Que es lo que es (Hola, en panameño), estoy intentando activarme nuevamente y postear más seguido (aún que no sean cosas específicas de seguridad), así que vamos duro y al hueso con este post (vamos directo al grano, en panameño…).

¿Nunca les ha pasado que por X o Y motivo necesitan eliminar un buzón de correo en el Exchange y crear nuevamente un correo a partir de una cuenta de Active Directory? Pues a mi si, y el motivo de este post es que a MUCHOS nos ha pasado cuando empezamos en esto de la Administración de Servidores Misroshit, digo, Microsoft* que tocamos un botón pensando que pasará algo y sucede un DESASTRE, me ha pasado y espero que ustedes no tengan que lidiar con ese dolor de cabeza.

Hagamos un escenario ficticio para entender mejor el problema y la solución:

Digamos que quiero borrar todos mis correos, eliminarlos de la faz de la tierra y quiero borrar mi buzón de correo porque me parece la mejor opción (supongamos), entonces iré a el Servidor de Exchange (versión 2010) y voy a eliminar mi buzón.

Cuando vamos a “Buzón de Correo” en nuestra Consola de Administración de Exchange 2010, podemos ver los buzones de correo (obviamente), pero el PROBLEMA es que cuando queremos borrar y/o eliminar el buzón de correo para y luego agregar otro, la opción de “Quitar” no solo borrará el buzón, sino que también borrará mi usuario del Active Directory (en la mayoría de escenarios, no en todos), entonces tu me dirás “André, pero ¿que tiene de malo?”, pues digamos que borrar un usuario del Active Directory (AD) es como botar tu cédula (Documento de Identidad Personal) y pasaporte a la basura, claro que puedes buscarlo de nuevo, pero deberás hacer el tramite nuevamente en las autoridades correspondientes.

Entonces pongamoslo en un escenario más real, se le jodió el buzón a X o Y administrativo de la empresa y la solución más rápida y viable es hacerle un PST para backup local y borrarle el buzón en el Exchange y crearselo nuevamente, hacer eso te puede tomar unos 10 a 15 minutos (lo que mas se tarda es hacer el BackUp de los correos de forma local, dependiendo de cuantos correos tenga el Outlook u otro cliente), ahora imagínate que al momento de borrarle el buzón, también se vaya el usuario de AD, esto significa que el perfil del usuario en la máquina se irá al demonio y tendrás que crearle un nuevo usuario de AD, cargarle un nuevo perfil en el equipo y hacerle un backup de TODO lo que tenía el usuario de un perfil a otro, esta sería la manera menos técnica y más sencilla.

¿Solución? Claro, es una tontería la verdad, muchos no saben que se puede borrar el buzón sin borrar el usuario del AD usando la opción que dice “Deshabilitar”, esta opción desaparece el buzón, pero solo eso, si quieres crear un nuevo buzón, solo creas uno como si nunca hubiera tenido buzón, el usuario te aparece nuevamente para crearlo (recordemos que al hacer un buzón de correo de un usuario del AD, este ya no puede crear otro buzón, en caso de querer mas correos para este buzón hay que ir a las propiedades del buzón/usuario e ir a la pestaña de “Direcciones de correo electrónico” y agregar o modificar los correos), esta opción es tan chevere (buena) que inclusive te deja en los mismos grupos de distribución que ya estabas.

Yo se que el post es una bobería, pero es lo algo que no he encontrado de manera fácil en internet y mucho menos en español, así que si a alguien le sirve no olvide dejar su comentario para sentirme bien de que no he perdido el tiempo escribiendo un cuatrillon de palabras por el gusto. Recuerden seguirme en todas las redes sociales como @AndreBConte y que pasen un excelente día/madrugada/tarde/noche.

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro − 4 =