Exchange Server Posta Kutuları için Okuma Yetkisi Tanımlanması – Grant Read-Only Access to an Exchange Mailbox

Exchange Server organizasyonlarında ortak posta kutusu kullanımı veya ajanda, klasör bazlı paylaşımları pek çok kez görebiliriz. En bilindik senaryo olan üst düzey yöneticilerin ajandalarını asistanları ile paylaması gibi. Bu örnek senaryolarda kullanıcı kendi posta kutusundaki istediği bir klasörü paylaştırabilmektedir.

Örneğin ben kendi posta kutum içerisindeki Inbox klasörüne sağ tıklatıp özellikler bölümünden istediğim kullanıcıya yetki verebiliyorum

 

Benze durum ajanda paylaşımı içinde geçerlidir;

Ancak bizim ihtiyacımız tüm posta kutusuna erişim ise bu durumda sistem yöneticisinin aksiyon alması gerekmektedir. Yani Exchange yönetim konsolu üzerinden “Managed Full Access Permission” izni vermelidir.

Bu izin ise tahmin edebileceğiniz gibi çok fazla yetki içerdiği için bizim bu makalede konu alan sadece bir posta kutusunu ( tüm klasörleri ile ) izleme yani okuma izni vermemiz gereken senaryolar olabilir. Bu izni ne yazık ki ne Outlook üzerinden ne de Exchange konsol üzerinden veremiyoruz. Bunun için kullanacağımız Powershell “Add-MailboxFolderPermission  olup örnekler ile çözüm üreteceğiz.

Add-MailboxFolderPermission -Identity serkanuzuner:\ -User huzuner -AccessRights Reviewer

Yukarıdaki komut, Hakan kullanıcısına, Serkan kullanıcısının posta kutusunda en üst seviyeden izin verir.

Ancak bu izin miras olarak alt kademelere gitmediği için ek olarak görmek istediğiniz klasörleri de PS ile yetkilendirmeniz gereklidir.

Add-MailboxFolderPermission -Identity serkanuzuner:\inbox -User huzuner -AccessRights Reviewer

Add-MailboxFolderPermission -Identity serkanuzuner:\ Calendar -User huzuner -AccessRights Reviewer

Yukarıdaki komutları kullanabilirsiniz. Ancak tahmin edeceğiniz gibi bunları tek tek çalıştırmak zor olacaktır, bu nedenle Paul Cunningham tarafından hazırlanmış olan aşağıdaki PS komut seti ile tüm posta kutusu için okuma izni verebilirsiniz

https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions

Burada iki komut seti olup birisi izin vermek için kullanılırken diğeri bu izinleri almak için kullanılmaktadır.

Bu PS komutlarını indirdikten sonra kullanımı aşağıdaki gibidir;

MailboxFolderPermissions.ps1 -Mailbox serkanuzuner -User huzuner -Access reviewer

PS1 dosyasını hangi isim ile kayıt ettiyseniz siz o şekilde çalıştırabilirsiniz, ben MailboxFolderPermissions olarak kayıt etmiştim, sonuç aşağıdaki gibidir;

Bundan önce elle birkaç tane izin verdiğim için ana dizinde ve ajanda için hali hazırda izin olduğunu söyledi ve diğer tüm klasörler için yetki tanımlamasını gerçekleştirdi.

Artık tüm posta kutusunu Outlook üzerine ekleyebilirsiniz

Bağlantı kurduktan sonra aşağıdaki gibi posta kutusundaki öğeleri görüntüleyebiliyoruz

Ancak silmeye kalktığımızda yetkimizin olmadığını gösteren bir uyarı görüyoruz

Bu yetkiyi kaldırmak için ise aşağıdaki komut setini kullanabiliriz

.\Remove-MailboxFolderPermissions.ps1 -Mailbox serkanuzuner -user huzuner

Not: buradaki Remove-MailboxFolderPermissions.ps1 yine internet üzerinden indirdiğiniz komut seti olup nasıl kayıt etti iseniz o şekilde çağırın lütfen.

Artık posta kutusunu görüntüleme yetkimiz bulunmamaktadır.

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere

Kaynak

https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions

Exit mobile version