Право на отправку от имени группы рассылки можно назначить через PowerShell. Команда выглядит следующим образом:
Add-ADPermission -Identity MailGroup -ExtendedRights Send-As -User domainusername
После выполнения команды, пользователь domainusername сможет отправлять письма от имени группы MailGroup.
пользовался командой:
Add-AdPermission “Group Name” -user “User Name” -AccessRights extendedright -ExtendedRights “send as”
вроде работало с переменным успехом, главное адрес от кого вбивать не ручками а выбирать из адресной книги.
Спасибо за информацию! Побольше бы таких сайтов!
Не подскажите, в чем может быть беда?
Делаю стандартное Add-ADPermission “John Simpson” -User “DomainUser” -Extendedrights “Send As”
для конкретного пользователя конкретному пользователю – и фиг:
Вам запрещена отправка этого сообщения, так как вы пытаетесь отправить почту от имени другого пользователя без разрешения на это. Проверьте, отправляете ли вы от имени правильного пользователя, или обратитесь к системному администратору за помощью в получении необходимого разрешения.
Если даю права на Send As от имени других пользователей, то все ок.
Есть один единственный пользователь, на которого не распространяется Send As, когда я даю его обычным юзверям.
Но если даю себе (у меня права доменного админа), тогда все ок.
Куда смотреть?
Valery
Предполагаю, что John Simpson либо входил, либо сейчас входит в группу доменных администраторов. Поэтому, периодически на его учётке процесс AdminSDHold сбрасывает все права (убирая таким образом, назначенные SenAd права для обычных пользователей). Если это так – то, во-первых необходимо его из группы убрать, и во-вторых сбросить параметр adminCount на его учётке из единицы в ноль.
Станислав, не входит и не входил.
Состоит в паре Security group’s, но не может же быть в этом причина.
adminCount какое имеет значение для John Simpson?
Извиняюсь за вопрос, я не очень разбираюсь)
Get-ADUser -ldapfilter “(objectcategory=person) (adminCount=1)”
Верно?
Выдал мне список, этот пользователь присутствует.
Станислав, да, имеет значение 1 (посмотрел в редакторе атрибутов).
Изменение на значение 0 не приведет ли к каким-либо негативным последствиям?
Станислав, я попробовал дать Save As на другого пользователя, у которого есть adminCount=1, отправить получилось.
Причина, получается, не в этом.
Какие могут быть еще варианты, подскажите пожалуйста.
http://policelli.com/blog/archive/2009/11/06/understanding-adminsdholder-and-protected-groups/ – вот здесь подробности про AdminSDHold
http://theessentialexchange.com/blogs/michael/archive/2008/10/22/admincount-adminsdholder-sdprop-and-you.aspx – про сброс значения adminCount
Предлагаю сбросить, подождать час (чтобы убедиться, что учётка перестала обрабатываться механизмом AdminSDHold) и только после этого приступать к назначению права SendAs.
Станислав, спасибо!
Выждал час и заработало =)