Какие права должны быть для Mailbox auto mapping
Функция автоматическое сопоставления почтовых ящиков появилась давно, еще в Exchange 2010 SP1, до первого Service Pack, все делалось в ручном режиме. По умолчанию она работает, когда вы даете пользователю полные права (Full Access), но никто вам не мешает дать права «Только на чтение» и самому добавить пользователя для автомапинга почты, все будет прекрасно работать.
Хочу отметить, что функция автоматического подключение почтового ящика в Outlook, не будет работать если вы дадите разрешения на группу безопасности Active Directory, права появятся, но ящик сам не подцепиться, это нужно будет делать вручную. Официально я нигде не нашел ветки обсуждения или официального подтверждения со стороны Microsoft, так показала практика.
Недостатки функции Auto Mapping
Небольшую ложку дегтя я все же внесу, по мимо всех плюшек с автоподключением почтовых ящиков, хочу отметить, дополнительную нагрузку на Outlook, которая выливается в:
- Увеличении загрузка почтового клиента
- Нагрузке на компьютер, не у всех в компаниях есть рабочие станции с SSD дисками и процессорами Core i5
- Неработоспособность самого почтового клиента Outlook. Приведу простой пример, если рассматривать версию Outlook 2007, то там допустимый размер профиля, составляет 20 ГБ, после чего клиент просто перестает работать, у вас будет постоянно переиндексация профиля и куча всевозможных проблем, и вот представьте ситуацию, что у сотрудника его основной профиль 5 ГБ, а вот дополнительный 25, он просто не сможет работать с таким размером ящика, и не у всех есть возможность обновиться до Outlook 2013-16, да и архивацию не всегда можно выполнить.
- Еще распространенный случай, что когда у сотрудника забирают права от дополнительного ящика, то в Outlook он продолжает видится, что так же будет отрицательно влиять.
Но не спешите расстраиваться, компания Microsoft это предусмотрела в Exchange 2010 SP2, добавив функционал возможности отключения автоматического сопоставления ящиков для пользователей
Дефрагментация
Необходима для освобождения пространства, занимаемого файлом базы. Это связано с тем, что при удалении элементов, сама база не уменьшается.
Посмотреть, какое количество пространства удастся высвободить можно командой:
Get-MailboxDatabase -Status | ft Name, DatabaseSize, AvailableNewMailboxSpace
Пример ответа:
Name DatabaseSize AvailableNewMailboxSpace
—- ———— ————————
Base1 686.4 GB 286.4 MB
Base2 170 GB 69.42 GB
* где DatabaseSize — текущий размер базы; AvailableNewMailboxSpace — пространство, которое можно освободить при дефрагментации.
Саму оптимизацию можно выполнить двумя способами:
- Офлайн дефрагментация.
- Создание новой базы с последующим переносом в нее всех элементов; после, базу можно отключить и или удалить. Это более надежный вариант, так как не приведет к большому простою и позволит выполнить работу постепенно.
В текущем подразделе мы рассмотрим первый способ.
Офлайн дефрагментация приведет к отключению почтовой базы и, как следствие, приостановку работы почтовых ящиков, которые в нем содержатся.
Если используется база на основе группы DAG, сначала необходимо .
Операция дефрагментации выполняется из Exchange Management Shell с применением утилиты eseutil.
Сначала переходим в каталог хранения базы данных, например:
cd C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Base1
Выполняем команду для отмонтирования базы:
Dismount-Database Base1
* напомним, что это приведет к отключению базы и приостановки обслуживания.
Запускаем дефрагментацию:
eseutil /d Base1.edb /t \\share\base1_tmp.edb
* где опция d — имя файла базы; t — путь до временного файла на момент дефрагментации, если его не указать, временный файл будет создан в каталоге с основным файлом и, в таком случае, нужно убедиться, что на диске достаточно свободного места (110% от размер дефрагментируемого файла).
После завершения операции, снова подключаем базу:
Mount-Database Base1
Функции Outlook
Безусловно, прежде чем приступить к изучению новых сведений, как настроить почтовый ящик в Outlook, многие желали бы понять, а зачем им, вообще, нужно это приложение.
В действительности офисное приложение способно выполнять множественные функции, успешно заменяющий органайзер. В нём можно сохранять контакты партнёров, включая электронный и домашний адрес, дни рождения.
Календарь позволяет осуществлять перспективное планирование, быть в курсе всех значимых событий. Пользуясь таким успешным приложением, исключается невыполнение задач по причине забывчивости.
Электронная почта незаменима для работы и деловой переписки
Общие настройки приложения
Если вы ещё не пользовались Outlook, первоначально вам предстоит правильно его настроить. Запустите само приложение, далее найдите вкладку «Учётные записи пользователей», перейдя на которую легко найти кнопку «Добавить новую».
Теперь откроется новое окно, в котором необходимо внести некоторые важные данные. Сами по себе настройки несложные, поскольку следует заполнить данные, о которых просит само приложение: адрес электронной почты, логин, а также пароль к ней
Важно указать правильные данные серверов исходящей и входящей почты, поэтому вы должны выбрать POP3
На следующей вкладке «Другие настройки» вы обнаружите пункт «SMTP-серверу требуется проверка личности», его следует активировать, для этого вполне достаточно в чекбоксе, расположенным рядом, установить галочку. Именно в таких действиях заключаются основные настройки почтового приложения.
Сохранение и сброс настроек Outlook
Все внесённые в Outlook изменения записываются в файл Outcmd.dat, расположенный в папке: Основной_диск:ПользователиИмя_учетной_записиAppDataRoamingMicrosoftOutlook. Чтобы сбросить параметры Outlook до значений по умолчанию, перенесите этот файл в любую другую папку, предварительно закрыв саму программу. Когда вы запустите Outlook снова, файл Outcmd.dat не будет найден и создастся заново, соответственно, не имея настроек, внесённых пользователем.
Чтобы перенести или сохранить совершенные вами настройки Outlook, скопируйте этот файл в надёжное место, не удаляя его из основной папки. Вы можете перенести его на другой компьютер, чтобы изменить настройки Outlook на нём.
Основные настройки Outlook на этом завершены. Вы можете добавить дополнительные почты, если они у вас имеются. И не забывайте отключать автономный режим, так как во время того, когда он включён, Outlook не проверяет в автоматическом режиме поступающие письма, из-за этого вы можете пропустить важные входящие сообщения.
Mailbox auto mapping и OWA
Напоминаю, что у Microsoft Exchange есть такой замечательный функционал, как OWA (outlook web access). Это веб морда, которая внешне похожа на Outlook, удобно работать из любой операционной системы. По умолчанию, функции автоматического подключения почтовых ящиков, в OWA будут работать для полных прав, но напоминаю, что вам никто не мешает при правах, только на чтение дописать атрибут msExchDelegateListLink, чтобы почтовый ящик появился. Как видите, почтовый ящик Барбоскина Геннадия у меня подключен.
Если у вас автомапинг выключен, то вы можете добавить почтовый ящик через поиск, для этого в правом верхнем углу, щелкните по своему имени. В открывшейся форме поиска, введите нужный почтовый ящик.
Найдя нужный электронный ящик, выберите его и подключите в OWA.
Переиндексация базы (восстановление поиска или репликации)
Данную процедуру необходимо выполнять, если наблюдаются проблемы с поиском в почте или репликации DAG-копии. Выполняется в Exchange Management Shell.
Одна копия базы
Переходим в каталог Exchange:
cd «\program files\microsoft\exchange server\v14\scripts»
Запускаем переиндексацию:
.\ResetSearchIndex.ps1 BASE1
При использовании DAG
Смотрим, у какой копии базы произошел сбой индекса:
Get-MailboxDatabaseCopyStatus -Identity DAG01 | Format-List Name, ContentIndexState
Пример ответа:
Name : DAG01\Server1
ContentIndexState : Failed
Name : DAG01\Server2
ContentIndexState : Healthy
Активируем копию базы на сервере с исправным индексом:
Запускаем копирование каталога с исправного сервера:
Делаем активной копию базы на старом сервере:
Порядковая настройка
Порядковая настройка Outlook производится следующим образом:
- Включить программу. В открывшемся окне выбрать «Учетные записи электронной почты».
- Затем кликнуть на «Добавить новую», затем «Далее».
- В списке серверов выбрать РОРЗ.
- В строке «Введите имя» внести свои персональные данные, в «Адрес электронной почты» вписать свой электронный адрес, напротив «Пользователя» и «Пароля» указать полное имя ящика, пароль доступа к нему. На пустых полях сервера входящей и исходящей почты набрать mail/ваше доменное имя. Кнопкой «Далее» подтвердить изменения.
- Затем кликнуть на «Другие настройки», выбрать «Сервер исходящей почты» и отметить «SMTP-серверу требуется проверка личности».
- Сохранить нажатием «Ок».
Новые функции Outlook 2019
Компания Microsoft постоянно совершенствует свой продукт, добавляет к нему новые пользовательские функции. В последнем релизе MS Outlook 2019 доступны новые возможности:
Карточка «Люди» позволяет накапливать информацию о каждом партнере – телефон, почтовые адреса, сведения об организации, должность, социальные сети. В любой момент можно посмотреть, не находится ли нужный человек онлайн, чтобы связаться с ним через социальную сеть.
Не помните, в каком именно послании находится важная информация? Нет проблем, ведь Outlook имеет многоуровневую систему поиска по всем мыслимым параметрам, в том числе и по содержанию вложений к письмам.
Хотите узнать прогноз погоды? Встроенный метеоцентр покажет погоду на несколько дней вперед.
Какой протокол использовать?
Рекомендуется использовать IMAP, который является самым современным почтовым протоколом. Его главное преимущество – возможность синхронизировать все папки сообщений между различными почтовыми программами и мобильными устройствами. Это означает, что электронное письмо, загруженное с сервера, не удаляется с него автоматически.
При использовании IMAP сообщение удаляется с сервера, когда пользователь удаляет его в программе. Таким образом, для многих людей упрощается использование одного ящика, а также гарантируется удобство независимо от того, где находится пользователь.
Ключевые особенности IMAP:
В отличие от протокола POP3, который позволяет получать только все пропущенные сообщения и удалять их, IMAP дает возможность управлять несколькими папками, а также получать списки, расположенные на удаленном сервере, и управлять ими.
Подключившись к программе по протоколу IMAP, можно легко и быстро загружать только заголовки писем и выбирать контент, который будет передан на локальный компьютер.
Важной функцией является папка СПАМ, куда отправляются сообщения, классифицированные как нежелательные. В рамках IMAP можно решить, нужно ли загружать содержимое этой папки.
Загрузка содержимого писем и вложений происходит только после открытия программы (с помощью POP3 автоматически загружаются все пропущенные сообщения вместе с их содержимым и вложениями)
Соответственно, обработка происходит намного быстрее.
Настройка ящика Gmail (Mail.ru и т.д.) в Outlook
Хотел бы, ещё показать наглядный пример, как должно выглядеть окно настройки при подключении почты с онлайн сервиса. Как пример, я взял почтовый ящик Gmail. Для настройки повторяем все действия до окна, где начинаем вводить параметры учетных записей.
Вот, примерно так, должно выглядит окно настройки при подключение к Google. В основном, главное изменение заключается в серверах входящей и исходящей почты.
При подключении остальных почтовых ящиков из онлайн ресурса мы меняем только домен сервера. Например: Mail.ru: Сервер входящей почты: imap.mail.ru, а исходящей: smtp.mail.ru.
Подключение и настройка почты в Outlook
Создание Shared Mailbox через ECP на Exchange
Создаем общий почтовый ящик на exchange 2019Выбираем отображаемое имя и псевдонимВыбираем базу данных для общего ящикаМы создали общий почтовый ящик на Exchange 2019
Преобразование почтового ящика Exchange в Shared Mailbox
Можно сконвертировать имеющийся пользовательский ящик в общий почтовый ящик с помощью командлета Set-Mailbox:
Перед запуском командлета нужно помнить, что в процессе преобразования доменная учетная запись пользователя, к которой прилинкован данный ящик, будет автоматически выключена.
Для обратного преобразования общего почтового ящика в обычный пользовательский выполним:
Результат команды Set-Mailbox ‘Закупки ИТ’ –Type Regular
При этом учетная запись соответствующего пользователя будет автоматически включена в домене.
Делегирования доступа к Shared Mailbox
Для того, чтобы несколько пользователей смогли подключаться к общему почтовому ящику и отправлять из него письма, необходимо предоставить право полного доступа (Full Access Permission) и право отправки от имени (Send As Permission).
Shared mailbox Send as & Full Access
так же можно предоставить через Exchange Management Shell
Даём право на полный доступ к общему ящику:
Предоставить право на полный доступ к общему ящику и не подключать его автоматически
Для того, чтобы дать право отправки от имени, выполним:
Если команду не выполнить будет ошибка
А если ошибка продолжается , попробуйте скачать Офлайн адресную книгу и откройте заново Outlook.
Подключение Shared Mailbox в Outlook 2019
Если в Outlook 2019 уже имеется настроенное подключение к серверу Exchange 2010, то общий почтовый ящик, на который текущему пользователю даны права, автоматически появится через несколько минут после перезапуска Outlook.
Подключенный shared mailbox Exchange 2019
Если учетных записей подключенных Exchange в Outlook нет, можно воспользоваться механизмом авто-настройки, с одним условием – адрес общего ящика в процессе подключения нужно указать вручную (пароль указывать не нужно)
Переходим в Файл — Сведения — Настройка учетных записей — настройка учетных записей. При нажатии Создать… Нас встретит вот такое окно упрощенного создания учетной записи .Выключим его через Реестр
Вернуть старое создание аккаунта в Outlook 2019
Вернуть старое создание аккаунта в Outlook 2019
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\ Outlook\setupDWord: DisableOffice365SimplifiedAccountCreation В поле Значение введите 1 и нажмите кнопку ОК .
Выключаем упрощенное создание учетной записи Outlook 2019
Продолжаем подключение Shared mailbox к Outlook 2019
Нажимаем Создать
Настройка Shared mailbox в Outlook после исправления реестраЗаполняем учетную запись общего почтового ящика имя и алиасВВОДИМ УЧЕТНЫЙ ДАННЫЕ ОТ СВОЕГО ПОЧТОВОГО ЯЩИКАНастройка завершена
Параметр «Добавить общий почтовый ящик» в Outlook для мобильных устройств доступен только для учетных записей O365.
Функции Outlook
Обычной работой с почтой дело не ограничивается. По сути, это многофункциональный органайзер.
- Контакты. Удобная папка, где хранятся все нужные электронные адреса и телефоны. Часто пользователи вносят сюда даты рождений, касающиеся контактных лиц.
- Календарь. Используется для планирования важных событий и встреч.
- Дневник. Сюда автоматически сохраняется информация о работе Outlook.
- Задачи. С помощью этой функции можно сохранять важные задания, дела и поручения.
- Заметки. Программа напоминает блокнот с отрывными листами. Подходит для записи напоминаний и различной информации. Как видите, программа имеет немало интересных и полезных опций, помимо обычного приема и отправки почты.
Как работает механизм автоматического подключения почтового ящика
Когда вы назначаете пользователю полные права, у него обновляется атрибут в Active Directory, отвечающий за автомапинг почтового ящика, называется он msExchDelegateListLink. Distinguished Nameузнать уникальное имя. В данном атрибуте прописываются учетной записи, оно уникально.Если вы дали права на чтение, то вы должны пользовательской учетки (Distinguished Name) и прописать его вручную в атрибуте msExchDelegateListLink.
У меня есть тестовая учетная запись, через редактор атрибутов, я нашел у нее атрибут msExchDelegateListLink, в котором вижу, что у Семина Ивана Львовича, ест ьправа на данный почтовый ящик, и будет произведен автоматическое подключение в Outlook.
И так мы выяснили, что у почтового ящика заполняется атрибут msExchDelegateListLink, в то же время у учетной записи, которой вы предоставили права, будет изменен атрибут msExchDelegateListBL. Он будет доступен только на чтение, он просто перечисляет почтовые ящики, которые будут автоматически подключены при открытии Outlook,
Отключение почтовых ящиков
При отключении почтового ящика все атрибуты Exchange удаляются из связанной учетной записи пользователя в Active Directory. Отключенный почтовый ящик скрывается и помечается для удаления. Дата окончательного удаления отключенного почтового ящика зависит от значения свойства MailboxRetention для базы данных почтовых ящиков (значение по умолчанию — 30 дней). До этого времени его можно подключить к новой или существующей учетной записи пользователя без связанного почтового ящика. Дополнительные сведения см. в разделе Подключение отключенного почтового ящика.
Примечание. Отключение почтового ящика со связанным архивом помечает основной и архивный почтовые ящики для удаления. Сведения о том, как пометить архивный почтовый ящик только для удаления, не затрагивая основной почтовый ящик, см. в статье .
Отключение почтового ящика в Центре администрирования Exchange
-
В Центре администрирования Exchange выберите Получатели и перейдите на вкладку нужного типа почтового ящика:
-
Почтовые ящики — почтовые ящики пользователей и связанные почтовые ящики.
-
Общие — общие почтовые ящики.
-
-
Найдите и выберите нужный почтовый ящик. Пример:
-
Прокрутите список. Чтобы отсортировать почтовые ящики, щелкните заголовок столбца.
-
Нажмите Поиск и введите текст для фильтрации списка почтовых ящиков.
-
Чтобы выбрать несколько почтовых ящиков, выберите один из них и, удерживая клавишу SHIFT, щелкните другой ниже в списке или удерживайте при выборе клавишу CTRL.
-
-
Выбрав почтовый ящик или почтовые ящики, которые нужно отключить, щелкните значок Дополнительные выберите Отключить, а затем нажмите кнопку Да в появившемся предупреждающем сообщении.
Отключения почтового ящика с помощью командной консоли Exchange
Чтобы отключить почтовый ящик, используйте следующий синтаксис:
В этом примере отключается почтовый ящик пользователя с псевдонимом danj.
В этом примере отключается почтовый ящик помещения Conf Room 31/1234 (12).
В этом примере отключается общий почтовый ящик с адресом sharedmbx@contoso.comэлектронной почты .
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно отключили почтовый ящик, выполните одно из следующих действий:
В Центре администрирования Exchange нажмите Получатели, перейдите на соответствующую вкладку и убедитесь, что почтового ящика нет в списке
Обратите внимание, что может потребоваться нажать
В средстве «Пользователи и компьютеры Active Directory» щелкните правой кнопкой мыши учетную запись пользователя, почтовый ящик которого вы отключили, и выберите Свойства. На вкладке Общие убедитесь, что поле Адрес электронной почты пустое.
В командной консоли Exchange замените отображаемым именем пользователя и выполните следующие команды, чтобы проверить значение свойства DisconnectReason (указывает, что почтовый ящик помечен для удаления):
Примечания.
Свойство DisconnectReason не различает отключенные и удаленные почтовые ящики (значение для обоих — )
Наличие связанной учетной записи пользователя указывает на то, что почтовый ящик отключен.
При удалении почтового ящика значение свойства DisconnectReason также равно , но соответствующая учетная запись пользователя Active Directory также удаляется.
Если команда не возвращает результатов, замените именем базы данных почтовых ящиков, в которой находится отключенный почтовый ящик, и выполните следующую команду, чтобы синхронизировать состояние почтового ящика для всех отключенных почтовых ящиков в базе данных:
После этого выполните предыдущую команду, которая теперь должна дать результаты.
В командной консоли Exchange замените именем или именем участника-пользователя (например, ), и выполните эту команду, user@contoso.comчтобы убедиться, что значение свойства RecipientType равно , а не .
Адреса серверов в собственном домене
Для входящей и исходящей почты вместо адреса по умолчанию, можно ввести адрес домена, который был создан пользователем для своих электронных ящиков.
В этой ситуации условия настройки зашифрованного соединения могут измениться. Нужно ввести адреса серверов входящей и исходящей почты в виде адреса домена, в котором пользователь создал учетную запись электронной почты, и:
- Отключить зашифрованное соединение SSL, если нет сертификата SSL для домена. Выбрать отсутствие SSL или установить количество незашифрованных почтовых портов.
- Или оставить соединение зашифрованным с использованием SSL, если есть активный и установленный сертификат SSL для домена, в котором была создана настроенная учетная запись электронного ящика.
Конфигурация по умолчанию с именем серверов исходящей и входящей почты в виде адреса сервера обеспечивает безопасное соединение с использованием SSL.
Если вместо имени серверов, указанных в «Панели клиента», вписать адрес своего домена, необходимо убедиться, что было отключено зашифрованное соединение (если нет сертификата SSL), или купить сертификат, заказав его и установив на хостинг. Это решение обеспечит высокий уровень безопасности и укрепит доверие пользователя в сети (включая проверку адреса домена).
Что такое общий почтовый ящик?
Благодаря общему почтовому ящику каждый человек, назначенный этому почтовому ящику, имеет полный доступ ко всем сообщениям в нем. Пользователи могут читать входящие электронные письма, отвечать на сообщения, пересылать сообщения и видеть, как на них реагируют другие. Когда член команды отвечает на сообщение электронной почты из общего почтового ящика, электронное письмо отправляется с общего адреса, а не с адреса электронной почты человека, поэтому информация каждого остается конфиденциальной. Тем не менее, общие почтовые ящики обычно не имеют имен пользователей или паролей, что может создать некоторые проблемы безопасности.
Заключение
С точки зрения обработки электронной корреспонденции Outlook удобен в первую очередь тем, что позволяет в едином интерфейсе агрегировать неограниченное количество локальных и виртуальных почтовых аккаунтов. В приложении легко создавать единые правила фильтрации, обработки и хранения данных. Нет необходимости настраивать, например, индивидуальный спам-фильтр для каждого почтового ящика на виртуальном сервере. Достаточно один раз внести в блэк-лист отправителя в приложении, и настройки сохранятся для всей входящей почты, подключенной в Аутлук. Общая единовременная настройка по принципу «сделал и забыл» экономит время и трафик.
Интеграция со встроенными и внешними приложениями Windows позволяет быстро переносить и обрабатывать отдельные файлы, созданные в различных программах. При отсутствии подключения к интернету сохраняется возможность работать с письмами, в том числе исходящими, которым назначается отложенная отправка. Как только произойдет соединение с виртуальным почтовым сервером, автоматически начнется обмен входящей и исходящей корреспонденцией.
Получение почты по протоколу IMAP сохраняет письма на сервере. Это удобно при коллективном использовании общего корпоративного почтового аккаунта несколькими сотрудниками компании. Письма можно получать при подключении к серверу одним пользователем на разных устройствах.
Полный функционал MS Outlook востребован для построения сложных информационных систем корпоративного уровня. Но и при частном использовании Outlook значительно облегчит процесс обработки корреспонденции, предоставит дополнительные возможности организации и планирования личного времени. Согласитесь, намного удобнее один раз запустить приложение и получить доступ ко всем возможным почтовым сервисам. Нет необходимости открывать браузер, авторизовываться в отдельных вкладках на каждом сайте, где есть личный аккаунт, изучать и производить настройки в зависимости от правил виртуального почтового сервиса. Даже в режиме офлайн остаются доступными Календарь, Задачи и Контакты.
Возможность установить бесплатное приложение MS Outlook на мобильное устройство еще более упрощает использование данного приложения в личных целях. При этом политика Майкрософт в этом плане довольно толерантна – к приложению можно подключить не только учетную запись MS, но и аккаунты Google, Яндекс и т.д.
Вы можете работать с Яндекс.Почтой с помощью Microsoft Outlook.