我们在系统中发现了一个问题,连接到我们的 Exchange 服务器 (2007) 的 Outlook 用户 (2007 和 2010) 可以使用以下步骤以其他用户的身份发送电子邮件
- 在 Outlook 中单击
<New Email> - 选择
<From>按钮显示 Outlook 包含的帐户列表,但它还会显示选项 - 选择
<Other Email Address>。这将弹出一个小对话框,其中有另一个按钮,选择该按钮后,用户可以从联系人或 Active Directory 中选择一封电子邮件。在大多数情况下,用户可以选择 Active Directory 中的任何电子邮件,并发送电子邮件,就好像它来自所选电子邮件一样。
似乎不是每个人都有这种能力,我猜这与 Exchange 或 AD(版本 6)中的设置有关,或者是否有可以实施的组策略来阻止用户这样做。我们不知道是什么允许这样做,我使用谷歌搜索也没有找到任何东西。没有人在 Outlook 中设置过委托人,但似乎确实有类似的东西?
有人知道如何锁定它吗?
提前致谢
答案1
从你的 Exchange 管理 shell 尝试此操作
Get-ADPermission - identity "user" | where {($_.ExtendedRights -like “*Send-As*”)} | FT -Wrap
将“用户”替换为您的用户的 CN,应该会为您提供一个有权访问请求的邮箱上的此属性的用户列表