Informazioni sul comportamento di Invia come in Exchange 2007
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2009-01-05
In questo argomento viene descritto il funzionamento dell'autorizzazione Invia come in Microsoft Exchange Server 2007.
L'autorizzazione Invia come consente a un utente (UtenteA) di inviare un messaggio come proprietario della cassetta postale (UtenteB). In tal modo il messaggio, anche se il mittente è UtenteA, risulta provenire da UtenteB e viene inviato dalla cassetta postale di UtenteB. Tale comportamento differisce da quello che si verifica quando un utente (UtenteC) dispone dell'autorizzazione di accesso delegati tipica. In questo caso a UtenteC viene assegnata l'autorizzazione Invia per conto di per il proprietario della cassetta postale. Quando UtenteC invia un messaggio per il proprietario della cassetta postale, nel campo Da del messaggio vengono visualizzate le seguenti informazioni:
<NomeDelegato> per conto di <NomeProprietarioCassettapostale> |
Nelle versioni precedenti di Exchange, la concessione dell'autorizzazione per l'accesso completo a una cassetta postale comportava implicitamente l'autorizzazione all'invio di messaggi come proprietario della cassetta postale. Di conseguenza, un utente in possesso dell'autorizzazione per l'accesso completo a una cassetta postale poteva inviare messaggi che sembravano provenire dal proprietario della cassetta postale.
In Exchange 2007, gli utenti a cui viene concessa l'autorizzazione di accesso completo per una cassetta postale specifica non dispongono dell'autorizzazione Invia come, bensì dell'autorizzazione Invia per conto di per il proprietario della cassetta postale. In questo scenario, agli utenti deve essere assegnata esplicitamente l'autorizzazione Invia come per consentire loro di inviare messaggi di posta elettronica come proprietari della cassetta postale. Nell'elenco seguente vengono riportate tre eccezioni a questa regola:
Il proprietario di una cassetta postale
Il proprietario di una cassetta postale non necessita dell'autorizzazione Invia come per la propria cassetta postale.
L'account esterno associato
L'account esterno associato di una cassetta postale non necessita dell'autorizzazione Invia come per inviare messaggi come proprietario della cassetta postale.
Un account delegato con autorizzazione di accesso completo a una cassetta postale
Se un account delegato dispone anche dell'autorizzazione di accesso completo a una cassetta postale, l'utente delegato può inviare messaggi come proprietario della cassetta postale senza l'autorizzazione esplicita Invia come. Per impostazione predefinita, gli account delegati non dispongono dell'autorizzazione di accesso completo alla cassetta postale.
A tutti gli altri account che dispongono di accesso parziale o completo a una cassetta postale è necessario concedere l'autorizzazione esplicita Invia come per l'account del proprietario della cassetta postale affinché possano inviare posta come proprietari della cassetta postale. Tra questi sono inclusi gli account dei servizi applicativi che eseguono funzioni come l'invio di messaggi di posta elettronica per gli utenti di dispositivi mobili.
Nota
Se il proprietario di una cassetta postale, l'account esterno associato o l'account delegato dispongono dell'autorizzazione di accesso completo alla cassetta postale, possono inviare messaggi come proprietari della cassetta postale senza l'autorizzazione esplicita Invia come. Per impostazione predefinita, il proprietario di una cassetta postale e l'account esterno associato dispongono dell'autorizzazione di accesso completo alla cassetta postale, mentre gli account delegati no.
L'autorizzazione Invia come deve essere concessa all'account del servizio per ogni oggetto utente che possiede una cassetta postale. Non è possibile concedere questa autorizzazione su un server Exchange o un oggetto database e ottenere l'effetto di assegnarla per tutte le cassette postali del server o del database.
Questo comportamento si verifica perché Invia come è un'autorizzazione del servizio Active Directory che si applica solo agli oggetti Active Directory per cui è impostata. Se si concede l'autorizzazione Invia come su un oggetto database di Exchange, tale autorizzazione viene accordata al database stesso. Non viene tuttavia concessa agli utenti che dispongono di cassette postali nel database.
Nota
La concessione dell'autorizzazione Ricevi come su un database di Exchange equivale alla concessione dell'autorizzazione di accesso completo alla cassetta postale per tutte le cassette postali presenti nel database. Il comportamento dell'autorizzazione Invia come è differente in quanto si applica solo all'oggetto database stesso e non alle cassette postali contenute nel database. Nel caso di Ricevi come, invece, l'autorizzazione viene ereditata da tutte le cassette postali del database.
Per comprendere meglio la differenza tra le due autorizzazioni, considerare tutte le cassette postali di un database come se si trattasse di sottocartelle di un'unica cartella di cassette postali (la cartella "database"). Se si dispone di accesso completo al database, si ricevono le autorizzazioni ereditate per accedere a tutto il contenuto del database, comprese tutte le cassette postali.
L'autorizzazione Invia come, tuttavia, si applica all'identità di un oggetto utente Active Directory, non al contenuto delle cassette postali memorizzate in un database. I messaggi di posta elettronica non vengono inviati da una particolare cassetta postale o da un database specifico, ma da un utente, che potrebbe essere il proprietario della cassetta postale o qualsiasi altro account che disponga dell'autorizzazione Invia come.
Le autorizzazioni per l'accesso alle cartelle e alle cassette postali di Exchange si suddividono in autorizzazioni di Active Directory e autorizzazioni per i database di Exchange. I due diversi tipi di autorizzazioni vengono memorizzati in due percorsi distinti.
L'autorizzazione di account esterno è in realtà un modo per impostare l'attributo msExchMasterAccountSID di Active Directory. Benché non sia un'autorizzazione, tale attributo controlla il funzionamento di altre autorizzazioni.
Nota
L'attributo msExchMailboxSecurityDescriptor di Active Directory è una copia di backup di un sottoinsieme delle autorizzazioni effettive per le cassette postali. Viene utilizzato internamente in Exchange per diversi scopi. L'attributo msExchMailboxSecurityDescriptor viene inoltre aggiornato in base ai diritti effettivi correnti se gli amministratori utilizzano interfacce supportate per l'assegnazione dei diritti.
L'autorizzazione di accesso completo alle cassette postali è un'autorizzazione dell'archivio database di Exchange. L'autorizzazione Invia come è un'autorizzazione di Active Directory. Nelle versioni precedenti di Exchange, prima delle modifiche apportate al file Store.exe, Exchange non esaminava l'impostazione relativa all'autorizzazione Invia come se il mittente disponeva già dell'autorizzazione di accesso completo alla cassetta postale.
Nota
È possibile concedere l'autorizzazione Invia come senza concedere l'autorizzazione di accesso completo alla cassetta postale.
L'integrazione dell'autorizzazione Invia come con quella di accesso completo alle cassette postali ha determinato la concessione agli amministratori di Exchange di autorizzazioni Invia come effettive per qualsiasi cassetta postale presente su un server. Ciò è possibile in quanto gli amministratori di Exchange dispongono del controllo completo su un database di Exchange. Separando l'autorizzazione Invia come da quella di accesso completo alle cassette postali, gli amministratori di Active Directory possono impedire l'assegnazione agli amministratori di Exchange dell'autorizzazione Invia come per gli account. L'autorizzazione Invia come, infatti, è un'autorizzazione di Active Directory e non dell'archivio di Exchange.
Ulteriori informazioni
Per ulteriori informazioni su come concedere l'autorizzazione Invia come per una cassetta postale in Exchange 2007, vedere Come concedere le autorizzazioni Invia come per una cassetta postale.
Per ulteriori informazioni su come consentire l'accesso a una cassetta postale in Exchange 2007, vedere Come consentire l'accesso alla cassetta postale.
Per ulteriori informazioni sulle autorizzazioni relative alle cassette postali, vedere Concetti relativi alle autorizzazioni delle cassette postali.