Usar MFCMAPI para detectar que usuario calendarizó una cita en un Shared Mailbox

 

Que tal amigos,

 

En esta sencilla publicación les mostrare como pueden validar que delegado calendarizó alguna cita o junta dentro de un calendario. Utilizando la herramienta MFCMAPI

 

MFCMAPI es una herramienta que permite adentrarse a fondo del MAPI store de un buzón. Originalmente se creo para apoyar a desarrolladores, pero dado el uso practico que se le puede dar para remediaciones y diagnósticos. Es comúnmente utilizado por los administradores de Exchange

 

La pueden descargar de AQUI

 

Escenario:

Supongamos tenemos un Shared Mailbox, el cual a su vez tiene alrededor de 10 empleados con permisos de FullAccess.

 

Un día se reporta la aparición de una cita calendarizada sospechosa dentro del buzón compartido con terminación (*NDA) y de la cual todos los empleados niegan conocimiento y rotundamente niegan haber sido ellos quienes la crearon

 

Aqui es donde entra el administrador de Exchange al rescate :D, recordemos que los empleados tienen permisos completos sobre el buzón compartido (Es decir pueden cargar el perfil del shared mailbox directamente en Outlook como si fuera su buzón), lo cual significa que a los “ojos” del calendario, quien esta agregando las entradas es el mismo buzón compartido. El cual en este caso se llama TP RM

 

Al abrir el calendario del shared mailbox, podemos ver la cita en cuestion la cual ubicaremos por el nombre NDA, dentro del calendario de TP RM con fecha agendada del 16 de Agosto de 2016 entre las 8am – 10am

ScreenHunter_317 Aug. 27 14.13

 

Al Abrir la cita, podemos validar que fue editada directamente por TP RM el día 12 de Agosto de 2016 y agendada con nombre NDA en el día 16 de Agosto de 2016

ScreenHunter_318 Aug. 27 14.13

 

Si revisamos dentro de Scheduling Assistant podemos ver que la cita solo muestra al shared mailbox como único asistente

ScreenHunter_319 Aug. 27 14.13

 

Ennnntonces…

 

Como determinar que empleado fue quien creo esta cita dentro del shared mailbox?

 

Muy sencillo, para esto realizaremos los siguientes pasos:

 

  1. Descarguen la herramienta MFCMAPI del sitio oficial de CodePlex (Microsoft),  y la abrimos1

 

2

 

 

2. Dentro de la ventana principal de MFCMAPI, nos iremos a Tools>Options

Asegurense de marcar las casillas para:

Use the MDB_ONLINE flag when calling OpenMsgStore

Use the MAPI_NO_CACHE flag when calling OpenEntry

ScreenHunter_324 Aug. 27 15.15 ScreenHunter_325 Aug. 27 15.15

Damos OK una vez que se marquen

 

 

3.  Daremos en Session>logon, seleccionaremos el perfil de Outlook requerido (donde esta el problema del calendario) y damos OK

ScreenHunter_308 Aug. 27 13.49 ScreenHunter_309 Aug. 27 13.49

 

 

4.  Les mostrara los buzones que existen dentro de ese perfil de Outlook, Como podemos ver, aqui se visualiza el buzón del Shared Mailbox TP RM…Le damos doble clic al buzón

ScreenHunter_310 Aug. 27 13.50

 

 

 

5. Expandimos Root Container>Top of Information Store y damos doble clic en Calendar

ScreenHunter_312 Aug. 27 13.51

ScreenHunter_314 Aug. 27 13.52

 

 

 

6. La siguente ventana nos mostrara todos los mensajes (citas y juntas) dentro del subfolder del calendario como Message Class: IPM.AppointmentScreenHunter_320 Aug. 27 14.14

 

 

6. Aqui pueden filtrar el listado por Subject de esa forma podran encontrar la cita que inicialmente visualizamos en el calendario

Una vez que encuetran la cita, podemos ver que muestra que fue enviada de TP RM hacia TP RM (Es decir, estamos hablando de una cita perse y no de una reunion, seleccionenla y busquen por la propiedad:

PR_CREATOR_NAME, PR_CREATOR_NAME_A, ptagCreatorName

ScreenHunter_322 Aug. 27 14.16

Podemos validar de esta forma que el empleado que originalmente calendarizó la cita de NDA dentro de TP RM fue Nepomuceno Godinez

 

 

¡Felicidades! Acaban de aprender a detectar quien creo una objeto de calendario dentro de un shared mailbox, Coman una galleta y dense una palmada en la espalda como premio, se lo han ganado

 

 

Por Geovany Acevedo

 

 

Coman Frutas y Verduras

 

 

 

 


Artículos relacionados

 Comentarios 1 comentario

  • Glorry dice:

    Clear data and good system works also. The provided points are given benefits to me. The kinds of matters and official range of targets are posted with this. The group of works and defense contract information are given for the readers. Rockets level of effective and collateral risks are reduces. The specified targets are achieved for them. Really nice and taken full of information about the guided rockets. I hope more information to be post with on your next blog best essay writing service

  • Deja un comentario

    Tu dirección de correo no será publicada. Los campos con * son obligatorios.