Compreendendo o comportamento Enviar Como no Exchange 2007
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Tópico modificado em: 2009-01-05
Este tópico explica como a permissão Enviar como funciona no Microsoft Exchange Server 2007.
A permissão Enviar como permite que um usuário (UsuárioA) envie uma mensagem como proprietário da caixa de correio (UsuárioB). Nesse cenário, embora o UsuárioA tenha enviado a mensagem, a mensagem é exibida como tendo sido enviada pelo UsuárioB e da caixa de correio do UsuárioB. Esse comportamento é diferente do que ocorre quando um usuário (UsuárioC) tem a permissão de de acesso delegado típica. Nesse cenário, a permissão Enviar em nome de é atribuída ao UsuárioC para um proprietário de caixa de correio. Quando o UsuárioC envia uma mensagem para o proprietário da caixa de correio, as informações a seguir são exibidas no campo De da mensagem:
<NomeDelegado> em nome de <NomeDoProprietárioDaCaixaDeCorreio> |
Em versões anteriores do Exchange, conceder a permissão Acesso Completo a Caixa de Correio a um usuário também concedia ao usuário a permissão de enviar mensagens como o proprietário da caixa de correio. Isso significava que um usuário que tinha a permissão Acesso Completo a Caixa de Correio poderia enviar mensagens de email que eram exibidas como enviadas pelo proprietário da caixa de correio.
No Exchange 2007, os usuários que têm a permissão Acesso Completo a Caixa de Correio para uma caixa de correio não têm a permissão Enviar como. Em vez disso, os usuários têm a permissão Enviar em nome de para o proprietário da caixa de correio. Nesse cenário, os usuários devem ter a permissão Enviar como explicitamente concedida para enviar mensagens de email como o proprietário da caixa de correio. A lista a seguir descreve três exceções a essa regra:
O proprietário da caixa de correio
O proprietário da caixa de correio não necessita da permissão Enviar como para sua própria caixa de correio.
A conta externa associada
A conta externa associada de uma caixa de correio não necessita da permissão Enviar como para enviar mensagens como o proprietário da caixa de correio.
Uma conta delegada que tenha a permissão Acesso Completo a Caixa de Correio
Se uma conta delegada também tiver a permissão Acesso Completo a Caixa de Correio para uma caixa de correio, o usuário delegado pode enviar como o proprietário da caixa de correio sem ter a permissão Enviar como especificada. Por padrão, contas delegadas não têm a permissão Acesso Completo a Caixa de Correio para a caixa de correio.
Para enviar emails como o proprietário da caixa de correio, outros usuários que têm acesso parcial ou completo concedido a uma caixa de correio devem ter a permissão Enviar como explicitamente concedida para a conta de proprietário de caixa de correio. Isso inclui contas de serviço de aplicativo que executam funções como enviar mensagens de email para usuários de dispositivos móveis.
Dica
Se o proprietário da caixa de correio, a conta externa associada ou a conta delegada tiver a permissão Acesso Completo a Caixa de Correio, poderá enviar mensagens como o proprietário da caixa de correio sem a necessidade da permissão Enviar como explícita. Por padrão, um proprietário de caixa de correio e a conta externa associada têm a permissão Acesso Completo a Caixa de Correio. No entanto, contas delegadas não têm.
A permissão Enviar como deve ser concedida à conta de serviço para cada objeto de usuário que tenha uma caixa de correio. Não é possível conceder a permissão Enviar como em um servidor Exchange ou em um objeto de banco de dados para atingir o efeito de concessão da permissão Enviar como para todas as caixas de correio hospedadas no servidor ou no banco de dados.
Esse comportamento ocorre porque a permissão Enviar como é uma permissão de serviço de diretório Active Directory que se aplica somente a objetos do Active Directory para os quais for definida. Conceder a permissão Enviar como a um objeto de banco de dados do Exchange fornece a permissão Enviar como ao próprio banco de dados. No entanto, essa ação não concede a permissão Enviar como aos usuários que têm caixas de correio no banco de dados.
Dica
Conceder a permissão Receber como em um banco de dados do Exchange é o equivalente funcional de conceder a permissão Acesso Completo a Caixa de Correio a todas as caixas de correio que estão no banco de dados. Isso é diferente de conceder a permissão Enviar como. A permissão Enviar como aplica-se somente ao objeto de banco de dados em si. Ela não se aplica às caixas de correio no banco de dados. A permissão receber como é herdada por todas as caixas de correio que estão no banco de dados.
Para compreender melhor a diferença entre a permissão Receber como e a permissão Enviar como, talvez seja útil pensar em todas as caixas de correio em um banco de dados como subpastas em uma única pasta de caixa de correio (a pasta "banco de dados"). Se você tiver acesso completo ao banco de dados, receberá permissões herdadas para acessar todo o conteúdo no banco de dados. Isso inclui todas as caixas de correio.
No entanto, a permissão Enviar como aplica-se à identidade de um objeto de usuário do Active Directory e não ao conteúdo da caixa de correio em um banco de dados. Quando mensagens de email são enviadas, não são enviadas de uma caixa de correio ou banco de dados específico. Em vez disso, são enviadas de um usuário específico. O usuário pode se ro proprietário da caixa de correio ou ter outra conta atribuída que tenha a permissão Enviar como.
As permissões de caixa de correio e acesso a pastas do Exchange são divididas entre permissões do Active Directory e permissões do banco de dados do Exchange. Os tipos de permissões diferentes são armazenados em dois locais diferentes.
A permissão Conta externa é uma maneira de definir o atributo msExchMasterAccountSID do Active Directory. O atributo msExchMasterAccountSID não é uma permissão. Em vez disso, ele controla como as outras permissões funcionam.
Dica
O atributo msExchMasterAccountSID do Active Directory é uma cópia de backup de um subconjunto dos direitos de caixa de correio efetivos. Ele é usado internamente pelo Exchange com uma variedade de objetivos. Além disso, o atributo msExchMailboxSecurityDescriptor é atualizado para corresponder aos direitos efetivos atuais se os administradores usarem interfaces com suporte para atribuir direitos.
A permissão Acesso Completo a Caixa de Correio é uma permissão de armazenamento de banco de dados do Exchange. A permissão Enviar como é uma permissão do Active Directory. Em versões anteriores do Exchange, antes das alterações do arquivo Store.exe do Exchange fossem feitas, o Exchange não examinada a configuração da permissão Enviar como se o remetente já tivesse a permissão Acesso Completo a Caixa de Correio.
Dica
É possível conceder a permissão Enviar como sem conceder a permissão Acesso Completo a Caixa de Correio.
A inclusão da permissão Enviar como com a permissão Acesso Completo a Caixa de Correio concedeu aos administradores do Exchange permissões Enviar como efetivas para qualquer caixa de correio em um servidor. Isso ocorre porque os administradores do Exchange efetivamente têm controle completo sobre um banco de dados do Exchange. Ao separar a permissão Enviar como da permissão Acesso Completo a Caixa de Correio, os administradores do Active Directory podem evitar que os administradores do Exchange tenham permissões Enviar como para contas. Isso ocorre porque a permissão Enviar como é uma permissão do Active Directory e não uma permissão de armazenamento do Exchange.
Para obter mais informações
Para obter mais informações sobre como conceder a permissão Enviar como a uma caixa de correio no Exchange 2007, consulte Como conceder permissões Enviar como para uma caixa de correio.
Para obter mais informações sobre como permitir o acesso a uma caixa de correio no Exchange 2007, consulte Como permitir acesso à Caixa de Correio.
Para obter mais informações sobre permissões de caixa de correio, consulte Compreendendo permissões de caixa de correio.