Configuración de permisos de carpeta pública
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-03-17
Puede configurar permisos de carpeta pública tanto para administradores de Microsoft Exchange Server 2007 como para usuarios de programas cliente como Microsoft Office Outlook 2007. Los permisos de carpeta pública incluyen diversos derechos de acceso que especifican el nivel de control de un usuario o administrador de cliente sobre una carpeta pública o una jerarquía de carpetas públicas.
En este tema se incluye la información siguiente sobre los permisos de carpeta pública:
Los derechos de acceso y las funciones predefinidas (que constan de derechos de acceso concretos) que se pueden configurar para usuarios de cliente. Los derechos de acceso que se pueden configurar para administradores.
Nota
En Exchange 2007 Service Pack 1 (SP1), puede crear una función Administrador de carpetas públicas. Para obtener más información acerca de la función Administrador de carpetas públicas, consulte "Derechos de acceso de administrador" más adelante en este tema.
Vínculos a las tareas de administración que se pueden realizar para usuarios y administradores de cliente.
Nota
Cuando se crea una carpeta pública nueva dentro de una jerarquía existente de carpetas públicas, la nueva carpeta hereda los permisos de la carpeta principal.
Derechos de acceso de usuario de cliente y funciones
En Exchange 2007 se utiliza el Shell de administración de Exchange para configurar los permisos para los usuarios que utilizan programas de cliente, como Outlook, para obtener acceso a carpetas públicas. Tanto si desea seleccionar manualmente los derechos de acceso como si prefiere usar funciones predefinidas que contengan derechos de acceso concretos, use el cmdlet Add-PublicFolderClientPermissions para realizar estas tareas.
Importante
Para garantizar que los usuarios puedan enviar mensajes de correo electrónico a una carpeta pública habilitada para correo, la carpeta pública debe tener concedido como mínimo el derecho de acceso CreateItems para la cuenta anónima.
A continuación se muestra una lista de los derechos de acceso de usuario de cliente (seguida de una tabla en la que se muestran las funciones de permiso predefinidas):
ReadItems El usuario tiene derecho a leer los artículos de la carpeta pública especificada.
CreateItems El usuario tiene derecho a crear elementos dentro de la carpeta pública especificada y enviar mensajes de correo electrónico a la carpeta pública si está habilitada para correo.
EditOwnedItems El usuario tiene derecho a editar los artículos que son de su propiedad dentro de la carpeta pública especificada.
DeleteOwnedItems El usuario tiene derecho a eliminar los artículos que son de su propiedad dentro de la carpeta pública especificada.
EditAllItems El usuario tiene derecho a editar cualquier artículo dentro de la carpeta pública especificada.
DeleteAllItems El usuario tiene derecho a eliminar cualquier artículo de la carpeta pública especificada.
CreateSubfolders El usuario tiene derecho a crear subcarpetas dentro de la carpeta pública especificada.
FolderOwner El usuario es el propietario de la carpeta pública especificada. El usuario tiene derecho a ver y mover la carpeta pública, crear subcarpetas y establecer permisos para la carpeta. El usuario no puede leer artículos, editarlos, eliminarlos ni crearlos.
FolderContact El usuario es el contacto para la carpeta pública especificada.
FolderVisible El usuario puede ver la carpeta pública especificada, pero no puede leer ni editar artículos dentro de la carpeta pública especificada.
En la tabla siguiente se detallan las funciones predefinidas de acceso de cliente de carpeta pública y los derechos de acceso incluidos en cada función. En los encabezados de la tabla se muestran los derechos de acceso indicados anteriormente en este documento.
Nota
El derecho de acceso FolderOwner y la función Propietario tienen permisos distintos, como se muestra en la tabla siguiente.
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
FolderContact |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
Ninguna |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Author |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
Nota
Los usuarios de cliente pueden usar Outlook para administrar los permisos de acceso de cliente a una carpeta pública. Para obtener información acerca de cómo administrar permisos de carpeta pública de Outlook 2007, consulte Crear y compartir una carpeta pública. Para obtener información acerca de cómo administrar permisos de carpeta pública de Outlook 2003, consulte Permisos de carpeta de Outlook.
Derechos de acceso de administrador
En la versión sólo para fabricantes (RTM) de Exchange 2007, sólo se puede usar el cmdlet Add-ExchangeAdministrator para conceder derechos administrativos de carpeta pública a un usuario.
En Exchange 2007 Service Pack 1 (SP1), existen dos métodos que se pueden usar para conceder derechos administrativos de carpeta pública a un usuario:
Use el cmdlet Add-ExchangeAdministrator o el asistente Agregar administrador de Exchange para agregar un usuario a la función Administrador de carpetas públicas.
Utilice el cmdlet Add-PublicFolderAdministrativePermission para conceder o denegar derechos concretos para carpetas públicas.
En la tabla siguiente se describen las diferencias entre los derechos concedidos por la función Administrador de carpetas públicas y los derechos concedidos con el cmdlet Add-PublicFolderAdministrativePermission.
Función Administrador de carpetas públicas de Exchange |
Add-PublicFolderAdministrativePermission |
El usuario puede crear carpetas públicas de nivel superior. |
El usuario no puede crear carpetas públicas de nivel superior. |
El usuario tiene concedidos AllExtendedRights para carpetas públicas. |
Al usuario se le pueden conceder o denegar derechos concretos en relación con las carpetas públicas. |
El usuario puede administrar cualquier carpeta pública de nivel superior, carpeta pública secundaria y carpeta pública de sistema en el árbol de carpetas públicas. Además, estos derechos de acceso de usuario no se pueden anular mediante el cmdlet Remove-PublicfolderAdministrativePermission. |
Se puede conceder al usuario el derecho a administrar carpetas públicas específicas de nivel superior y carpetas públicas secundarias específicas. No obstante, estos derechos de acceso de usuario se pueden anular mediante el cmdlet Remove-PublicfolderAdministrativePermission. |
De forma predeterminada, cuando se crea una carpeta pública de nivel superior, los usuarios con permisos concedidos por funciones de administrador de Exchange específicas y grupos de seguridad de Microsoft Windows se agregan automáticamente como administradores a dicha carpeta pública, debido a los derechos heredados del grupo. En la lista siguiente se muestra qué funciones y grupos tienen automáticamente derechos administrativos para una carpeta pública nueva de nivel superior, incluidos los derechos de acceso específicos concedidos a cada...
...función de administrador de Exchange:
- Administrador de carpeta pública de Exchange (se concede AllExtendedRights)
Nota
Esta función sólo está disponible en Exchange 2007 SP1.
Administrador de Exchange Server (se concede AllExtendedRights)
Administrador de organización de Exchange (se concede AllExtendedRights)
Administrador con permiso de vista de Exchange (se concede ViewInformationStore)
...grupo de seguridad de Windows:
Administradores de empresa (se concede AllExtendedRights)
Administrador (se concede AllExtendedRights)
Administradores de dominio (se concede AllExtendedRights)
En la lista siguiente se describen los derechos de acceso administrativos estándar que se pueden establecer en una carpeta pública:
Ninguno El administrador no tiene ningún derecho para modificar los atributos de la carpeta pública.
ModifyPublicFolderACL El administrador tiene derecho a modificar los permisos de acceso de cliente de la carpeta especificada.
ModifyPublicFolderAdminACL El administrador tiene derecho a modificar los permisos de administrador de la carpeta pública especificada.
ModifyPublicFolderDeletedItemRetention El administrador tiene derecho a modificar los atributos del período de retención de elementos eliminados (RetainDeletedItemsFor, UseDatabaseRetentionDefaults) de la carpeta pública.
ModifyPublicFolderExpiry El administrador tiene derecho a modificar los atributos de expiración (AgeLimit, UseDatabaseAgeDefaults) de la carpeta pública.
ModifyPublicFolderQuotas El administrador tiene derecho a modificar los atributos de cuota (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults) de la carpeta pública
ModifyPublicFolderReplicaList El administrador tiene derecho a modificar el atributo de lista de réplica de la carpeta pública especificada (Replicas).
AdministerInformationStore El administrador tiene el derecho a modificar todas las propiedades de carpeta pública no definidas anteriormente.
ViewInformationStore El administrador tiene derecho a ver las propiedades de la carpeta pública.
AllExtendedRights El administrador tiene derecho a modificar todas las propiedades de la carpeta pública.
Tareas administrativas para configurar permisos de carpetas públicas
En esta sección se detallan las tareas administrativas que se pueden realizar para configurar y actualizar permisos de carpeta pública:
Cómo agregar permisos para el acceso de usuarios cliente al contenido de carpetas públicas
Se puede usar el cmdlet Add-PublicFolderClientPermission o el script de administración de usuarios AddUsersToPFRecursive.ps1 para especificar los permisos para el usuario de cliente. Se pueden crear derechos de acceso mediante las funciones de permiso predefinidas o mediante la creación de derechos de acceso personalizados.
Cómo quitar o sustituir permisos de cliente de carpetas públicas
Se puede usar el cmdlet Remove-PublicFolderClientPermission o la cadena RemoveUserFromPFRecursive.ps1 para quitar los permisos del usuario de cliente. Se pueden quitar derechos de acceso mediante las funciones de permiso predefinidas o mediante derechos de acceso.
Se pueden usar las cadenas ReplaceUserWithUserOnPFRecursive.ps1 y ReplaceUserPermissionOnPFRecursive.ps1 para sustituir los permisos de cliente en una carpeta pública. Para obtener más información acerca de los scripts de administración de carpetas públicas, consulte scripts para la administración de las carpetas públicas en el Shell de Exchange Management.
Cómo ver las configuraciones de los permisos de cliente de la carpeta pública
Se puede usar el cmdlet Get-PublicFolderClientPermission para ver los derechos de acceso de cliente asociados a una carpeta pública.
Cómo conceder el permiso Enviar como a una carpeta pública habilitada para correo
Se pueden usar permisos Enviar como para configurar una carpeta pública habilitada para correo de modo que otros usuarios además del propietario de la carpeta pública puedan usar la carpeta pública habilitada para correo para enviar mensajes.
El permiso Enviar como no se concede hasta después de la replicación. Las horas de replicación dependen de Microsoft Exchange y de la configuración de la red.
Cómo agregar permisos administrativos para el acceso de los usuarios a carpetas públicas
Se puede usar el cmdlet Add-PublicFolderAdministrativePermission, el cmdlet Add-ExchangeAdministrator o el asistente Agregar administrador de Exchange para conceder derechos administrativos a un usuario de modo que pueda tener acceso a una carpeta pública o a una jerarquía de carpetas públicas.
Cómo eliminar permisos administrativos de carpetas públicas
Se puede usar el cmdlet Remove-PublicFolderAdministrativePermission, el cmdlet Remove-ExchangeAdministrator o el asistente Agregar administrador de Exchange para quitar derechos de acceso administrativos de un usuario para una carpeta pública o una jerarquía de carpetas públicas.
Cómo ver las configuraciones de los permisos administrativos de la carpeta pública
Se puede usar el cmdlet Get-PublicFolderAdministratorPermission, el cmdlet Get-ExchangeAdministrator o el nodo Configuración de organización para ver los derechos administrativos asociados con una carpeta pública o una jerarquía de carpetas públicas.
Para obtener más información
Para obtener más información acerca de las carpetas públicas, consulte Descripción de las carpetas públicas.
Para obtener más información acerca de la administración de carpetas públicas, consulte Administración de carpetas públicas.