Cuando creamos carpetas públicas tanto en Exchange local con Exchange Online, nos encotramos que por defecto, todos los usuarios tienen la posibilidad de acceder a ellas y realizar modificaciones. Esto se debe a que de forma predeterminada existe un usuario "Default" o "Predeterminado" que tiene el permiso de Autor. Este permiso de Autor habilita a cualquier usuario a: visualizar carpetas, crear ítems, leer ítems, editar y elimar permisos sobre los elementos.
Tener en cuenta que los permisos de usuarios Predeterminado o Default solo puede obtenerse mediante Powershell , ya que utilizando el Exchange Control Panel solo se logra visualizar los permisos asignados manualmente.
Para obtener los permisos de una carpeta pública debemos conectarnos mediante powershell ya sea al Exchange Online como al Exchange local (Exchange Manegement Shell) y ejecutar el siguiente comando:
Get-PublicFolderClientPermission "\NombreDeLaCarpeta"
Como verán en la siguiente imagen, desde el Control panel del Exchange no muestra los permisos de Default ni de Anónimo.
En este artículo mostraremos el procedimiento para quitar los permisos a Default para que solamente los usuarios que tienen permisos explícitos puedan acceder a las carpetas públicas. Es decir, usuarios al que no asignamos permisos manualmente no podran visualizar las carpetas.
Tener en cuenta que el comando aplica de forma recursiva, por lo tanto aplicará también a las subcarpetas de la carpeta principal que definimos en el comando. Si solo necesitamos aplicar a una carpeta y no a las carpetas internas debemos quitar el parámetro -Recurse.
Get-PublicFolder -Identity "\NombreDeLaCarpeta" -Recurse | Get-PublicFolderClientPermission | Remove-PublicFolderClientPermission -User Default
Nos pedirá confirmación de los cambios a realizar, presionamos O para que aplique a todas las subcarpetas ya que si solo presionamos S nos solocitará la confirmación por todas las subcarpetas de forma individual.
El resultado del comando es el siguiente:
Como verán, luego de ejecutar el comando, "Predetermiando" tiene el permiso asignado "none"
En nuestro ejemplo, esto fue aplicado solo para la carpeta "\carpeta1" y sus correspondientes subcarpetas, por lo cual, un usuario que no tiene definido ningun permiso a ninguna de las carpetas públicas solo podrá visualizar a "\carpeta2", como se puede notar en la imagen.
Todo este proceso puede realizarse también a nivel de raíz (carpeta " \ "), Esto implica que toda nueva subcarpeta no contendrá los permisos por defecto. Para ejecutar este comando en la raiz se deberá modificar el valor en el parámetro Identity de la siguente forma:
Get-PublicFolder -Identity "\" -Recurse | Get-PublicFolderClientPermission | Remove-PublicFolderClientPermission -User Default