Задача: Дать права для учетной запись отправки писем от имени отдельного ящика, но с поправкой если получаю ошибку "Access is denied"
В наличии почтовый сервер организации на базе Exchange 2010 (Version: 14.03.0248.002) который разверну на Windows Server 2008 R2 Ent, а домен контроллер на Windows Server 2012 R2 Std.
Шаг №1: Это можно сделать через оснастку "Exchange Management Console" через правый клик на учетной записи и выбрав меню "Manage Send As Permission", как в заметке.
Шаг №2: Но, если по каким-либо причинам почему-то не отрабатывает, жалко, что не могу приложить ошибку, которая у меня была. Вроде права прописаны, но они не отображаются в меню "Manage Send As Permission" пишет "Access is denied",
На заметку: Вроде вот такое сообщение выдавалось
Active Directory operation failed on <computer.domain.com>. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
+ CategoryInfo : WriteError: (0:Int32) [Add-ADPermission], ADOperationException
+ FullyQualifiedErrorId : 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
а в логах на Exchange событие:
Event ID: 6
General: Cmdlet failed. Cmdlet Add-ADPermission, parameters {Identity=polygon.local/Office Users/Пользователь, User=POLYGON\AutoSender, ExtendedRights={Send-as}}.
В этом случаем меня спасла оснастка "Active Directory Users and Computers" на домен контроллере.
on srv-dc01 (Logon: ekzorchik, Group: все административные)
OS: Windows Server 2012 R2 Std
Win + R -> control.exe - View by: Small icons - Administrative Tools - Active Directory Users and Computers
открываю отображение расширенных свойств: View - Advanced Features
на учетной записи открываю свойства и во вкладке "Security" добавляю группу и пользователя с указанными ниже правами:
GROUP: Self
Read: +Change password: +Receive as: +Send as: +Read account restictions: +Read Exchange Information: +Read Exchange Personal Information: +Read General Information: +Read group membership: +Read logon information: +Read personal information: +Write personal information: +Read phone and mail options: +Write phone and mail options: +Read Private Information: +Write Private Information: +Read public information: +Read remote access information: +Read Terminal Server license Server: +Read web information: +Write web information: +
User: Autosender
Send as: +
После чего в оснастке "Exchange Management Console" в меню "Manage Send As Permission" учетной записи отображаются права и теперь в моем случае в программе 1С 7.7 есть права отправки писем инициируемых от имени почтового ящика autosender@ekzorchikdom.ru. Что мне и нужно было.
Вот только странно почему такое случилось. Но главное, что я вспомнил что все настройки если что, хранятся в AD и можно их восстановить, только если знаешь, как или хотя бы имеешь понимание, а не бездумно.
На этом моя заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.