Existen unas denegaciones en los permisos que te deniegan receive as y send
as. Alguien las quitó, pero fijate si estás heredando los permisos a nivel
de Mailbox store.

--
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
http://www.itpros.com.ar
http://www.msglue.org
http://msmvps.com/exchangebloglatino



<saronni***gmail.com> wrote in message
news:fd36458e-0564-4e83-a5e7-e3e7f7b40c07***59g2000hsb.googlegroups.com...
Hola.
Ante todo gracias por vuestra ayuda.
Tengo un exchange 2003 en modo nativo ejecutándose sobre W2003 STD+
SP2 en un dominio con nivel funcional de dominio y bosque en nativo
2003.
En el grupo de Administradores del dominio tenemos 10 usuarios que no
pueden acceder a ningún buzón de la organización, sin embargo,
cualquier usuario miembro del grupo Administradores del dominio puede
utilizar la cuenta de otro usuario para enviar correos desde su
cliente MAPI, simplemente colocando el usuario que se le antoje de la
Global Address List en el campo DE.
Este correo lo puede enviar tanto a nivel interno como externo...
Este permiso de envio me parece un poder demasiado elevado para
permitirlo dando la oportunidad de falsificar la identidad de un
usuario sin dejar rastro alguno de ello.
He estado realizando alguna prueba en lab y la única forma que veo de
caparlo es acccediendo en Active Directory y usuario por usuario
quitarle el permiso send as al Grupo Administradores del dominio, pero
eso es una tarea difícil , no por los 1200 usuarios que tengo en el
directorio sino porque cada vez que creo un usuario voy a tener que
acordarme de ello...
Existe alguna forma más simple de eliminar este permiso ???
Saludos y gracias nuevamente.