Exchange distribution grupları adına kullanıcılara mail gönderme yetkisi vermek.
Merhaba,
Bu yazımda exchange sunucu üzerinde kullanıcılara mail guplarının adını kullanarak nasıl mail gönderme yetkisi vereceğimizden bahsedeceğim.
Bunu yapmanın 2 farklı yöntemi var. İlk yöntem “Active Directory User and Computer” consolundan yapıyoruz. Kısaca ADUC deniyor. Aslında yapacağımız şey sadece ilgili grubu bulup bu grup için kullanıcıya send as yetkisini vermek olacak.
· Öncelikle ADUC konsolumuzu açıp önce View > Advanced Featured işaretliyoruz. Bunu yapmadığımızda ilave özellikleri göremiyoruz zaten. Yani birkaç tabı gizlemek için mutlaka böyle bir seçenek koymaları ne kadar mantıklı hiç anlamış değilim.
· Advanced Featured işaretledikten sonra ilgili grubumuzda gizli olan Object, Securtiy ve Attribute Editor tablarımız geliyor. Burada Security tabımızı açıp bu grup adına mail gönderme yetkisi vereceğimiz kişiyi ekliyoruz ve Permissions kısmından “Send As” işaretliyoruz.
· Yetki verdikten sonra değişikliğin hemen etkin olması için Exchange sunucumuzda “Information Store” servisini restart ediyoruz. Tabi bu işlemi yaparken aktif olan kullanıcılar kesintiye uğrayacaktır. Tavsiye etmiyorum yoksa telefonlarınız susmayabilir J Kullanıcıları kesintiye uğratmamak için beklemek durumundayız. Yaklaşık 40-50 dk gibi bir sürede kullanıcı yetkisi kullanılabilir duruma gelecektir.
· Mail gönderme yetkisini diğer bir yöntem olan PowerShell ile de verebiliriz. Bunun için aşağıdaki komutu kullanabiliriz.
[PS] C:\Get-DistributionGroup “Finans” | Add-AdPermission –ExtendedRights Send-As –User “Sinan Arslan” –AccessRights ExtendedRight
· Bu komutu kulandığımızda aşağıdaki gibi bir hata ile karşılaşırsak ADUC ta ilgili OU ya ayrıca yetki tanımlamamız gerekir.
Active Directory operation failed on dcservername. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
+ CategoryInfo : WriteError: (0:Int32) [Add-ADPermission], ADOperationException
+ FullyQualifiedErrorId : 854968F4,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
· PowerShell den yapabilmek için ADUC ta istediğimiz OU ya “Exchange Trusted Subsystem” için Modify Permission yetkisi tanımlıyoruz. Aşağıdaki örnek User OU su için verilmiştir.
· Yetki verdikten sonra komutu çalıştırdıktan sonra alttaki gibi bir çıktımız olur.
[PS] C:\Windows\system32>Get-DistributionGroup -Identity "Finans" | Add-AdPermission -ExtendedRights Send-As -User "Sinan Arslan" -AccessRights ExtendedRight
Identity User Deny Inherited
-------- ---- ---- ---------
testdomain.local/Us.. testdomain\finans False False
· Artık Sinan kullanıcımız finans grubu adına mail atabilir. Bundan sonra yapılması gereken sadece Outlookda From kısmına gönderilecek mail adresinin eklenmesi kalıyor. Tabi yetki hemen aktif olmuyor Exchange IS servisi restart (!!! be careful ) veya beklemek gerekiyor.
Yeniden görüşmek dileğiyle.