我正在寻找一种方法来查找所有未在 Exchange 2010 中设置“以自己的身份发送”标志的用户。如果没有该标志,用户将无法通过 SMTP 发送电子邮件,而且似乎有些用户缺少此标志(尤其是曾经是域管理员等的用户)
我猜这应该类似于下面的查询,尽管这应该显示拥有 Send-as 的用户(不完全是,因为它隐藏了用户名),而我正在寻找没有 Send-as 的用户。
[PS] C:\Windows\system32>Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")}
Identity User Deny Inherited
-------- ---- ---- ---------
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF False False
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF False False
答案1
使用 foreach 循环遍历所有邮箱及其权限,然后打印出没有出现“NT AUTHORITY\SELF”的邮箱的身份:
$mboxes = Get-Mailbox -ResultSize Unlimited
foreach($mbox in $mboxes){
$currentAlias = $mbox.Alias
$sendSelf = $mbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*") -and ($_.User -like "NT AUTHORITY\SELF")}
if($sendSelf -eq $null){
Write-Host "The user $currentAlias does not have permission to send as himself"
}
}
保存为 .ps1 文件并从 EMS 执行,即可:-)