Cómo dar de baja un usuario con buzón manteniendo el acceso al mismo?

Existen muchas formas de proceder cuando un usuario deja la organización, en cualquier caso va a depender de los requerimientos específicos del cliente.

Listo a continuación los requerimientos más comunes en este sentido:

  • Bloquear el acceso a la cuenta en cuestión
  • Mantener acceso al buzón en Exchange
  • El buzón no debe ser visible en las listas de direcciones
  • El objeto no debe ser eliminado inmediatamente

Frente a esta situación podríamos proceder del siguiente modo:

1. Deshabilitar la cuenta de usuario en Active Directory Users and Computers (no en Exchange).

a. Opcionalmente mover a una OU dedicada a cuentas deshabilitadas

2. Otorgar acceso al buzón

a. Opcionalmente configurar redirección de correo

b. Opcionalmente bloquear la recepción de correo

3. Ocultar de las libretas de direcciones

Algo importante a tener en cuenta es que esto no es lo mismo que eliminar el buzón y asignar la dirección SMTP a un usuario distinto. Exchange internamente no utiliza las direcciones SMTP por lo que eso podría resolver la recepción de correo externo pero derivaría en NDRs (Non Delivery Reports) para los usuarios internos (en caso de que por algún motivo se mantenga la recepción internamente).

Por último, luego de un tiempo prudencial y acorde a los requerimientos de la organización habrá que tomar acciones adicionales como por ejemplo archivar la información y eliminar la cuenta, buzón, etc.

Les dejo algunos artículo que pueden resultar complementarios:

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Angel says

    Hola, quería hacer una consulta sobre un problema que tengo, resulta que tengo un usuario que en su día crearon mal y por este motivo tengo que deshabilitar dicho usuario, crear otro nuevo, pero quiero conectarle el buzón que tenia asignado con el usuario viejo, he estado probando con un usuario de prueba, pero no hay manera de conectarlo. Me podrías indicar los pasos a seguir para poder conectar el buzón al nuevo usuario?

  2. Aprendiendo Exchange says

    Hola Angel, para lograr el requerimiento podrías:

    1. Deshabilitar el buzón de usuario desde la consola de Exchange 2010, para esto recomiendo que antes leas el siguiente artículo: https://aprendiendoexchange.com/deshabilitar-o-remover-un-buzon-de-exchange

    2. Esperar que el buzón aparezca en buzones desconectados

    3. Crear un nuevo usuario sin buzón (en Active Directory Users and Computers)

    4. Seleccionar el buzón que aparece desconectado y darle reconectar

    Contame como resulta.

  3. Angel says

    Hola,

    He probado con un usuario de prueba y ha funcionado sin problemas, are unas pruebas más y luego ya lo hago con el usuario bueno.

    Muchas gracias

  4. Juan Menta says

    Hola,

    Una consulta. ¿Es posible dar de baja un usuario en AD con buzón pero que el buzón quede activo durante X tiempo con respuestas automáticas?

    Gracias
    Saludos

    • Daniel Núñez Banega says

      Hola Juan, el buzón debe estar asociado a un usuario de Active Directory, en este caso si querés mantener las respuestas automáticas podrías dejar la cuenta deshabilitada pero no eliminarla. Por otro lado podrías tener otras alternativas con reglas de transporte pero no sería lo mismo.

      saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *