Получить пользователей общего почтового ящика с помощью C #

Question

Я работаю над 5-летним кодом, который подключается к AD и проверяет, является ли вошедший в систему пользователь частью общего почтового ящика.

Существующая логика:

Текущий код использует свойство "msExchMailboxSecurityDescriptor", чтобы получить все "Trustee", прикрепленные к почтовому ящику. Это значение «Доверенное лицо» затем проверяется по указанному идентификатору пользователя, чтобы определить, имеет ли пользователь доступ к почтовому ящику.

До недавнего времени все работало нормально. Я предполагаю, что что-то изменилось в настройке Exchange Server, к которой у меня нет доступа или видимости.

Мой вопрос в одной строке:

Есть ли в C # возможность проверить, есть ли у пользователя доступ к общему почтовому ящику?

Выводы:

• Я проверил "publicDelegates" & "nTSecurityDescriptor" свойства и там снова не все пользователи перечислены.

• Я знаю, что есть команды PowerShell для получения этой информации, но это только локальные команды - что мне бесполезно

• Я полагаю, что существуют методы EWS для подключения к почтовому ящику, но я не встречал никакой документации или примеров методов EWS, которые проверяют доступ пользователя к почтовому ящику. Даже если есть метод EWS, я полагаю, что он работает на основе имени пользователя и pwd + Я не уверен, нужно ли что-то включить на сервере Exchange для использования EWS.

Есть какие-нибудь указатели о том, как взломать это?

Answer 1

На уровне Extended MAPI (C ++ или Delphi) провайдер GAL предоставляет списки PR_EMS_AB_PUBLIC_DELEGATES и PR_EMS_AB_PUBLIC_DELEGATES_BL, которые можно открыть как IMAPITable. Вы можете просмотреть данные в OutlookSpy - нажмите кнопку IMAPISession, QueryIdentity, перейдите на вкладку PR_EMS_AB_PUBLIC_DELEGATES.

Если необработанный Extended не является опцией, вы можете использовать свойства Redemption и RDOAddressEntry . Delegates и IsDelegateFor. RDOAddressEntry можно получить из свойства RDOSession . CurrentUser.