Administración de usuarios, grupos, contactos y listas de direcciones de correo

Administración de buzones (usuario, compartido, carpetas públicas y recursos)

---

Sobre permisos en carpetas públicas…

De las tareas más complicadas en esta lección es la definición de permisos en carpetas públicas.

Cuando se crea una carpeta pública esta hereda los permisos de la carpeta padre, de forma predeterminada en el primer nivel tenemos «default» con permiso de «Author» y «anonymous» sin permisos. Estos permisos no son vistos en el EAC. El caso particular del «default» aplica a cualquier usuario que no este definido explicitamente o mediante membresía de algun grupo, en este caso entonces todos los usuarios incluso no definidos tendrían permisos para:

• Crear elementos
• Leer elementos
• Ver las carpetas
• Editar elementos propios
• Eliminar elementos propios

Dado que el requerimiento implicaba que los usuarios solo pudieran realizar cambios en la carpeta de su departamento es necesario recurrir al shell. En este caso removimos los permisos predeterminados sobre «default» y posteriormente lo agregamos pero en lugar de utilizar «author» utilizamos «reviewer» lo que acota mucho más los permisos, específicamente habilita a:

• Leer elementos
• Ver las carpetas

Independientemente de esto, los permisos en todos los casos van a depender directamente de los requerimientos específicos, en este caso vimos un ejemplo relativamente común.

---

Administración de grupos y contactos de correo

---

Sobre la delegación de grupos…

En esta lección el tema que puede generar más confusión es el de la delegación de grupos.

De un modo muy simplificado podríamos decir que para definir qué permisos tiene un usuario final en relación a su cuenta utilizamos lo que se denominan “Role Assignment Policies” (“User Roles”).

De forma predeterminada todo usuario con buzón tiene asignada una política denominada “Default Role Assignment Policy”. Esta política en adición a definir que permisos tiene el usuario sobre su cuenta podría incluir también la posibilidad de crear, remover y modificar grupos de distribución entre otros elementos. Por ejemplo la política asignada podría habilitar o no a configurar un OOF (fuera de oficina), modificar información de contacto, etc.

En el caso particular de la delegación de grupos, por fuera de que un usuario figure como propietario es necesario que la política asignada lo habilite a realizar esto, de lo contrario vamos a encontrar errores de permisos insuficientes. Frente a este escenario, si se habilita como vemos en la lección “MyDistributionGroups”, estos usuarios van a poder administrar los grupos de los cuales son propietarios pero en adición van a poder crear y remover grupos. Debido a esto generamos «MyDistributionGroupsCustom» que hereda de «MyDistributionGroups» y lo personalizamos removiendo los comandos que habilitan a crear y eliminar grupos. Esta técnica la podemos utilizar para cualquier tipo de delegación.

Por último asignamos el nuevo rol a la política predeterminada lo que en definitiva habilita a que usuarios propietarios de grupos puedan administrar la membresía sin dar permisos de más.

---

Listas y políticas de direcciones de correo en Exchange

---

Un poco más acerca del «for»…

En la lección 2 del segundo módulo vimos como funciona el PIPE (|), el Where y Foreach entre otros.

En esta lección para crear objetos de forma masiva utilizamos la estructura «for».

Esta estructura la vamos a utilizar para realizar una acción una determinada cantidad de veces o por ejemplo para recorrer un array de objetos.

La primer parte incluye:

1. Definición de variable y su valor
2. Condición que se debe cumplir antes de finalizar el loop
3. Acción a realizar

Veamos como lo utilizamos en el lab:

For ($i=0 ; $i -le 50 ; $i++)

Esto le indica que:

1. La variable $i es igual a 0
2. Continua en loop mientras $i se menor o igual a 50
3. Se incrementa $i de a 1

En este caso la primera vez que entra en el bloque de código (lo incluido dentro de «{}») $i comienza en 0, la segunda vez $i es igual a 1 y así sigue hasta que llegue al 50.

El comando completo sería:

For ($i = 0 ; $i -le 50 ; $i++)

{ New-Mailbox -Name usuariop$i -UserPrincipalName usuariop$i@aprendiendoexchange.local -Password $pass }

Lo que derivaría en la creación de los usuarios con buzón desde el Usuariop0 hasta el Usuariop50.

---

Exportar, importar y eliminar correos desde el Shell de Exchange / Auditoría