Impossible d’accéder à une Archive d’une boite aux lettres partagée Exchange 2010 via l’appartenance à un groupe de distribution

Scenario :
Environnement: Exchange 2010 SP1 RU 5
L’archive online est activée pour des boites aux lettres génériques.
 

Lorsqu’un groupe de distribution est ajouté en ayant droit à la boite aux lettres (bal) générique et que des utilisateurs sont ajoutés dans ce groupe de distribution, l’archive online de la bal générique n’apparait pas dans les profiles Outlook de ces utilisateurs malgré le fait que le groupe de distribution a la permission ‘’Full Mailbox Access’’ sur la Boite aux lettres générique. Pourquoi ?

Allons voir comment ça fonctionne :

Comme la documentation l’indique, le premier pas sera de donner la permission ‘’Full Mailbox Access’’ à l’utilisateur qui souhaite voir l’archive online qui n’est pas la sienne.
Lien : https://technet.microsoft.com/en-us/library/dd979795.aspx (Paragraphe: Delegate Access)

Dans notre exemple,l’utilisateur e10user32 reçoit la permission ‘’Full Mailbox Access’’ pour la Boite aux lettres e10user31.
L’archive online est activée pour la Boite aux lettres de l’utilisateur e10user31.


Apres le partage de la bal deux attributs sont peuplés dans Active Directory.
msExchDelegateListLink d’utilisateur ayant sa bal partagée (e10user31) = l’utilisateur qui a reçu la permission Full Mailbox Acces (e10user32)
msExchDelegateListBL d’utilisateur qui a reçu la permission Full Mailbox Acces (e10user32) = l’utilisateur ayant sa bal partagée (e10user31)

Lorsque ces deux attributs sont peuplés l’utilisateur e10user32 (dans cet exemple) peut maintenant accéder dans Outlook à la bal d’utilisateur e10user31 et aussi à l’archive online.

En fait, derrière ce processus on trouve le AutoMapping, nouvelle fonctionnalité implémentée dans Exchange 2010, qui ajoute automatiquement dans le profile Outlook d’un utilisateur toutes les bals sur lesquelles cet utilisateur a reçu la permission ‘’Full MailboxAccess’’.

Plus de détails à ce lien :
https://www.stevieg.org/2010/08/auto-mapping-shared-mailboxes-in-exchange-2010-sp1-with-outlook-2010/

Maintenant, allons voir le comportement d’un groupe de distribution par rapport à une bal partagée.

Le même mécanisme décrit ci-dessus a lieu pour un groupe de distribution qui reçoit la permission ‘’Full Mailbox Access’’ sur une Boite aux lettres.


Contrairement aux attentes, l’attribut msExchangeDelegateList n’est pas peuplé aussi avec les Distinguished Names de membres du groupe de distribution, car la fonction AutoMapping prend en compte seulement des utilisateurs et non pas les membres qui font partie d’un groupe de sécurité.

En conclusion, la seule solution afin qu’un utilisateur (des utilisateurs) voit l’archive online d’une autre bal dans Outlook est de donner la permission ‘’Full Mailbox Access’’ individuellement à chaque membre de groupe de distribution.

Comment faciliter ce processus ?
Pour automatiser ce processus nous pouvons utiliser des cmdlts Powershell pour donner la permission ‘’Full Mailbox Access’’ à tous les utilisateurs membres dans un groupe de distribution.

Ex :