删除邮箱上的许多 Exchange 完全访问权限

删除邮箱上的许多 Exchange 完全访问权限

我正在尝试使用 Powershell 删除帐户上的某些完全访问权限,作为禁用用户过程的一部分。

我需要删除帐户上的所有完全访问权限,但以下权限除外:

NT AUTHORITY\SELFDOMAIN\svcEnterpriseVault

我如何使用Remove-MailboxPermissioncmdlet 来执行此操作?

谢谢

编辑:我对下面的命令有了进一步的了解,但是在将完全访问权限用户列表传递给 Remove-MailboxPermission cmdlet 时遇到了问题。

Get-MailboxPermission -Identity $TheUser | Select User | where {($_.User -notlike
 "NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | Remove-MailboxPermission -Identity $TheUser -User [ALL THE USERS FROM THE GET-MAILBOX COMMAND]

答案1

你能这样做吗?我删除了“选择用户”,因为它仅用于显示目的,并且没有在“Remove-MailboxPermision”上使用任何参数,因为它接受输入。不过还没有测试过。

Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike
"NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | 
Remove-MailboxPermission

答案2

由于这个网站,我尝试-Identity在行末添加,如顶部的行所示。这对我有用。

我还排除了一些其他用户,因为我不知道他们到底做了什么,担心删除太多。我还添加了-confirm:$false

Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "NT AUTHORITY\SYSTEM") -and ($_.User -notlike "DOMAIN\Exchange Servers") -and ($_.User -notlike "DOMAIN\Exchange Trusted Subsystem") -and ($_.User -notlike "S-1-5-21*") -and ($_.User -notlike "DOMAIN\Domain Admins") -and ($_.User -notlike "DOMAIN\Organization Management") -and ($_.User -notlike "DOMAIN\Enterprise Admins") -and ($_.User -notlike "DOMAIN\Administrator") -and ($_.User -notlike "DOMAIN\Public Folder Management") -and ($_.User -notlike "NT AUTHORITY\Network Service") -and ($_.User -notlike "DOMAIN\Delegated Setup")} | Remove-MailboxPermission -Identity $TheUser -AccessRights FullAccess -confirm:$False

相关内容