Microsoft Way

Как выясняется, со странными проблемами сталкиваюсь не только я 😉
Несколько лет назад я сам столкнулся с подобной проблемой: при отправке сообщения в mailenabled общую папку от имени внутреннего пользователя, пользователь в ответ получает:
550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information Store service reported an error. The following information should help identify the cause of this error: «MapiExceptionNotAuthorized
Вроде бы, очевидная и частая проблема, когда для отправки и папку обязательна аутентификация, а входящая почта исходит от анонимного отправителя (любая внешняя почта, собственно). Вот только ситуация-то была ровно обратной:

1. Сам отправитель является хозяином папки
2. Права «анонимного пользователя» = Author
3. Права «по умолчанию» = Author
4. Папка не требует обязательной аутентификации отправителей
5. Сообщение от любого внешнего источника в папку доставляется корректно. При этом несущественно, через какой smtp коннектор получена почта (внешний анонимный или внутренний с аутентификацией отправителя).
6. Проблема наблюдается только для какого-то ряда внутренних отправителей, на первый взгляд совершенно несвязанных друг с другом (разные департаменты, различные полномочия, большой разброс времени создания учетной записи)

И даже более того: после создания новой mailenabled общей папки и внимательного назначения для нее прав, была проведена серия тестов:

1. Письмо с smtp адресом отправителя изнутри организации, возвращается с NDR.
2. Письмо с smtp адресом отправителя извне, ложится в папку.
3. Если добавить пользователю произвольный внешний smtp адрес, а затем отослать письмо с этим адресом отправителя. То на основной адрес пользователя сваливается NDR.
4. Действо из предыдущего пункта совершенно безболезненно проходит с отправкой на адреса почтовых ящиков пользователей организации.

Учитывая то, что тестирование проводилось в том числе для свежесозданных пользователей… Впору было начинать верить в происки к потусторонних сил.

Читать полностью »

отзывы (0)

Как происходит типичный процесс создания нового доменного пользователя, в связи с наймом на работы нового сотрудника:

• Выбирается доменный пользователь, максимально схожий по должности с принимаемым на работу
• Путем копирования создается новый доменный пользователь
• Для нового пользователя заводится почтовый ящик и т.д.

Какие типовые сценарии обычно выполняются при увольнения сотрудника:

1. Для учетной записи пользователя меняется пароль.
2. • к почтовому ящику увольняющегося пользователя дается доступ сотруднику, принимающему дела
   • вся деловая переписка архивируется и архив затем подключается к почтовому клиенту сотрудника, принимающего дела увольняющегося коллеги
3. • с почтового ящика увольняющегося пользователя ставится пересылка всей входящей корреспонденции на адрес коллеги, принимающего дела
   • почтовый smtp адрес переназначается с ящика увольняющегося сотрудника на ящик сотрудника, принимающего дела

Причем, надо отметить, если при приеме на работу, в целом, сценарии всегда одинаковы. То при увольнении могут отличаться совершенно разительно. Это может быть обусловлено необходимость дать доступ к архиву почты нескольким пользователям, что порождает действия, противоречащие обычному регламенту. А может быть обусловлено и простым отсутствием самих четких регламентов.

Читать полностью »

отзывы (0)

Как происходит типичный процесс обеспечения нового сотрудника рабочей станцией:

1. Со склада достается рабочая станция
2. На рабочую станцию устанавливается операционная система и все необходимое ПО
3. Рабочая станция заводится в домен по неким именем, подозрительно похожим на фамилию пользователя
4. Запись о рабочей станции в структуре AD перемещается в необходимый OU
5. Рабочая станция устанавливается на рабочее место нового сотрудника

Какие типовые сценарии обычно выполняются при увольнения сотрудника:

1. Рабочая станция уволенного сотрудника передается на склад, а содержимое жесткого диска ждет одна из следующих судеб
   • Все необходимые документы переносятся на общеизвестный общий сетевой ресурс, доступ к папке, содержащей перенесенные документы дается для сотрудника, который принимает дела
   • Все необходимые документы переносятся непосредственно на рабочую станцию сотрудника, принимающего дела увольняющегося коллеги
2. Рабочая станция уволенного сотрудника не передается на склад, а вместо этого
   • Переименовывается в соответствии чем-то, подозрительно похожим на фамилию уже нового пользователя
   • Не переименовывается по причине халатного отношению к работе или по простой забывчивости

Таким образом, при солидном парке ПК и ненулевой текучести кадров, с течением времени в Active Directory накапливается масса записей о рабочих станциях, в точном статусе которых уже не уверен никто.

Читать полностью »

отзывы (1)