我刚刚开始在这家小公司(30 名员工)工作,更换了他们的系统管理员。我注意到的第一件事是 Exchange Server 2010 已经过时了。信不信由你,他们没有安装 SP1。因此,在我安装和配置 Exchange 2010 SP3 并重定向 OWA 后,我注意到 OWA 中出现了一些问题。我可以添加任何人的用户邮箱,而无需授予邮箱权限。我创建了几个测试用户,结果也是一样。我甚至让另一名员工为我提供访问其 OWA 的权限,他们可以在未授予权限的情况下打开任何人的收件箱。我不想互相指责,但我对发生这样的事情感到震惊。幸运的是,作为一家小公司,我可以弥补这个不是我造成的错误,但该怎么做呢?
我猜我需要找出过去的系统管理员在提供完全访问权限时哪里出了问题?或者这可能是自动映射问题?
我找到了这篇文章:http://technet.microsoft.com/en-us/library/hh529943.aspx
这可能有用$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} $FixAutoMapping | Remove-MailboxPermission $FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}
但是我如何将上述代码插入 Powershell?
我再次陷入这种困境,我只是想解决这个纠结的问题。
答案1
邮箱的权限设置在两个不同的级别。您可以在数据库级别和邮箱级别定义权限。邮箱将从数据库继承访问权限,因此我建议您从那里开始。查看谁拥有权限以及这些权限在数据库级别是什么的 powershell 代码是:
$Database = "your database name here"
Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights
该代码将为您提供谁拥有数据库权限的转储(我敢打赌“每个人”或“经过身份验证的用户”都拥有完全访问权限)。使用Add-ADPermission和/或Remove-ADPermissioncmdlet 来重新调解、删除和更改访问权限。
由于您是 Exchange 管理新手,因此请格外小心并-Whatif尽可能使用该选项。您可能还需要考虑聘请一名 Exchange 管理员来检查您的网络并确保配置正确且合适。