται αφού παραχωρηθούν στον Exchange 2000

Σενάρια πληρεξουσιοδότησης

Πληρεξούσιος είναι ένας χρήστης στον οποίον έχει παραχωρηθεί δικαίωμα μερικής πρόσβασης σε άλλο γραμματοκιβώτιο και το δικαίωμα να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του κατόχου του γραμματοκιβωτίου αυτού. Ένα συνηθισμένο σενάριο πληρεξουσιοδότησης είναι η παραχώρηση πρόσβασης με πληρεξούσιο σε διοικητικό βοηθό για το ημερολόγιο ενός διοικητικού στελέχους. Ο πληρεξούσιος μπορεί τυπικά να διαβάζει και να ενημερώνει το ημερολόγιο. Επιπλέον, ο πληρεξούσιος μπορεί να απαντά σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του στελέχους.

Η πρόσβαση με πληρεξούσιο παρέχεται προσθέτοντας τον πληρεξούσιο στο χαρακτηριστικό publicDelegates που έχει πολλές τιμές του κατόχου του γραμματοκιβωτίου. Όλοι οι χρήστες που αναφέρονται σε αυτό το χαρακτηριστικό έχουν το δικαίωμα αποστολής εκ μέρους άλλου (Send on Behalf Of) για τον κάτοχο του γραμματοκιβωτίου. Όταν τέτοιοι πληρεξούσιοι στέλνουν μήνυμα ηλεκτρονικού ταχυδρομείου που έχει το όνομα του κατόχου στο πλαίσιο Από (From), το πλαίσιο Από (From) του μηνύματος ηλεκτρονικού ταχυδρομείου εμφανίζει την εξής τιμή:
<Όνομα πληρεξουσίου> εκ μέρους του <κάτοχος του γραμματοκιβωτίου>
Ωστόσο, το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από τον πληρεξούσιο και όχι από ή ως ο κάτοχος του γραμματοκιβωτίου.

Ακολουθεί λίστα με τις δύο διασυνδέσεις που μπορείτε να χρησιμοποιείτε για να παραχωρήσετε τα δικαιώματα αποστολής εκ μέρους άλλου (Send on Behalf Of) και πληρεξουσίου:
 • Στο αντικείμενο του κατόχου του γραμματοκιβωτίου, παραχωρήστε το δικαίωμα αποστολής εκ μέρους άλλου (Send on Behalf Of) στο παράθυρο διαλόγου Γενικές επιλογές του Exchange (Exchange General).
 • Στο Microsoft Outlook, χρησιμοποιήστε το παράθυρο διαλόγου Πληρεξούσιοι (Delegates).
Και οι δύο αυτές μέθοδοι ορίζουν το χαρακτηριστικό publicDelegates. Ωστόσο, η μέθοδος του Outlook προβλέπει την παραχώρηση δικαιωμάτων συγκεκριμένου φακέλου στον πληρεξούσιο. Μπορείτε επίσης να παραχωρήσετε δικαιώματα σε κάποιο πληρεξούσιο απευθείας από τις ιδιότητες μεμονωμένου φακέλου στο Outlook.

Σε ορισμένες περιπτώσεις, ενδέχεται να μην μπορείτε να ορίσετε το χαρακτηριστικό publicDelegates στο Outlook.
329622 Τα δικαιώματα αποστολής εκ μέρους άλλου (Send on behalf) δεν εκχωρούνται σε κάποιον χρήστη, μετά την παραχώρηση πρόσβασης με πληρεξούσιο στο Outlook

Εάν παραχωρήσετε πρόσβαση με πληρεξούσιο στο γραμματοκιβώτιό σας, ο πληρεξούσιος μπορεί να χρησιμοποιήσει το δικαίωμα αποστολής εκ μέρους άλλου (Send On Behalf) ακόμα και αν δεν παραχωρήσετε πρόσβαση με πληρεξούσιο σε κανένα από τους φακέλους του γραμματοκιβωτίου σας. Το βασικό δικαίωμα που έχει ένας πληρεξούσιος είναι το δικαίωμα αποστολής εκ μέρους (Send on Behalf Of). Τα δικαιώματα για πρόσβαση στους φακέλους του γραμματοκιβωτίου σας είναι ξεχωριστά και πρέπει να παραχωρηθούν πέραν των δικαιωμάτων πληρεξουσιοδότησης.

Τυπικά, οι πληρεξούσιοι θα χρησιμοποιήσουν το Microsoft Outlook για να αποκτήσουν πρόσβαση σε μεμονωμένους φακέλους για τους οποίους τους έχετε δώσει δικαιώματα. Αυτό μπορείτε να το κάνετε εάν κάνετε κλικ στην εντολή Άνοιγμα (Open) του μενού Αρχείο (File) του Outlook και στη συνέχεια να κάνετε κλικ στην εντολή Φάκελος άλλου χρήστη (Other User's Folder).

Εναλλακτικά, οι πληρεξούσιοι μπορούν να ανοίξουν το γραμματοκιβώτιό σας αναφέροντάς το ως επιπρόσθετο γραμματοκιβώτιο στην καρτέλα Για προχωρημένους (Advanced) των προφίλ τους στο Outlook. Με τη μέθοδο αυτή το γραμματοκιβώτιό σας θα αναφερθεί στη δομή φακέλων του Outlook του πληρεξουσίου. Επιπλέον, η μέθοδος αυτή προβλέπει πρόσβαση σε όλους τους φακέλους του γραμματοκιβωτίου σας για τους οποίους έχουν παραχωρηθεί δικαιώματα σε πληρεξούσιο.

Ορισμένες φορές ίσως θελήσετε ο πληρεξούσιός σας να διαθέτει το δικαίωμα αποστολής εκ μέρους (Send on Behalf of) και άλλες φορές να έχει το δικαίωμα αποστολής ως (Send As). Για να ρυθμίσετε τις παραμέτρους ενός πληρεξουσίου με αυτά τα δύο δικαιώματα, ακολουθήστε τα εξής βήματα:
 • Παραχωρήστε στον πληρεξούσιο το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access). Αυτό δεν μπορεί να γίνει μέσω του Outlook. Αντιθέτως, ένας διαχειριστής της υπηρεσίας καταλόγου Active Directory πρέπει να το κάνει στο λογαριασμό του κατόχου του γραμματοκιβωτίου. Ακόμα και αν παραχωρήσετε δικαιώματα κατόχου σε κάθε φάκελο του γραμματοκιβωτίου σας, δεν είναι το ίδιο δικαίωμα με το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access).
 • Μην παραχωρείτε στον πληρεξούσιο το δικαίωμα αποστολής ως (Send As). Εάν παραχωρήσετε στον πληρεξούσιο το δικαίωμα αποστολής ως (Send As), όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τον πληρεξούσιο θα γίνουν με το δικαίωμα αποστολής ως (Send As). Ο πληρεξούσιος δεν θα μπορεί πλέον να χρησιμοποιήσει το δικαίωμα αποστολής εκ μέρους (Send on Behalf Of).
Σε αυτό το σενάριο, οι πληρεξούσιοι που θέλουν να χρησιμοποιούν το δικαίωμα αποστολής εκ μέρους (Send on Behalf Of) πρέπει να συνδέονται στα δικά τους γραμματοκιβώτια. Εάν οι αντιπρόσωποι απαντούν ή προωθούν μήνυμα ηλεκτρονικού ταχυδρομείου που βρίσκεται ήδη σε έναν από τους φακέλους σας, το μήνυμα ηλεκτρονικού ταχυδρομείου θα σταλεί αυτόματα εκ μέρους σας. Εάν οι αντιπρόσωποι δημιουργήσουν καινούριο μήνυμα ηλεκτρονικού ταχυδρομείου εκ μέρους σας, πρέπει να πληκτρολογήσουν το όνομά σας στο πλαίσιο Από (From) ώστε το μήνυμα να σταλεί εκ μέρους σας.

Ανεξάρτητα από το εάν οι αντιπρόσωποι έχουν ανοίξει τους φακέλους σας ή ολόκληρο το γραμματοκιβώτιό σας ως δευτερεύον γραμματοκιβώτιο, για όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουν από σας θα χρησιμοποιηθεί το δικαίωμα αποστολής εκ μέρους (Send on Behalf Of) υπό την προϋπόθεση ότι το δικό τους γραμματοκιβώτιο είναι πρωτεύον για το ισχύον προφίλ στο Outlook.

Όταν οι πληρεξούσιοι θέλουν να στείλουν μήνυμα ηλεκτρονικού ταχυδρομείου σαν να είναι εσείς, πρέπει να συνδέονται στο γραμματοκιβώτιό σας με ξεχωριστό προφίλ του Outlook που ανοίγει μόνο το δικό σας γραμματοκιβώτιο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουν οι αντιπρόσωποι ενώ είναι συνδεδεμένοι σε αυτό το προφίλ θα αποστέλλονται αυτόματα από εσάς.

Εύρεση λογαριασμών που έχουν το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο χωρίς το δικαίωμα αποστολής ως (Send As)

Το δείγμα δέσμης ενεργειών που περιγράφεται σε αυτήν την ενότητα μπορεί να αναζητήσει έναν τομέα της υπηρεσίας καταλόγου Active Directory τη φορά, για λογαριασμούς χρηστών όπου το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) έχει παραχωρηθεί σε γραμματοκιβώτιο χωρίς το δικαίωμα αποστολής ως (Send As).

Σημαντικό Πριν να αλλάξετε δικαιώματα, ανατρέξτε στην ενότητα Σχετικά με κατόχους γραμματοκιβωτίων με αντιπροσώπους.

Η δέσμη ενεργειών έχει τις εξής τρεις λειτουργίες:
 • Εξαγωγή: Μπορείτε να εξαγάγετε μια λίστα με χρήστες που έχουν το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) όχι όμως το δικαίωμα αποστολής ως (Send As). Μπορείτε στη συνέχεια να αναθεωρήσετε τη λίστα στο Σημειωματάριο (Notepad) ή σε άλλο πρόγραμμα επεξεργασίας για να αφαιρέσετε όλους τους λογαριασμούς που δεν θέλετε να έχουν το δικαίωμα αποστολής ως (Send As).
 • Εισαγωγή: Μπορείτε να εισαγάγετε μια λίστα με χρήστες που έχουν το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) στους οποίους πρέπει να παραχωρηθεί και το δικαίωμα αποστολής ως (Send As). Σημειώστε ότι δεν μπορείτε να χρησιμοποιήσετε αυτήν τη δέσμη ενεργειών για να εκχωρήσετε τόσο τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access ) όσο και τα δικαιώματα αποστολής ως (Send As). Κάθε λογαριασμός πρέπει ήδη να έχει τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access ) για να του παραχωρηθούν τα δικαιώματα αποστολής ως (Send As).
 • Ρύθμιση όλων: Μπορείτε να παραχωρήσετε τα δικαιώματα αποστολής ως (Send As) σε όλους τους χρήστες του τομέα που έχουν ήδη τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access ) για ένα συγκεκριμένο γραμματοκιβώτιο. Θα δημιουργηθεί ένα αρχείο καταγραφής ίδιας μορφής με το αρχείο εξαγωγής. Αυτό ισοδυναμεί με την εκτέλεση των λειτουργιών εξαγωγής και εισαγωγής χωρίς να γίνει επεξεργασία του αρχείου εξαγωγής.
Σημείωση Δεν υπάρχει λειτουργία αναίρεσης σε αυτήν τη δέσμη ενεργειών.

Δικαιώματα που απαιτούνται για τη δέσμη ενεργειών

Πρέπει να εκτελέσετε τη δέσμη ενεργειών όταν είστε συνδεδεμένοι με λογαριασμό διαχειριστή από το ίδιο σύμπλεγμα δομών με τους λογαριασμούς κατόχων γραμματοκιβωτίου. Η δέσμη ενεργειών ενδέχεται να μην λειτουργήσει με ένα λογαριασμό που διαθέτει δικαιώματα διαχείρισης σε διάφορα συμπλέγματα δομών. Η δέσμη ενεργειών ενδέχεται επίσης να μην λειτουργήσει όταν την εκτελείτε από ένα σταθμό εργασίας που είναι συνδεδεμένος με ένα διαφορετικό σύμπλεγμα δομών από αυτό με το οποίο είναι συνδεδεμένοι οι λογαριασμοί κατόχων γραμματοκιβωτίου.

Με δεδομένες αυτές τις συνθήκες, μπορείτε να εκτελέσετε τη δέσμη ενεργειών με πολλούς λογαριασμούς διαχειριστή σε μία μόνο περίοδο λειτουργίας, χρησιμοποιώντας την εντολή RunAs.exe. Αυτή η διαδικασία μπορεί να φανεί χρήσιμη στην περίπτωση που έχετε τμηματοποιήσει δικαιώματα της υπηρεσίας καταλόγου Active Directory και του Exchange Server και δεν έχετε ενιαίο λογαριασμό με δυνατότητα διαχείρισης όλων των διακομιστών Exchange ή όλων των τομέων της υπηρεσίας καταλόγου Active Directory. Μπορείτε να ανοίξετε μια γραμμή εντολών για να εκτελέσετε τη δέσμη ενεργειών όπως κάθε λογαριασμό διαχειριστή. Ας εξετάσουμε το ακόλουθο παράδειγμα:
RunAs.exe /user:domain\account CMD.EXE
Σημείωση Δεν πρέπει να εκτελείτε πολλά αντίγραφα της δέσμης ενεργειών ταυτόχρονα στον ίδιο τομέα.

Ακολουθεί περιγραφή των πεδίων που υπάρχουν στο αρχείο εξαγωγής. Τα πεδία περιγράφονται με τη σειρά που παρουσιάζονται στο αρχείο εξαγωγής.
 • Εμφάνιση του ονόματος του λογαριασμού κατόχου του γραμματοκιβωτίου

  Μπορεί να υπάρχουν περισσότερες από μία γραμμές στο αρχείο εξαγωγής που αναφέρουν τον ίδιο κάτοχο γραμματοκιβωτίου. Η συμπεριφορά αυτή προκύπτει εάν πολλοί άλλοι λογαριασμοί έχουν τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) στο ίδιο γραμματοκιβώτιο.
 • Τομέας και όνομα σύνδεσης λογαριασμού που έχει δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) όχι όμως και το δικαίωμα αποστολής ως (Send As)

  Ο ίδιος λογαριασμός μπορεί να εμφανιστεί πολλές φορές σε όλο το αρχείο εξαγωγής εάν ο λογαριασμός έχει πρόσβαση σε πολλά γραμματοκιβώτια. Αυτό είναι πιθανό να ισχύει για λογαριασμό υπηρεσίας εφαρμογής ή για άτομο που διαχειρίζεται πολλαπλά γραμματοκιβώτια πόρων.
 • Εμφάνιση του ονόματος ενός λογαριασμού που έχει δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) όχι όμως και το δικαίωμα αποστολής ως (Send As)

  Αυτό το πεδίο παρέχεται ως προσθήκη στο πεδίο "Όνομα σύνδεσης" (Logon Name) για να διευκολύνει την αναγνώριση του λογαριασμού.
 • Κατάσταση αντιπροσώπευσης του κατόχου γραμματοκιβωτίου

  Εάν ο κάτοχος γραμματοκιβωτίου έχει αντιπροσώπους, η τιμή του πεδίου είναι "Με αντιπροσώπους" (Has Delegates). Εάν ο κάτοχος γραμματοκιβωτίου δεν έχει αντιπροσώπους, η τιμή του πεδίου είναι "Χωρίς αντιπροσώπους" (No Delegates).
 • Ενεργοποίηση ή απενεργοποίηση της κατάστασης του λογαριασμού κατόχου του γραμματοκιβωτίου

  Αυτό το πεδίο είναι χρήσιμο όταν θέλετε να αναγνωρίσετε λογαριασμούς πόρων ή λογαριασμούς γραμματοκιβωτίου σε διάφορα συμπλέγματα δομών. Συνήθως, οι λογαριασμοί αυτοί είναι απενεργοποιημένοι.
 • Πλήρες αποκλειστικό όνομα του λογαριασμού κατόχου του γραμματοκιβωτίου

  Αυτό το πεδίο είναι χρήσιμο όταν θέλετε να αναγνωρίσετε τον τομέα και το κοντέινερ του λογαριασμού κατόχου γραμματοκιβωτίου.
 • Πλήρες αποκλειστικό όνομα της βάσης δεδομένων γραμματοκιβωτίου του κατόχου του γραμματοκιβωτίου

  Αυτό το πεδίο περιλαμβάνει τη βάση δεδομένων, την ομάδα αποθήκευσης, το διακομιστή και τη διαχειριστική ομάδα για το γραμματοκιβώτιο.
Στο παράδειγμα που ακολουθεί, ο χρήστης που έχει το όνομα σύνδεσης "NoSendAs" έχει τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο ( Full Mailbox Access) όχι όμως και τα δικαιώματα αποστολής ως (Send As) για το γραμματοκιβώτιο "Κάτοχος γραμματοκιβωτίου".
"""Κάτοχος γραμματοκιβωτίου""" """Τομέας\Όχι αποστολή ως""" """Όχι αποστολή ως χρήστης""" """Με αντιπροσώπους""" """Ενεργοποιημένο""" [τα πρόσθετα πεδία παραλείπονται]

Ρύθμιση παραμέτρων διαχείρισης σταθμών εργασίας για τη δέσμη ενεργειών

Αυτή η δέσμη ενεργειών χρησιμοποιεί διασυνδέσεις διαχείρισης του Exchange για να επικοινωνεί με διακομιστές Exchange. Επομένως, αυτή η δέσμη ενεργειών πρέπει να εκτελείται από διαχειριστή Exchange ή από σταθμό εργασίας με εγκατεστημένο το Exchange System Administrator.

Επεξεργασία του αρχείου εξαγωγής

Το αρχείο εξαγωγής είναι μορφοποιημένο ως απλό κείμενο Unicode ώστε να εξυπηρετούνται σετ χαρακτήρων από πολλαπλές γλώσσες. Ορισμένα προγράμματα επεξεργασίας κειμένου ίσως να μην μπορέσουν να προβάλουν ή να επεξεργαστούν σωστά το αρχείο ή μπορεί να αποθηκεύουν το αρχείο ως κείμενο ANSI ή ASCII. Το βοηθητικό πρόγραμμα "Σημειωματάριο" (Notepad) για τα Microsoft Windows XP, τα Microsoft Windows 2000, και τα Microsoft Windows 2003 μπορεί να χειριστεί σωστά αρχεία κειμένου Unicode. Επιπλέον, το Microsoft Excel μπορεί να χειριστεί σωστά αρχεία κειμένου Unicode.

Το αρχείο-αποτέλεσμα είναι σε μορφή οριοθετημένη με στηλοθέτες με τριπλά εισαγωγικά γύρω από τις τιμές για κάθε πεδίο. Τα τριπλά εισαγωγικά χρησιμοποιούνται για να γίνει η εισαγωγή και εξαγωγή από το Excel πιο ντετερμινιστική. Στο Excel, τα τριπλά εισαγωγικά θα γίνουν μονά εισαγωγικά και θα μετατραπούν σε τριπλά όταν το αρχείο αποθηκευτεί ξανά ως κείμενο Unicode. Ανατρέξτε στις ακόλουθες οδηγίες για να ανοίξετε και να αποθηκεύσετε σωστά ένα αρχείο εξαγωγής στο Excel.

Μπορείτε επίσης να φιλτράρετε ένα αρχείο εξαγωγής χωρίς να χρησιμοποιήσετε το Excel, χρησιμοποιώντας το βοηθητικό πρόγραμμα Find.exe ή το Findstr.exe. Αυτά τα βοηθητικά προγράμματα συμπεριλαμβάνονται στα Windows. Σας επιτρέπουν να αναζητάτε λέξεις σε αρχείο και να παίρνετε ως αποτέλεσμα μόνο γραμμές που περιέχουν αυτές τις λέξεις ή μόνο γραμμές που δεν περιέχουν αυτές τις λέξεις. Για παράδειγμα, εάν θέλετε να φτιάξετε μια λίστα με όλους τους κατόχους γραμματοκιβωτίων του αρχείου που έχουν πληρεξουσίους, χρησιμοποιήστε είτε αυτές τις εντολές για να δημιουργήσετε ένα αρχείο που περιέχει μόνο γραμμές με τη συμβολοσειρά “Με αντιπροσώπους” (Has Delegates):
Find.exe “Has Delegates” OriginalFile.txt > HasDelegates.txt

Findstr.exe /C:”Has Delegates” OriginalFile.txt > HasDelegates.txt
Ως άλλο παράδειγμα, υποθέστε ότι εφαρμόζετε φίλτρο σε όλους τους κατόχους γραμματοκιβωτίου με αντιπροσώπους. Ο διακόπτης /Vεμφανίζει όλες τις γραμμές που δεν ταιριάζουν με τις λέξεις αναζήτησης. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από αυτές τις εντολές για να δημιουργήσετε ένα αρχείο στο οποίο να εξαιρούνται όλες οι γραμμές με τη συμβολοσειρά “Με αντιπροσώπους” (Has Delegates):
Find.exe “No Delegates” OriginalFile.txt > NoDelegates.txt

Find.exe /V “Has Delegates” OriginalFile.txt > NoDelegates.txt

Findstr.exe /C:”No Delegates” OriginalFile.txt > NoDelegates.txt

Findstr.exe /V /C:”Has Delegates” OriginalFile.txt > NoDelegates.txt
Θα μπορούσατε επίσης να χρησιμοποιήσετε αυτές τις εντολές για να δημιουργήσετε ένα αρχείο στο οποίο να παρατίθενται όλοι οι λογαριασμοί στους οποίους ένας λογαριασμός υπηρεσίας εφαρμογής διαθέτει δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) όχι όμως και το δικαίωμα "Αποστολής ως" (Send As). Ο διακόπτης /I δίνει στην εντολή τη δυνατότητα να αγνοεί τη διάκριση πεζών-κεφαλαίων:
Find.exe /I “domain\ServiceAccount” OriginalFile.txt > ServiceAccount.txt

Findstr.exe /I /C:”domain\ServiceAccount” OriginalFile.txt > ServiceAccount.txt
Σημείωση Εάν χρησιμοποιείτε την εντολή Find.exe για να δημιουργήσετε ένα φιλτραρισμένο αρχείο, πρέπει να καταργήσετε τις γραμμές κεφαλίδας που δημιουργεί η εντολή Find.exe στο επάνω μέρος του αρχείου.

Μην χρησιμοποιείτε ονόματα αρχείων με χαρακτήρες μπαλαντέρ (*.*) με το Findstr.exe. Εάν χρησιμοποιήσετε χαρακτήρες μπαλαντέρ, πριν από κάθε γραμμή του αρχείου εξαγωγής θα εμφανίζεται το όνομα του αρχείου. Πρέπει να εξετάσετε προσεκτικά το αρχείο εξαγωγής μετά την εφαρμογή του φίλτρου με τις εντολές Find.exe ή Findstr.exe για να βεβαιωθείτε ότι το φίλτρο έχει εντοπίσει ή εξαιρέσει τους λογαριασμούς που θέλετε.

Στο παράδειγμα που ακολουθεί, ο χρήστης που έχει το όνομα σύνδεσης "NoSendAs" έχει τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο ( Full Mailbox Access) όχι όμως και τα δικαιώματα αποστολής ως (Send As) για το γραμματοκιβώτιο "Κάτοχος γραμματοκιβωτίου".
"""Mailbox Owner""" """Domain\NoSendAs""" """No Send As User""" """Has Delegates""" """Enabled""" [additional fields omitted] 

Σχετικά με κατόχους γραμματοκιβωτίων με αντιπροσώπους

Ένας αντιπρόσωπος με πλήρη δικαιώματα πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) (γνωστός επίσης ως "super-delegate") δεν διαθέτει συνήθως το δικαίωμα αποστολής ως (Send As). Όταν ο αντιπρόσωπος "super-delegate" συνδέεται απευθείας με το γραμματοκιβώτιο του κατόχου γραμματοκιβωτίου, μπορεί να χρησιμοποιήσει το δικαίωμα αποστολής ως (Send As). Όταν ο αντιπρόσωπος χρησιμοποιήσει τις δυνατότητες αντιπροσώπευσης του Outlook (Additional Mailboxes to Open ή Open Other User's Folder), τα μηνύματα αποστέλλονται εκ μέρους άλλου.

Παραχωρήστε το δικαίωμα αποστολής ως (Send As) σε έναν αντιπρόσωπο "super-delegate" μόνο όταν θέλετε από αυτόν να κάνει αποστολή ως κάτοχος γραμματοκιβωτίου και όχι εκ μέρους του κατόχου γραμματοκιβωτίου. Συνιστούμε να εξετάσετε το αρχείο εξαγωγής για το κείμενο "Has Delegates" (με αντιπροσώπους) και, στη συνέχεια, να προσδιορίσετε αν κάποιος από τους αντιπροσώπους με την ιδιότητα "super-delegate" που αναφέρονται είναι στην πραγματικότητα αντιπρόσωπος του κατόχου γραμματοκιβωτίου.

Μόνο οι αντιπρόσωποι με την ιδιότητα "super-delegate" αναφέρονται στο αρχείο εξαγωγής. Οι κοινοί αντιπρόσωποι δεν διαθέτουν το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access). Ακόμα, όταν εκχωρείτε το δικαίωμα αποστολής ως (Send As) σε έναν κοινό πληρεξούσιο, ο πληρεξούσιος θα κάνει πάντοτε αποστολή ως κάτοχος του γραμματοκιβωτίου. Αυτό συμβαίνει ακόμα και όταν ο κοινός πληρεξούσιος δεν διαθέτει το δικαίωμα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access). Εάν παραχωρήσατε δικαιώματα αποστολής ως (Send As) σε έναν πληρεξούσιο ενώ δεν θέλατε, μπορείτε εύκολα να ανακαλέσετε το δικαίωμα αργότερα.

Τρόπος ανοίγματος ενός αρχείου εξαγωγής στο Excel

 1. Ξεκινήστε το Excel πριν να ανοίξετε το αρχείο εξαγωγής.
 2. Ανοίξτε το αρχείο στο Excel ως αρχεία κειμένου. Με τον τρόπο αυτό θα ξεκινήσει ο "Οδηγός εισαγωγής κειμένου" (Text Import Wizard).
 3. Στον Οδηγό εισαγωγής κειμένου (Text Import Wizard), αλλάξτε ή αποδεχθείτε τις ακόλουθες ρυθμίσεις:
  • Τύπος αρχικών δεδομένων (Original data type): Οριοθετημένες (Delimited)
  • Έναρξη εισαγωγής στη γραμμή (Start import at row): 1
  • Προέλευση αρχείου (File Origin): Unicode (UTF-8)
  • Οριοθέτες (Delimiters): Μόνο στηλοθέτης (Tab only)
  • Αντιμετώπιση διαδοχικών οριοθετών ως ένας (Treat consecutive delimiters as one): χωρίς σήμανση (unmarked)
  • Προσδιοριστικό κειμένου (Text qualifier): " (διπλά εισαγωγικά) (double quotation marks)

Τρόπος αποθήκευσης ενός αρχείου εξαγωγής μετά την επεξεργασία του στο Excel

 1. Στο αρχείο εξαγωγής, κάντε κλικ στην εντολή Αποθήκευση ως (Save As).
 2. Δώστε στο αρχείο διαφορετικό όνομα ώστε να διατηρήσετε ένα μη επεξεργασμένο αντίγραφο του αρχικού αρχείου.
 3. Κάντε κλικ στην επιλογή Αρχείο (File), κατόπιν στην εντολή Αποθήκευση ως (Save As), πληκτρολογήστε ένα όνομα αρχείου για να αποθηκευτεί το αποτέλεσμα και στη συνέχεια επιλέξτε Κείμενο Unicode (Unicode text) στην αναπτυσσόμενη λίστα Αποθήκευση ως τύπος (Save As Type).

Σύνταξη δέσμης ενεργειών

Πρόκειται για δέσμη ενεργειών λειτουργίας κειμένου και πρέπει να εκτελεστεί σε παράθυρο της γραμμής εντολών, και όχι από το παράθυρο διαλόγου Εκτέλεση (Run). Για να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd στο πλαίσιο Άνοιγμα (Open) και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.

Το αρχείο καταγραφής σφαλμάτων και τα αρχεία εξαγωγής θα αποθηκευτούν στον τρέχοντα κατάλογο της γραμμής εντολών. Θα πρέπει να διαθέτετε δικαιώματα για να δημιουργήσετε αρχεία σε αυτόν τον κατάλογο.
Για να αποκτήσετε βοήθεια της γραμμής εντολών, πληκτρολογήστε την ακόλουθη εντολή:
CSCRIPT AddSendAs.vbs
Για να εξαγάγετε χρήστες που έχουν δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access) χωρίς τα δικαιώματα αποστολής ως (Send As) για έναν τομέα, πληκτρολογήστε την ακόλουθη εντολή:
CSCRIPT AddSendAs.vbs [όνομα ελεγκτή τομέα] –Export Παράδειγμα: CSCRIPT AddSendAs.vbs CORP-DC-1 –Export
Το αρχείο εξαγωγής θα δημιουργηθεί ως "Send_As_Export_H_MM_SS.txt".
Για να εισαγάγετε ένα επεξεργασμένο αρχείο εξαγωγής, πληκτρολογήστε την ακόλουθη εντολή:
CSCRIPT AddSendAs.vbs [όνομα ελεγκτή τομέα] –Import [όνομα αρχείου]Παράδειγμα:CSCRIPT AddSendAs.vbs CORP-DC-1 –Import "Send_As_Export_H_MM_SS.txt"

Τρόπος παραχώρησης των δικαιωμάτων αποστολής ως (Send As) αντίστοιχα για κάθε γραμματοκιβώτιο του τομέα για όλους τους χρήστες που έχουν ήδη τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο για ένα γραμματοκιβώτιο

Σημείωση Εάν στον οργανισμό σας έχετε πληρεξουσίους που έχουν και αυτοί δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access), δεν θα πρέπει να χρησιμοποιείτε τη λειτουργία "Ρύθμιση όλων" (SetAll). Εάν χρησιμοποιήσετε τη λειτουργία "Ρύθμιση όλων" (SetAll) σε αυτήν την περίπτωση, στους πληρεξούσιους θα παραχωρηθεί το δικαίωμα αποστολής ως (Send As). Με τη συμπεριφορά αυτή μπορεί όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που θα στέλνουν να χρησιμοποιούν τα δικαιώματα αποστολής ως (Sent As) αντί για τα δικαιώματα αποστολής εκ μέρους (Sent on Behalf Of). Μπορείτε να διορθώσετε αυτήν τη συμπεριφορά καταργώντας τα δικαιώματα αποστολής ως (Send As) που παραχωρήθηκαν από σφάλμα στον πληρεξούσιο.
CSCRIPT AddSendAs.vbs [όνομα ελεγκτή τομέα] –SetAllΠαράδειγμα:CSCRIPT AddSendAs.vbs CORP-DC-1 –SetAll
Αν χρησιμοποιήσετε τη λειτουργία "Ρύθμιση όλων" (SetAll), θα δημιουργηθεί ένα αρχείο εξαγωγής ως Send_As_Export_H_MM_SS.txt. Πρέπει να αποθηκεύσετε αυτό το αρχείο επειδή αποτελεί καταγραφή όλων των λογαριασμών που άλλαξαν. Εάν επρόκειτο να εκτελέσετε ξανά τη δέσμη ενεργειών, δεν θα έδινε την ίδια λίστα λογαριασμών επειδή στους λογαριασμούς θα είχαν ήδη παραχωρηθεί τα δικαιώματα αποστολής ως (Send As).

Τα σφάλματα που αντιμετωπίζετε όταν εκτελείτε τη δέσμη ενεργειών θα αποθηκευτούν στο αρχείο Send_As_Errors_H_MM_SS.txt. Το όνομα του αρχείου σφαλμάτων θα ταιριάζει με τη σήμανση χρόνου ώρες_λεπτά_δευτερόλεπτα οποιουδήποτε σχετιζόμενου αρχείου εξαγωγής.

Τροποποιήσεις δέσμης ενεργειών

Μπορεί να υπάρχουν λογαριασμοί στην εταιρεία σας που έχουν δικαιώματα σε πολλά αντικείμενα, αλλά να μην θέλετε να τροποποιήσετε αυτά τα δικαιώματα. Για να μειώσετε το μέγεθος του αρχείου εξαγωγής, μπορείτε να εφαρμόσετε φίλτρο σε αυτούς τους λογαριασμούς, τροποποιώντας τη μεταβλητή FMA_EXCLUSIVE_LIST που βρίσκεται κοντά στο επάνω μέρος της δέσμης ενεργειών. Αυτή η μεταβλητή παραθέτει από προεπιλογή μερικούς λογαριασμούς οι οποίοι πρέπει να παραμείνουν κρυφοί στη δέσμη ενεργειών που θα εμφανιστεί. Μπορείτε να προσθέσετε περισσότερους λογαριασμούς, χρησιμοποιώντας την εξής μορφή:
& "<Domain\Name>" & OUTPUT_DELIMITER
Για παράδειγμα, θα μπορούσατε να αλλάξετε την τιμή της ακόλουθης μεταβλητής:
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
ώστε να εμφανίζεται ως εξής:
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Mydomain\Service1" & OUTPUT DELIMITER
Αυτή η αλλαγή αποκρύπτει το λογαριασμό "Mydomain\Service1" στο αρχείο εξαγωγής, μαζί με τα στοιχεία "NT AUTHORITY\SELF" και "NT AUTHORITY\SYSTEM". Σημειώστε ότι η τιμή Τομέας\Όνομα κάνει διάκριση πεζών-κεφαλαίων και πρέπει να εμφανίζεται ακριβώς όπως είναι ή όπως θα εμφανίζεται στο αρχείο εξαγωγής.

Υπάρχει ακόμη μία επεξεργάσιμη μεταβλητή, η FMA_EXCLUSIVE_EXSVC, η οποία έχει την προεπιλεγμένη τιμή "\Exchange Services" & OUTPUT_DELIMITER. "Exchange Services" είναι το όνομα ενός λογαριασμού στον οποίο παραχωρούνται δικαιώματα μέσω του Active Directory Connector στο Exchange 5.5 και των σεναρίων μετεγκατάστασης και συνύπαρξης του Exchange 2000. Αυτός ο λογαριασμός δημιουργείται σε πολλούς τομείς και ενδέχεται να εμφανίζεται επανειλημμένα στο αρχείο εξαγωγής εάν δεν γίνει απόκρυψή του.

Η μεταβλητή FMA_EXCLUSIVE_EXSVC αποδέχεται μόνο έναν λογαριασμό ως τιμή. Το όνομα λογαριασμού δεν κάνει διάκριση πεζών-κεφαλαίων. Ο λογαριασμός που παρατίθεται πρέπει να ξεκινά με ανάστροφη κάθετο (\) και δεν πρέπει να περιλαμβάνει τον τομέα στον οποίο ανήκει ο λογαριασμός. Θα γίνει απόκρυψη του λογαριασμού για όλους τους τομείς στους οποίους ανήκει.

Εάν έχετε χρησιμοποιήσει εργαλεία μετεγκατάστασης άλλων κατασκευαστών ή μεθόδους συγχρονισμού καταλόγων, μπορεί να υπάρχει σε πολλούς τομείς ένας διαφορετικός λογαριασμός, ο οποίος έχει παραχωρήσει δικαιώματα σε πολλά γραμματοκιβώτια χρηστών. Σε αυτό το σενάριο, μπορείτε να αντικαταστήσετε το όνομα αυτού του λογαριασμού με "\Υπηρεσίες Exchange."

Συμβουλές και προειδοποιήσεις

 • Μην απορρίπτετε αρχεία καταγραφής και σφαλμάτων που δημιουργούνται από τη δέσμη ενεργειών. Μπορεί να αποδειχτούν πολύτιμα για την αντιμετώπιση προβλημάτων ή την ανατροπή αλλαγών αργότερα. Μην ξεχνάτε ότι μόλις παραχωρήσετε τα δικαιώματα αποστολής ως (Send As) σε έναν λογαριασμό, δεν θα καταγραφεί πλέον στο αρχείο εξαγωγής.
 • Αν ένας διακομιστής Exchange ή μια βάση δεδομένων σταματήσουν, θα καθυστερήσει η επεξεργασία της δέσμης ενεργειών. Σε μια τέτοια περίπτωση, μπορείτε να ταξινομήσετε το αρχείο εξαγωγής κατά βάσεις δεδομένων και να μετακινήσετε τις γραμμές που σχετίζονται με μια σταματημένη βάση δεδομένων σε διαφορετικό αρχείο για να γίνει η εισαγωγή αργότερα.
 • Η δέσμη ενεργειών αποκρύπτει το αποτέλεσμα των λογαριασμών των οποίων το όνομα σύνδεσης λήγει σε "$" ή είναι NT AUTHORITY\SYSTEM. Αυτοί οι λογαριασμοί συστήματος τυπικά δεν θα πρέπει να χρειάζονται τα δικαιώματα αποστολής ως (Send As) και η κατάργησή τους από το αρχείο εξαγωγής θα μειώσει σημαντικά το μέγεθός του.
 • Το αρχείο εξαγωγής πρέπει να είναι σε μορφή Unicode πριν το εισαγάγετε. Εάν αποθηκεύσατε ακούσια το αρχείο ως κείμενο ANSI, μπορείτε να διορθώσετε το ζήτημα αυτό φορτώνοντας το αρχείο στο Σημειωματάριο (Notepad) και αποθηκεύοντας το ως κείμενο Unicode.
 • Εάν η εισαγωγή δεν λειτουργεί, αντιμετωπίστε το πρόβλημα με δοκιμαστικούς λογαριασμούς και μία γραμμή στο αρχείο εισαγωγής. Πρέπει να ρυθμίσετε τις παραμέτρους του δοκιμαστικού λογαριασμού που διαθέτει γραμματοκιβώτιο σε διακομιστή Exchange που λειτουργεί και στη συνέχεια να παραχωρήσετε σε άλλο δοκιμαστικό λογαριασμό τα δικαιώματα πλήρους πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access), όχι όμως και τα δικαιώματα αποστολής ως (Send As).
 • Δεν υπάρχει λειτουργία αναίρεσης για αυτήν τη δέσμη ενεργειών. Για να ακυρώσετε τα δικαιώματα αποστολής ως (Send As) που παραχωρήσατε σε αυτήν τη δέσμη ενεργειών, πρέπει να δημιουργήσετε άλλη δέσμη ενεργειών ή να τα καταργήσετε με μη αυτόματο τρόπο. Δεν παρέχεται λειτουργία αναίρεσης για να μην χρησιμοποιηθεί αυτή η δέσμη ενεργειών με σκοπό την κατάργηση των δικαιωμάτων αποστολής ως (Send As) για όλους τους χρήστες ενός οργανισμού.
 • Η δέσμη ενεργειών δεν χειρίζεται σωστά ένα λογαριασμό στον οποίο έχει παραχωρηθεί πλήρης έλεγχος ενός αντικειμένου χρήστη μαζί με πλήρη δικαιώματα πρόσβασης στο γραμματοκιβώτιο (Full Mailbox Access). Ο πλήρης έλεγχος (Full Control) περιλαμβάνει το δικαίωμα "Αποστολή ως" (Send As) αλλά η δέσμη ενεργειών θα εξαγάγει το λογαριασμό σαν να μην είχε το δικαίωμα "Αποστολή ως" (Send As). Αυτό μπορεί να αυξήσει το μέγεθος του αρχείου εξαγωγής, αλλά δεν προκαλείται βλάβη από την εισαγωγή του αρχείου και την περιττή εκχώρηση του δικαιώματος "Αποστολή ως" (Send As) σε τέτοιους λογαριασμούς.
 • Οι λογαριασμοί χρήστη της υπηρεσίας καταλόγου Active Directory με αποκλειστικά ονόματα, οι οποίοι περιλαμβάνουν διαστήματα ή διπλά εισαγωγικά που δεν ταιριάζουν, δεν είναι επεξεργάσιμοι από αυτήν τη δέσμη ενεργειών. Η δέσμη ενεργειών είναι δυνατόν να επεξεργαστεί σωστά ένα όνομα που περιλαμβάνει διπλά εισαγωγικά που ταιριάζουν, όπως:
  “CN=First “Nickname” Last,DC=domain,DC=com”
 • Το Excel μπορεί να χειριστεί ένα αρχείο με μέγιστο μέγεθος 65.535 γραμμών. Εάν το αρχείο εξόδου είναι μεγαλύτερο από αυτό το μέγεθος, πρέπει να το διαιρέσετε σε ενότητες πριν το φορτώσετε στο Excel.
 • Το αρχείο Send_As_Errors παραθέτει συγκεκριμένους λογαριασμούς όπου υπάρχει αποτυχία ανάγνωσης ή εγγραφής δικαιωμάτων. Στην περίπτωση που έχει γίνει επιτυχής επεξεργασία άλλων λογαριασμών του τομέα, οι λογαριασμοί αυτοί ενδέχεται να έχουν κάτι κοινό που εμποδίζει τη δέσμη ενεργειών να εκτελεστεί με αυτούς. Στα κοινά ζητήματα περιλαμβάνονται τα ακόλουθα:
  • Έλλειψη δικαιωμάτων διαχείρισης για την προβολή ή τον ορισμό ιδιοτήτων σε λογαριασμούς.
  • Ο χώρος αποθήκευσης γραμματοκιβωτίου του Exchange δεν βρίσκεται σε λειτουργία.
  • Ο σταθμός εργασίας δεν είναι μέλος του ίδιου τομέα.
  • Ο λογαριασμός διαχειριστή που χρησιμοποιείται δεν ανήκει στο ίδιο σύμπλεγμα δομών.
Για να εκτελέσετε αυτήν τη δέσμη ενεργειών, αντιγράψτε και επικολλήστε όλες τις γραμμές ανάμεσα στην ΑΡΧΗ ΔΕΣΜΗΣ ΕΝΕΡΓΕΙΩΝ και το ΤΕΛΟΣ ΔΕΣΜΗΣ ΕΝΕΡΓΕΙΩΝ σε πρόγραμμα επεξεργασίας απλού κειμένου όπως το Σημειωματάριο (Notepad). Αποθηκεύεστε τη δέσμη ενεργειών ως AddSendAs.vbs. BEGIN SCRIPT
Option ExplicitDim OUTPUT_DELIMITEROUTPUT_DELIMITER = """""""" & vbTab & """"""""'Define exclusive list, if FMA is given to any user in this list, it's ignored. If you 'want to modify this list, please be sure to follow the same format. Every alias has to 'have a OUTPUT_DELIMITER before and after itDim FMA_EXCLUSIVE_LISTFMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITERDim FMA_EXCLUSIVE_EXSVCFMA_EXCLUSIVE_EXSVC = "\Exchange Services" & OUTPUT_DELIMITER'Permission Type: Allow or Denyconst ACCESS_ALLOWED_OBJECT_ACE_TYPE = 5const ADS_ACETYPE_ACCESS_ALLOWED = &h0const ADS_ACETYPE_ACCESS_DENIED = &h1'Flags: Specifies Inheritanceconst ADS_ACEFLAG_INHERIT_ACE = &h2const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8const ADS_ACEFLAG_INHERITED_ACE = &h10const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1fconst ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40const ADS_ACEFLAG_FAILED_ACCESS = &h80'Declare ADSI constantsConst ADS_OPTION_SECURITY_MASK = 3Const ADS_OPTION_REFERRALS	= 1Const ADS_SECURITY_INFO_DACL = 4Const ADS_CHASE_REFERRALS_NEVER = &h00 Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 Const ADS_CHASE_REFERRALS_EXTERNAL = &h40'output file nameConst EXPORT_FILE = "Send_As_Export"Const ERROR_FILE = "Send_As_Errors"' script modeconst MODE_INVALID = -1 const MODE_SETALL = 0const MODE_EXPORT = 1const MODE_IMPORT = 2const SETALL = "-SETALL"const EXPORT = "-EXPORT"const IMPORT = "-IMPORT"' argument indexConst ARG_INDEX_MODE = 1Const ARG_INDEX_DC = 0Const ARG_INDEX_FILENAME = 2' column index in import/export fileConst COLUMN_INDEX_USERDISPLAYNAME = 0Const COLUMN_INDEX_FMAALIAS = 1Const COLUMN_INDEX_FMADISPLAYNAME = 2Const COLUMN_INDEX_IFPUBLICDELEGATE = 3Const COLUMN_INDEX_MAILBOXSTATUS = 4Const COLUMN_INDEX_USERADSPATH = 5Const COLUMN_INDEX_HOMEMDB = 6Const EMPTYSTRING = ""Const STRNO = "No Delegates"Const STRYES = "Has Delegates" Const MIN_ARG = 2Const INIT_ARRAY_SIZE = 100' Microsoft Exchange Const EX_MB_SEND_AS_ACCESSMASK = &H00100Const EX_FULLMailbox_AccessMask = 1Const MESO = "Microsoft Exchange System Objects"Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"Const ForReading	= 1Const ForWriting	= 2Const ForAppending	= 8Const TristateTrue	= -1Const ADS_SCOPE_SUBTREE = 2Dim objUserDim objSDMailBoxDim objSDNTsecurityDim objDACLNTSDDim objNewACEDim sTrusteeAlias()Dim sFMADeniedListDim sFMAExplicitAllowDim fACESendasFoundDim dArraySizeDim TotalACEDim iDim rootDSEDim connDim objCommandDim objCmdDisplayNameDim rsUsersDim FoundObjectDim objFSODim objfileImportDim objfileExportDim objfileErrorDim sImportFilePathDim cScriptModeDim dArgCountDim dArgExpectedDim sDCServerDim sMailboxStatusDim sIfPublicDelegateDim sFMAUserDisplayNameDim sExportFileNameDim sErrorsFileNameDim msPublicDelegatesDim fErrorDim fOneErrorDim fFMAAllowedOn Error Resume NextdArraySize = INIT_ARRAY_SIZEReDim Preserve sTrusteeAlias(dArraySize)dArgCount = Wscript.Arguments.Count If ( dArgCount < MIN_ARG ) Then	DisplaySyntaxEnd Iferr.ClearfError = FalsefOneError = FalsecScriptMode = MODE_INVALIDSelect Case UCase(WScript.Arguments(ARG_INDEX_MODE))	Case SETALL 		cScriptMode = MODE_SETALL		dArgExpected = ARG_INDEX_MODE + 1	Case EXPORT 		cScriptMode = MODE_EXPORT		dArgExpected = ARG_INDEX_MODE + 1	Case IMPORT 		cScriptMode = MODE_IMPORT		dArgExpected = ARG_INDEX_FILENAME + 1	Case Else 		cScriptMode = MODE_INVALIDEnd SelectIf (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then	DisplaySyntaxEnd IfsDCServer = WScript.Arguments(ARG_INDEX_DC)CreateOutputFilesIf ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then	Dim sDomainContainer	If (cScriptMode = MODE_SETALL) Then		Dim strInput 		WScript.StdOut.WriteLine("WARNING: If you continue, each account in the domain that has")		WScript.StdOut.WriteLine("Full Mailbox Access permission for a given mailbox will also be")		WScript.StdOut.WriteLine("granted permission to Send As the mailbox owner.")		WScript.StdOut.WriteLine()		WScript.StdOut.WriteLine("To preview the list of mailboxes before granting Send As,")		WScript.StdOut.WriteLine("cancel this operation and use the -Export mode of this script.")		WScript.StdOut.WriteLine()		WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")		strInput = WScript.StdIn.ReadLine()		If (UCase(strInput) <> UCase("Y")) Then			WScript.Quit		End If		End If		WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("""!"" indicates an error processing an object.")	WScript.StdOut.WriteLine("   Check " & sErrorsFilename)	WScript.StdOut.WriteLine("Starting...")	WScript.StdOut.WriteLine()	err.Clear		Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")	sDomainContainer = rootDSE.Get("defaultNamingContext")	WScript.StdOut.WriteLine("Finding domain controller [ " & sDCServer & " ] for domain [ " & sDomainContainer & " ]")		If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)		objfileError.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)		WScript.Quit	End If				err.Clear		Set conn = CreateObject("ADODB.Connection")	Set objCommand = CreateObject("ADODB.Command")	conn.Provider = "ADSDSOObject"	conn.Open "ADs Provider"	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)		objfileError.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)		WScript.Quit	End If	Set objCommand.ActiveConnection = conn	WScript.StdOut.WriteLine("Searching for mailbox owner user accounts in " & sDomainContainer)		objCommand.CommandText = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE	objCommand.Properties("Page Size") = 100	objCommand.Properties("Timeout") = 30 	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)	err.Clear		Set rsUsers = objCommand.Execute	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Search for mailbox owners failed, error:" & err.Description)		objfileError.WriteLine("Search for mailbox owners failed, error:" & err.Description)		WScript.Quit	End If	If (rsUsers.RecordCount = 0) Then		WScript.StdOut.WriteLine("No mailbox owner user accounts could be seen in " & sDomainContainer & ".")		objfileError.WriteLine("No mailbox owner user accounts found in " & sDomainContainer & ".")		fError = True			End If	While Not rsUsers.EOF		If (fOneError = True) Then			WScript.StdOut.Write("!")		Else			WScript.StdOut.Write(".")		End If		fOneError = False				'Skip any mailbox object in Microsoft Exchange System Objects container		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then			err.Clear 			Set objUser = GetObject(rsUsers.Fields(0).Value)			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get user object: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If			Set objSDMailBox = objUser.MailboxRights			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get mailbox rights: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If			Set objSDNTsecurity = objUser.ntSecurityDescriptor			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get NTSD: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If						Set objDACLNTSD = Nothing			If (objUser.AccountDisabled) Then				sMailboxStatus = "Disabled"			Else				sMailboxStatus = "Enabled"			End If			'Query this user's publicDelegates list			err.Clear 			msPublicDelegates = objUser.Get("publicDelegates")			If (err.number <> 0) Then				'This user doesn't have publicDelegates list set				sIfPublicDelegate = STRNO				err.Clear			Else				sIfPublicDelegate = STRYES			End If						err.Clear 						FindAllFMAUsers objSDMailBox						If (TotalACE > dArraySize) Then			'Needs to allocate bigger size array				dArraySize = TotalACE + 1				ReDim Preserve sTrusteeAlias(dArraySize)				FindAllFMAUsers objSDMailBox			End If			If (err.number <> 0) Then				objfileError.WriteLine("Failed to query mailbox rights of user: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If						If TotalACE > 0 Then				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl				For i = 0 to TotalACE - 1 Step 1										'Check if we already have Send As ACE in NT security descriptor					'If it exists, either allow or deny, we don't need to add send as to it 					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)										'Note: deny entries take precedence over allow entries. 					'If there is FMA deny ACE, skip it even if we find FMA allow ACE 					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then						If cScriptMode = MODE_SETALL Then							Set objNewACE = CreateObject ("AccessControlEntry")							objNewACE.AceFlags = 0 							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 							objNewACE.Flags = 1							objNewACE.ObjectType = EX_MB_SEND_AS_GUID							objNewACE.Trustee = sTrusteeAlias(i)							objDACLNTSD.AddAce objNewAce						End If									'Query trustee(FMA user) to get its displayName						Dim rsTrustee						Dim objTrustee						Dim dPosition						Dim sAlias											dPosition = inStr(1, sTrusteeAlias(i), "\")						sAlias = mid(sTrusteeAlias(i), dPosition + 1)										Set objCmdDisplayName = CreateObject("ADODB.Command")									Set objCmdDisplayName.ActiveConnection = conn						objCmdDisplayName.CommandText = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE						objCmdDisplayName.Properties("Page Size") = 100						objCmdDisplayName.Properties("Timeout") = 30 						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)												Set rsTrustee = objCmdDisplayName.Execute										Set objTrustee = GetObject(rsTrustee.Fields(0).Value)												If (err.number <> 0) Then							'Failed to query FMA user's display name, use its alias							sFMAUserDisplayName = sAlias													Else							sFMAUserDisplayName = objTrustee.displayName													End If							'output to export file						err.Clear						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")						If (err.number <> 0) Then							objfileError.WriteLine("User " & rsUsers.Fields(0).Value & " could not be added to the export file. You should set permissions manually for this user.")							objfileError.WriteLine("Error: " & err.Description)							err.Clear							fError = True							fOneError = True						End If						Set objCmdDisplayName = Nothing						Set rsTrustee = Nothing						Set objTrustee = Nothing					End If				Next									If cScriptMode = MODE_SETALL Then					err.Clear					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL					objUser.SetInfo					If (err.number <> 0) Then						objfileError.WriteLine("Failed to update ADSI for user: " & rsUsers.Fields(0).Value)						objfileError.WriteLine("Error: " & err.Description)						err.Clear						fError = True						fOneError = True					End If				End If				TotalACE = 0				Set objSDMailbox = Nothing				Set objSDNTsecurity = Nothing				Set objUser = Nothing				Set objDACLNTSD = Nothing			End If				End If			rsUsers.MoveNext	WendEnd IfIf (cScriptMode = MODE_IMPORT) Then	Dim sOneRow	Dim sArraySplit	Dim objUserItem	Dim UserPath	Dim objUserSD	Dim objUserDACL	Dim fNeedToAddSendAs		sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)	WScript.StdOut.WriteLine("If you continue, each account listed in " & sImportFilePath)	WScript.StdOut.WriteLine("that has Full Mailbox Access permission for a given mailbox")	WScript.StdOut.WriteLine("will also be granted permission to Send As the mailbox owner.")	WScript.StdOut.WriteLine()	WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")	strInput = WScript.StdIn.ReadLine()	If (UCase(strInput) <> UCase("Y")) Then		WScript.Quit	End If		WScript.StdOut.WriteLine("Starting...")	WScript.StdOut.WriteLine()	UserPath = EMPTYSTRING		err.Clear		Set objFSO = CreateObject("Scripting.FileSystemObject")	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)		objfileError.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)		WScript.Quit	End If		fNeedToAddSendAs = False	Do While objfileImport.AtEndOfStream <> True		If (fOneError = True) Then			WScript.StdOut.Write("!")		Else			WScript.StdOut.Write(".")		End If		fOneError = False		err.Clear		sOneRow = objfileImport.ReadLine		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)		If (err.number <> 0) Then			objfileError.WriteLine("Failed to parse one row: " & sOneRow )			objfileError.WriteLine("Error: " & err.Description)			err.Clear			fError = True			fOneError = True		End If				If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then			'A new user			If (fNeedToAddSendAs = True ) Then				'update existing user				err.Clear 				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL				objUser.SetInfo				If (err.number <> 0) Then					objfileError.WriteLine("Failed to update permissions for user: " & UserPath)					objfileError.WriteLine("Error: " & err.Description)					fError = True					fOneError = True				End If			End If									fNeedToAddSendAs = False			Set objUser = Nothing			Set objSDNTsecurity = Nothing			Set objDACLNTSD = Nothing			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)			err.Clear 			Set objUser = GetObject(UserPath)			Set objSDNTsecurity = objUser.ntSecurityDescriptor 			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL						If (err.number <> 0) Then				objfileError.WriteLine("Failed to get user object: " & UserPath)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If		End If			'Add newACE  Do we need this check?		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)		If (fACESendasFound = 0) Then			Set objNewACE = CreateObject ("AccessControlEntry")			objNewACE.AceFlags = 0 			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 			objNewACE.Flags = 1			objNewACE.ObjectType = EX_MB_SEND_AS_GUID			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)			objDACLNTSD.AddAce objNewACE			fNeedToAddSendAs = True					End If	Loop		If (fNeedToAddSendAs = True ) Then		'update the last user		err.Clear 		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL		objUser.SetInfo		If (err.number <> 0) Then			objfileError.WriteLine("Failed to update permissions for user: " & UserPath)			objfileError.WriteLine("Error: " & err.Description)			fError = True		End If	End IfEnd If objFSO.CloseobjfileImport.CloseobjfileExport.CloseobjfileError.CloseSet objFSO = NothingSet objfileImport = NothingSet objfileExport = NothingSet objfileError = NothingSet objCommand = NothingSet conn = NothingWScript.StdOut.WriteLine()If (fError = True) Then	WScript.StdOut.WriteLine("Finished with one or more errors. See " & sErrorsFilename)Else	WScript.StdOut.WriteLine("Finished successfully. No errors were encountered.")End IfFunction FindAllFMAUsers (objSD)Dim objACLDim objACEDim intACECountDim strIndentDim dAccessMaskBitDim dPositionDim sUserAlreadyFound	On Error Resume Next	err.Clear	TotalACE = 0	sFMADeniedList = EMPTYSTRING	sFMAExplicitAllow = EMPTYSTRING	sUserAlreadyFound = OUTPUT_DELIMITER	intACECount = 0	Set objACL = objSD.DiscretionaryAcl	intACECount = objACL.AceCount	If intACECount Then		' Open discretionary ACL (DACL) data.		For Each objACE In objACL							dPosition = inStr(1, objACE.Trustee, "$")		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then			If (TotalACE < dArraySize) Then				sTrusteeAlias(TotalACE) = objACE.Trustee				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER			End If			TotalACE = TotalACE + 1				If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then				'Keep a list who explictly set FMA at mailbox level				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER						End If		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then			'Keep a list who denied FMA, use OUTPUT_DELIMITER as demiliter, 			'include both inherited and explicit set at mailbox level			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER					End If		Next	End If	Set objACL = NothingEnd FunctionFunction CheckSendAsACE (objDiscretionaryACL, sTAlias)Dim objACEDim intACECount	err.Clear 	fACESendasFound = 0	intACECount = objDiscretionaryACL.AceCount	If intACECount Then		For Each objACE In objDiscretionaryACL				err.Clear 			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then				fACESendasFound = 1			End If			If (err.number <> 0) Then				objfileError.WriteLine("Could not read permissions for this user: " & sTAlias)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If					Next				End If	End FunctionFunction IfFMAAllowed(sTrustee)	'FMA allow ACE has been found. Assume it's true	fFMAAllowed = True		If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then		'If Denied ACE is found, and no explicit allow FMA 		fFMAAllowed = False	End If End FunctionFunction CreateOutputFiles	Dim sTimeArray	Dim sTimeShort	Dim sTime		err.Clear	sTime = Time	sTimeShort = Split(sTime, " ")	sTimeArray = Split(sTimeShort(0), ":")	Set objFSO = CreateObject("Scripting.FileSystemObject")	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)	If (cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT)	Then		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)		End If		If err.number <> 0 Then		WScript.StdOut.WriteLine("Unable to create export or error files: " & err.Description)		objfileError.WriteLine("Unable to create export or error files: " & err.Description)		fError = True		fOneError = True		WScript.Quit		End IfEnd FunctionFunction DisplaySyntax	WScript.StdOut.WriteLine("Syntax:")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Export accounts with Full Mailbox Access that do not have Send As permission:")	WScript.StdOut.WriteLine("   CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")	WScript.StdOut.WriteLine("     NOTE: The list will be saved to Send_As_Export_HH_MM_SS.txt")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Grant Send As to all accounts listed in an export file:")	WScript.StdOut.WriteLine("   CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Grant Send As to all accounts in the domain with Full Mailbox Access:")	WScript.StdOut.WriteLine("   CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")	WScript.StdOut.WriteLine("     NOTE: Accounts will be listed in Send_As_Export_HH_MM_SS.txt")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("For all modes, errors are saved to Send_As_Errors_HH_MM_SS.txt")	WScript.Quit	End Function
END SCRIPT

Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για λόγους επεξήγησης, χωρίς να παρέχει καμία εγγύηση, σιωπηρή ή ρητή. Σε αυτά περιλαμβάνονται, ενδεικτικά, οι σιωπηρές εγγυήσεις εμπορευσιμότητας ή/και καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας, αλλά δεν θα τροποποιήσουν αυτά τα παραδείγματα, για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες, για να καλύψουν τις συγκεκριμένες απαιτήσεις σας.
Για πρόσθετες πληροφορίες σχετικά με τις επιλογές υποστήριξης από τη Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.
XADM Blackberry Enterprise Server BES GoodLink Cisco Unified Messaging RIM
Ιδιότητες

Αναγνωριστικό άρθρου: 912918 - Τελευταία αναθεώρηση: 11/26/2007 01:49:46 - Αναθεώρηση: 17.2

 • Microsoft Exchange 2000 Server Standard Edition
 • Microsoft Exchange 2000 Enterprise Server
 • Microsoft Exchange Server 2003 Standard Edition
 • Microsoft Exchange Server 2003 Enterprise Edition
 • kbtshoot kbpending kbbug kbprb KB912918
Σχόλια