Exchange Server Posta Kutuları için Okuma Yetkisi Tanımlanması – Grant Read-Only Access to an Exchange Mailbox
Exchange Server organizasyonlarında ortak posta kutusu kullanımı veya ajanda, klasör bazlı paylaşımları pek çok kez görebiliriz. En bilindik senaryo olan üst düzey yöneticilerin ajandalarını asistanları ile paylaması gibi. Bu örnek senaryolarda kullanıcı kendi posta kutusundaki istediği bir klasörü paylaştırabilmektedir.
Örneğin ben kendi posta kutum içerisindeki Inbox klasörüne sağ tıklatıp özellikler bölümünden istediğim kullanıcıya yetki verebiliyorum
Benze durum ajanda paylaşımı içinde geçerlidir;
Ancak bizim ihtiyacımız tüm posta kutusuna erişim ise bu durumda sistem yöneticisinin aksiyon alması gerekmektedir. Yani Exchange yönetim konsolu üzerinden “Managed Full Access Permission” izni vermelidir.
Bu izin ise tahmin edebileceğiniz gibi çok fazla yetki içerdiği için bizim bu makalede konu alan sadece bir posta kutusunu ( tüm klasörleri ile ) izleme yani okuma izni vermemiz gereken senaryolar olabilir. Bu izni ne yazık ki ne Outlook üzerinden ne de Exchange konsol üzerinden veremiyoruz. Bunun için kullanacağımız Powershell “Add-MailboxFolderPermission” olup örnekler ile çözüm üreteceğiz.
Add-MailboxFolderPermission -Identity serkanuzuner:\ -User huzuner -AccessRights Reviewer
Yukarıdaki komut, Hakan kullanıcısına, Serkan kullanıcısının posta kutusunda en üst seviyeden izin verir.
Ancak bu izin miras olarak alt kademelere gitmediği için ek olarak görmek istediğiniz klasörleri de PS ile yetkilendirmeniz gereklidir.
Add-MailboxFolderPermission -Identity serkanuzuner:\inbox -User huzuner -AccessRights Reviewer
Add-MailboxFolderPermission -Identity serkanuzuner:\ Calendar -User huzuner -AccessRights Reviewer
Yukarıdaki komutları kullanabilirsiniz. Ancak tahmin edeceğiniz gibi bunları tek tek çalıştırmak zor olacaktır, bu nedenle Paul Cunningham tarafından hazırlanmış olan aşağıdaki PS komut seti ile tüm posta kutusu için okuma izni verebilirsiniz
https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions
Burada iki komut seti olup birisi izin vermek için kullanılırken diğeri bu izinleri almak için kullanılmaktadır.
Bu PS komutlarını indirdikten sonra kullanımı aşağıdaki gibidir;
MailboxFolderPermissions.ps1 -Mailbox serkanuzuner -User huzuner -Access reviewer
PS1 dosyasını hangi isim ile kayıt ettiyseniz siz o şekilde çalıştırabilirsiniz, ben MailboxFolderPermissions olarak kayıt etmiştim, sonuç aşağıdaki gibidir;
Bundan önce elle birkaç tane izin verdiğim için ana dizinde ve ajanda için hali hazırda izin olduğunu söyledi ve diğer tüm klasörler için yetki tanımlamasını gerçekleştirdi.
Artık tüm posta kutusunu Outlook üzerine ekleyebilirsiniz
Bağlantı kurduktan sonra aşağıdaki gibi posta kutusundaki öğeleri görüntüleyebiliyoruz
Ancak silmeye kalktığımızda yetkimizin olmadığını gösteren bir uyarı görüyoruz
Bu yetkiyi kaldırmak için ise aşağıdaki komut setini kullanabiliriz
.\Remove-MailboxFolderPermissions.ps1 -Mailbox serkanuzuner -user huzuner
Not: buradaki Remove-MailboxFolderPermissions.ps1 yine internet üzerinden indirdiğiniz komut seti olup nasıl kayıt etti iseniz o şekilde çağırın lütfen.
Artık posta kutusunu görüntüleme yetkimiz bulunmamaktadır.
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere
Kaynak
https://github.com/cunninghamp/Powershell-Exchange/tree/master/MailboxFolderPermissions
