DELEGATION D’APPROBATION MANUEL SUR UN COMPTE UTILISATEUR

1 CAS D’USAGE

Cette rubrique détaille comment déléguer l’utilisation d’une boite aux lettres d’un utilisateur à un autre.

2 PREALABLE A L'OPERATION

Se connecter sur un serveur Exchange 2007 en utilisant un compte auquel ont été délégués :

Le rôle Administrateur de serveur Exchange.

• Le groupe Administrateurs du domaine.

Avoir les noms des utilisateurs concernés par la délégation à savoir :

- Le nom du compte de l’utilisateur dans Exchange

- Le nom du compte à qui on donne l’approbation : login + Domaine

3 DETAIL DU TRAITEMENT

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour octroyer une autorisation d'accès complet à une boîte aux lettres

• Permission pour ajouter l'autorisation d'accès complet directement à la boîte aux lettres :

Add-MailboxPermission "Mailbox" -User "Trusted User" -AccessRights FullAccess

• Permission Recevoir en tant que (Receive AS):

Add-ADPermission -Identity "Mailbox Store" -User "Trusted User" -ExtendedRights Receive-As

• Permission Envoyé en tant que (Send AS):

Add-ADPermission "Mailbox" -User "Domain\User" -Extendedrights "Send As"

NB : “Mailbox” est la BAL de l’utilisateur a délégué.

4 CONTRÔLE DU BON DEROULEMENT DE L'OPERATION

L’utilisateur "Trusted User" devra modifier son profil Outlook afin que la fenêtre d’authentification n’apparaisse plus.

(Pour l’utilisateur) Dans la configuration du profil de messagerie, sélectionner l’onglet Options avancées et pour la Sécurité de connexion au réseau il faut choisir « Authentification du mot de passe NT » (au lieu de Aucun pour un compte sans approbation).