易宝典文章——玩转Exchange Server 2013 之十八 怎样管理Exchange Server 2013共享邮箱

 

对于Exchange Server 2013已经介绍了很多中收件人角色了。包括:邮箱用户、邮件用户、邮件联系人、分布式组、会议邮箱、设备邮箱等,就差最有一个“共享邮箱”了(“公共文件夹”由于已经基于淘汰,逐步被SharePoint替代,索性就不计算在内了)。

对于“共享邮箱”,微软的定义是“一个可供多个用户读取和发送电子邮件的邮箱”,“还可用于提供常见日历,允许多个用户计划和查看度假时间或轮班”。其实,这种对象就如同我们早期在Exchange中新一个用户邮箱,把这个邮箱的完全访问权限和代表(代理)发送权限给多个用户,这些用户可以用自己的账户打开这个邮箱收发邮件。当时把这种做法叫做“委托邮箱”或“托管邮箱”。被托管的邮箱是能够支持用户账户登录的,也就是说托管邮箱账户本身也是可以登录邮箱的。而且对于Exchange Server 2013的共享邮箱在这一点上是有区别的,即共享邮箱本身账户是无法登录访问邮箱的,能有被委派完全访问的用户和安全组才能登录该邮箱。

此外,共享邮箱和组是有区别的,共享邮箱是一个邮箱,Exchange为其提供存储空间,而组是维护一个邮件地址和一个收件人列表。发送给组的电子邮件会被分发到组成员的邮箱中。而发送给共享邮箱的电子邮件会被保留在其自己的邮箱中,共享使用该邮箱的用户只有登录该邮箱才能访问其中的邮件,即发送给共享邮箱的电子邮件不会被分发给共享该邮箱的用户自身邮箱中。

一、通过EAC配置管理共享邮箱

1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“共享”,点击添加“+”按钮,新建“共享邮箱”。

clip_image002

2、在“新建共享邮箱”窗口中定义该通讯组的“显示名称”和“别名”。和用户邮箱一样,“别名”将直接影响通讯组的邮件地址。在“发送方式”中添加能够通过该邮箱发送邮件的用户。点击“保存”,完成新建共享邮箱。

clip_image004

需要注意的是:这里添加的用户只具有通过该共享邮箱发送邮件的权限,而暂时不具备访问该共享邮箱邮件和其它内容的权限。

3、对于现有共享邮箱可以通过在EAC中双击要配置的共享邮箱来进行相应的管理。对于相关的选项卡的设置和修改,可以参考其它收件人对象的介绍,在此不再赘述。

clip_image006

重点需要介绍的是“邮箱委托”选项卡,打开后可以看到在“发送方式”中已经存在新建时添加的授权“代理人”。那么为了让这些“代理人”能够访问使用该共享邮箱,则需要将其添加到“完全访问”列表中。

但是这里可以发现一个问题,在候选列表中只列出了“用户”类型的收件人,而没有列出“组”类型的收件人。那么能否为组类型的收件人分配共享邮箱的权限,以便让组成员都能访问共享邮箱呢?答案是肯定的,但需要通过EMS才能完成。

二、怎样使用共享邮箱

1、可以通过OWA进行访问,只要已授权用户登录自己的OWA,然后在右上角点击自己的账户显示名,在下拉菜单中选择“打开其他邮箱…”。

clip_image007

2、在弹出“打开其他邮箱”窗口中,输入要连接的共享邮箱的关键词,点击搜索。

clip_image008

3、选择要打开的共享邮箱,点击“打开”即可访问共享邮箱。

clip_image009

4、如果没有共享邮箱的代理或代表发件权限,那么在共享邮箱中创建新邮件或回复有件事将收到错误告警提示。

clip_image011

由于“代理”和“代表”发送对于Exchange来讲是两种不同的表现形式,所以一定要区别开。“代理发送”是指收件人在收到邮件之后,看到的发件人将显示为被代理的对象。在Exchange中被设置为“发送方式”。如之前创建的共享邮箱“Support”来讲,“San Zhang”登录该邮箱后,利用该邮箱向“Wu Wang”发送邮件,由于“San Zhang”已经被添加到“Support”的“发送方式”列表中,所有“Wu Wang”收到邮件后,该邮件显示发件人为“Support”。

clip_image013

对于“代表发送”是指收件人在收到邮件之后,看到的发件人显示为“XXX代表XXX”。在Exchange中这种设置通过“代表发送”来进行配置。

5、如果使用Outlook客户端,则共享邮箱会自动显示在用户的文件列表栏中。

clip_image015

三、通过EMS管理EMS

1、可以使用New-Mailbox加上Share参数来创建共享邮箱,并使用Get-Mailbox查看现有共享邮箱的属性配置。

New-Mailbox -Shared -Name “Beijing Sales Support” -DisplayName “Beijing Sales Support” -Alias bjsalessupport

Get-Mailbox “Beijing Sales Support” | fl Name,EmailAddresses,RecipientTypeDetails

clip_image017

2、在EMS中,为共享邮箱添加“代理发送”权限用户,需要使用Add-ADPermission来实现。

Add-ADPermission “Beijing Sales Support” -User “Si Li” -ExtendedRights “Send As”

clip_image019

3、可以使用Add-MailboxPermission为邮件安全组“Beijing Sales”授予共享邮箱的“完全访问”权限。

Add-MailboxPermission “Beijing Sales Support” -User “Beijing Sales” -AccessRights FullAccess -InheritanceType All

clip_image021

虽然EAC不能添加组对象作为共享组的授权对象,但是,通过EMS添加的组,在EAC中依然可以看到。

clip_image023

现有用户“Wu Wang”为安全组“Beijing Sales”的成员,通过之前所述方式可以登录访问“Beijing Sales Support”共享邮箱。

clip_image025

3、使用Set-Mailbox为邮件安全组授予“代表发送”权限。

Set-Mailbox “Beijing Sales Support” -GrantSendOnBehalfTo “Beijing Sales”

Get-Mailbox “Beijing Sales Support” | fl Name,GrantSendOnBehalfTo

clip_image027

如果“Wu Wang”通过“Beijing Sales Support”回复刚才的邮件,则“Administrator”将看到该回复邮件的发件人是“Wu Wang代表Beijing Sales Support”。

clip_image029

4、此外,可以使用Remove-MailboxPermission删除组对共享邮箱的权限。

Remove-MailboxPermission “Beijing Sales Support” -User “Beijing Sales” -AccessRights FullAccess -InheritanceType All

clip_image031

四、将用户邮箱转换为共享邮箱

前面提到,在早期的Exchange中,如果多用户使用邮箱通常是通过创建一个用户邮箱,然后进行“委派授权”来实现的。如果Exchange Server 2013的组织是通过之前的Exchange组织升级而来,那么存在一个问题,就是将这些早期的共用用户邮箱怎样转化为共享邮箱。这个问题可以通过Set-Mailbox命令加Share参数来实现。

Get-Mailbox “IT Support” | fl Name,EmailAddresses,RecipientTypeDetails

Set-Mailbox “IT Support” -Type Shared

Get-Mailbox “IT Support” | fl Name,EmailAddresses,RecipientTypeDetails

clip_image033

可以看到之前“IT Support”的收件人类型为“UserMailbox”。进行转化后,该收件人类型变为了“SharedMailbox”。同时,“IT Support”对应的用户帐户在活动目录中,也会如同其它共享邮箱的对应用户账户一样被禁用。

clip_image035

*************************************************************

本文所述:

操作系统版本:Windows Server 2012 R2 Datacenter Edition

邮件系统版本:Exchange Server 2013 SP1+CU5 Enterprise Edition