我想将交换用户帐户/电子邮件转换为仅具有访问组的共享电子邮件。
设想:
我有 Windows Active Directory 网络,其中有一个名为“mydomain\bob”的用户帐户。我可以登录计算机和 Outlook Web App (OWA),因为我在创建电子邮件时创建了一封电子邮件:[电子邮件保护]
但是,我想将“bob”视为共享电子邮件,我认为这通常应该很容易,但更困难的是,我无法删除用户帐户(并且仅从电子邮件开始),因为我需要保留所有电子邮件(除非我能以某种方式将它们全部导出然后导入)。所以在 PowerShell 中我执行了:“Set-Mailbox bob -Type:Shared”
我也不希望任何人能够使用“mydomain\bob”登录计算机,我只希望他们进入 Outlook Web App。如何在不删除“bob”的情况下从 Exchange 服务器上的“bob”电子邮件中删除“bob”帐户?
我正在跟进本教程介绍如何在 OWA 中创建共享电子邮件我有一个名为“邮件访问组”的组,我想将人员添加到该组,以授予他们邮件访问权限,但此命令失败:
[PS] C:\Windows\system32>Add-ADPermission 'bob' -User:'Mail Access Group' -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'
There are multiple objects matching the identity "bob". Please specify an unique value.
+ CategoryInfo : NotSpecified: (0:Int32) [Add-ADPermission], ManagementObjectAmbiguousException
+ FullyQualifiedErrorId : 509FB2E4,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
更新
我设法临时更改了“名称”字段,它允许我运行该命令。我禁用了最初与电子邮件相关的帐户(在域服务器上),并且电子邮件仍然处于活动状态。但是,我似乎无法通过 OWA 将邮箱添加到访问组中的任何用户下。
答案1
解决方案
- 将电子邮件组更改为共享。
- 确保将电子邮件组更改为共享,禁用用户帐户。如果没有,请禁用。
- 为了运行“Add-ADPermission”命令以允许组访问权限,请临时更改 GUI 管理员中电子邮件帐户的“名称”字段,运行该命令。
- 等待几个小时进行传播(当然您还必须将用户添加到访问组)。