Всех категорически приветствую!
В данной статье будет описан способ, который позволит подмапить в Outlook почтовый ящик в другому юзеру с определённой папкой с правами только на чтение.
Показания
Это иногда необходимо, когда имеется общий ящик, куда пишут клиенты, а другие юзеры должны его читать, но не должны иметь прав на какие-либо другие действия.
Первоначально, для удобства и правильности сделаем в AD группу доступа, которая будет давать доступ на корень ящика. Юзеры, у кого будет эта группа, никакие лишние доступы никуда не получат. Это нужно только для корректного отрабатывания маппинга exchange'ем. Можно её выдать хоть всем юзерам, ящик от этого не подключится. Код:
Далее напишем powershell скрипт, который будем использовать для каждого юзера, кому будем подключать ящики. Предварительно включаем пользователей в эту новую группу gp.access.
- создаём функцию для добавления прав на чтение папки "Входящие" и маппинга ящика
- создаём функция для удаления этих прав, на будущее
- создаём массив из названий нужных нам ящиков и добавляем юзеру права на них на чтение
После выполнения скрипта остаётся пользователям перезапустить их Outlook'и и подождать пару минут. Ящики появится слева в списке.
Полный код опубликован тут.
Итог
У юзера появится ящик с единственной папкой с правами на чтение, такой ящик можно использовать как общий, можно обрабатывать письма как задачи, ставить их на исполнение другим. А главное, с такими правами не смогут удалить письма.
Спасибо за внимание. Посмотрите на моём канале другие полезные статьи, может они вам помогут решить ваши задачи.
