Powershell管理系列(十一)Exchange完全访问权限邮箱的设置
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微軟產(chǎn)品實(shí)施及外包,QQ:185426445.電話18666943750
首先說(shuō)明下一些賦予及取消完全訪問(wèn)權(quán)限的Powershell命令
1、向用戶 administrator 授予對(duì) ping.zhou 郵箱的完全訪問(wèn)權(quán)限,命令如下
Add-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
2、向用戶 administrator 取消對(duì) ping.zhou 郵箱的完全訪問(wèn)權(quán)限,命令如下
Remove-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
3、向用戶 administrator 授予對(duì)所有非administrator郵箱的完全訪問(wèn)權(quán)限,命令如下
[這個(gè)我們?cè)贓xchange使用IMAP遷移到office365的時(shí)候,遷移郵箱的時(shí)候需要用到]
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | Add-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
4、向用戶 administrator 取消對(duì)所有郵箱的完全訪問(wèn)權(quán)限,命令如下
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | remove-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
需求:由于特殊原因,某賬號(hào)設(shè)置了其他某些賬號(hào)的完全訪問(wèn)權(quán)限,后面要取消對(duì)這些賬戶的訪問(wèn)權(quán)限,用戶反饋outlook里面無(wú)法刪除這些賬戶,OWA顯示已無(wú)這些賬戶,如下圖:
OWA顯示已刪除無(wú)完全訪問(wèn)權(quán)限的賬號(hào)
Outlook雖然已不能打開(kāi)其取消完全訪問(wèn)權(quán)限的郵箱,但是無(wú)法刪除,也無(wú)法打開(kāi),提示無(wú)法顯示該文件夾。
原因如下:
在 Exchange 2010 Service Pack 1 (SP1) 中,Exchange 引入了一項(xiàng)功能,允許 Outlook 2007 和 Outlook 2010 客戶端自動(dòng)映射到用戶擁有完全訪問(wèn)權(quán)限的任何郵箱。如果向某個(gè)用戶授予了針對(duì)其他用戶郵箱或共享郵箱的完全訪問(wèn)權(quán)限,則 Outlook 會(huì)自動(dòng)加載該用戶擁有完全訪問(wèn)權(quán)限的所有郵箱。
為此,Exchange 在 Active Directory 中植入了 msExchDelegateListLink 屬性以定位用戶有完全訪問(wèn)權(quán)限的郵箱,然后將此信息提供給自動(dòng)發(fā)現(xiàn)服務(wù)。 然后,自動(dòng)發(fā)現(xiàn)使用 Outlook 打開(kāi)完全訪問(wèn)權(quán)限郵箱所必需的信息填充 AlternateMailbox 屬性。 如果該用戶對(duì)多個(gè)郵箱擁有完全訪問(wèn)權(quán)限,則在啟動(dòng) Outlook 時(shí)可能會(huì)出現(xiàn)性能問(wèn)題。 在 Exchange 2010 SP1 中,沒(méi)有辦法將此功能禁用。 但在 Exchange 2010 SP2 中,可以使用命令行管理程序禁用此功能。
在Exchange server 2013中也同樣存在這個(gè)問(wèn)題。
我們也不能使用 EMC 禁用自動(dòng)映射,只能使用EMS禁用自動(dòng)映射功能。命令如下:
$FixAutoMapping = Get-MailboxPermission ping.zhou |where {$_.Acce***ights -eq "FullAccess" -and $_.IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -Acce***ights FullAccess -AutoMapping $false}
執(zhí)行后,重啟下exchange傳輸服務(wù),以便設(shè)置更快的生效,我們?cè)僦匦麓蜷_(kāi)outlook,發(fā)現(xiàn)之前取消完全訪問(wèn)的賬號(hào)已經(jīng)不再保留在outlook里了。
總結(jié)
以上是生活随笔為你收集整理的Powershell管理系列(十一)Exchange完全访问权限邮箱的设置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 转 10 个最佳的 Node.js 的
- 下一篇: 在mac下安装matplotlib,xl