Outlookin kalenterioikeuksia (tyypillisesti lukuoikeudet) voidaan antaa toiselle henkilölle tai jakelulistoille useammallakin eri keinoilla. Yksi käytetyimmistä tavoista on valita Outlookissa ”Tools – Options – Delegates” ja lisätä sieltä haluamansa henkilöt edustajiksi. Tyypillisesti edustajalle annetaan ”Reviewer”- oikeus kalenteriin (lukuoikeudet).
Tällä toimenpiteellä edustajat pääsevät lukemaan kohteen kalenteria.
Yllä tehdyllä toimenpiteellä annetaan (usein tietämättä) automaattisesti myös ns. ”send on behalf”- oikeus samaisille edustajille (annetusta oikeustasosta riippumatta). Tämä tarkoittaa sitä, että edustajat voivat lähettää omasta Outlookista sähköpostia toisen puolesta. Harvemmin tätä oikeutta tahdotaan kuitenkaan tietoisesti antaa. Entistä ongelmallisemmaksi tilanteen tekee se, että edustajaoikeuksia määritellään usein suurilla jakelulistoilla, jolloin pahimmassa tapauksessa kaikki yrityksen työntekijät voivat lähettää viestejä toisen puolesta. Lähetetyssä vietissä lukee silloin esim. ”Matti Meikäläinen edustaa käyttäjää Ville Virtanen”.
Siksi kalenterioikeudet tulisikin antaa oman postilaatikon kalenterikansion päältä valitsemalla ”Properties – Permissions”
Näin tehtynä ylimääräistä ”send on behalf”- oikeutta ei anneta edustajille.
Miten ylläpitäjä voi tietää, onko yrityksessä annettu kalenterioikeuksia ”väärin”, kun ne ovat käyttäjäkohtaisia Outlook määrityksiä?
Yksittäisen käyttäjän kohdalta sen voi tarkistaa esim. ”Active Directory Users and Computers” työkalulla käyttäjän ominaisuuksista “Exchange General”- välilehdeltä kohdasta “Delivery Options”.
Kyseinen tieto kirjoitetaan käyttäjäobjektin multivalue string- tyyppiseen attribuuttiin nimeltään ”PublicDelegates”.
”PublicDelegates” attribuuttiin voidaan kohdistaa haluttuja toimenpiteitä esim. vbs- scriptillä. Tämä voisi tulla kysymykseen esim. silloin, kun useilla käyttäjillä on sama virheellinen määritys kyseisessä paikassa.