V. 2010

exo · Конфигурация компьютера

Цитата old_nick:

У других же стоит только NT AUTHORITY\SELF »

это вроде когда пользователь ещё ни разу не воспользовался почтовым ящиком, т.е. не произвёл вход в него.

Цитата old_nick:

Еще хотелось бы узнать, что случается с ящиком, когда я удаляю пользователя из Active Directory с помощью оснастки "Active Directory - Пользователи и компьютеры"? Ящик автоматом тоже удаляется или как? »

создайте тестовую учётную запись - узнаете опытным путём

old_nick · Отправлено: **22:09, 16-06-2013** | #3

exo, насчет первого вопроса - да, так оно и есть.
Создал, грохнул - ящик исчез из списка ящиков в графической консоли Exchange (еще до того, как сюда написал). Мне теперь интересно, ящик после таких манипуляций корректно удалился или где-то подвис и просто не виден. В отключенных тоже нет.

Oleg Krylov · Отправлено: **11:20, 17-06-2013** | #4

Цитата exo:

это вроде когда пользователь ещё ни разу не воспользовался почтовым ящиком, т.е. не произвёл вход в него. »

Нет. Это Well Known SID для идентификации самого объекта. На всех ящиках разрешения даны именно ему. SID берется из контекста связанного с ящиком объекта типа User Account. Другими словами Full Access по умолчанию разрешен только владельцу ящика.

Цитата old_nick:

Создал, грохнул - ящик исчез из списка ящиков в графической консоли Exchange (еще до того, как сюда написал). Мне теперь интересно, ящик после таких манипуляций корректно удалился или где-то подвис и просто не виден. В отключенных тоже нет. »

Во-первых, если ящик не был инициализирован (в него не выполнялся вход или не поступала почта) - в базе его просто нет. Он создается именно при инициализации.
Во-вторых, ящик появляется в отключенных только после прохождения по базе специального сервиса (некий аналог Garbage Collector), который находит бесхозные элементы и помечает их, как удаленные. Чтобы форсировать этот процесс, достаточно запустить Clean-MailboxDatabase

old_nick · Отправлено: **13:40, 18-06-2013** | #5

Oleg Krylov, в ящик я заходил и там было несколько тестовых писем. Прогнал Clean-MailboxDatabase testdb, в отключенных ничего не появилось. Надо думать, сам ящик удалился при удалении учетки?
Немного оффтопа.

Цитата Oleg Krylov:

Во-первых, если ящик не был инициализирован (в него не выполнялся вход или не поступала почта) - в базе его просто нет. »

Т.е. в этой ситуации пользователь не сможет присоединиться к нему почтовым клиентом, используя POP3/IMAP?

Oleg Krylov · Отправлено: **13:57, 18-06-2013** | #6

Цитата old_nick:

Прогнал Clean-MailboxDatabase testdb, в отключенных ничего не появилось. »

Надо посмотреть в настройки Retention в свойствах базы. по умолчанию удаленный ящик хранится 30 дней, если настройки менялись - возможно это причина.
Ну и далее повышать уровень диагностики на ESE и службы Database Management и смотреть в Application Log на сервере с базой.

Цитата old_nick:

Т.е. в этой ситуации пользователь не сможет присоединиться к нему почтовым клиентом, используя POP3/IMAP? »

Может. Этот первый логон любым разрешенным клиентом и будет триггером для инициализации.

exo · Конфигурация компьютера

Цитата Oleg Krylov:

Нет. »

насколько я понял, вопрос был: почему у одних четыре группы безопасности, а у некоторых ящиков - одна группа безопасности.
а по умолчанию понятно, что никому кроме владельцу.

Цитата old_nick:

Т.е. в этой ситуации пользователь не сможет присоединиться к нему почтовым клиентом, используя POP3/IMAP? »

у меня были случаи, когда без инициализации ящика, пользователь не мог использовать его на мобильном телефоне через ActiveSync.

Oleg Krylov · Отправлено: **14:07, 18-06-2013** | #8

Цитата exo:

у меня были случаи, когда без инициализации ящика, пользователь не мог использовать его на мобильном телефоне через ActiveSync. »

Зависит... Надо смотреть код ошибки на устройстве, возможно проблема с правами учетной записи на собственные аттрибуты. Если HTTP 500, например получает.

old_nick · Отправлено: **14:26, 18-06-2013** | #9

Цитата Oleg Krylov:

если настройки менялись - возможно это причина. »

Нет, настройки для базы я не менял.
В принципе, мне интересно, не может ли так получиться, что удалим уволившегося сотрудника способом, который я описал, а его ящик размером в несколько гигабайт будет болтаться в базе? Или механизм очистки Exchange все равно его удалит через некоторое время?

exo · Конфигурация компьютера

Oleg Krylov, ещё вспомнил. Если пользователь ни разу не входил в почтовый ящик, то его не увидит программа для резервного копирования ArcServe.
Собственно по той же причине - видеть то нечего, т.к. ящик не создался )