Подчищаем хвосты за Microsoft Exchange Server 2016 используя Powershell18.05.2017 17:18

Комментарии (2)

• vesper-bot

  18 мая 2017 в 16:39

  0

  ↑

  ↓

  > Если только выключить учетку в Active Directory, то зайти в почту сотрудник все равно может, что по нашей корпоративной политике недопустимо

  Вот этот кусок сильно смущает. Как сотрудник может зайти в почту, если его учетка disabled? Или проблема в репликации AD?

  • kotorr

    18 мая 2017 в 16:54

    0

    ↑

    ↓

    Авторизацию в почту идет по логину и паролю из домена. Если мы заблокировали учетку пользователя в AD, то он не может авторизоваться на рабочей станции и запустить Outlook.
    Но если с другого утройства он зайдет на веб-морду почтовика, то под своими, уже заблокированными учетными данными, он все равно сможет в почту войти.
    Вроде как отправлять почту он не сможет, но всю переписку может прибить или скопировать что-то важное.
    С архивной почтой это тоже работает.

© Habrahabr.ru