例子:
Get-MailboxPermissions -Identity "<user>"
显示权限,IsInherited=True
此权限从 Exchange 在线中的哪里继承?
在本地交换中我会使用Get-MailboxDatabase和/或Get-ADPermission,但这些在在线交换中不可用。
有一个权限我们想要删除,但是不能删除,因为它是继承的:
WARNING: An inherited access control entry has been specified: [Rights: ReadControl, ControlType: Allow] and was ignored on object "CN=<user>,OU=<organization>,OU=Microsoft Exchange Hosted Organizations,DC=<server>,DC=PROD,DC=OUTLOOK,DC=COM".
答案1
在 Exchange Online 中运行 Get-MailboxPermission 时,它可以列出对特定邮箱具有邮箱级别权限的所有用户。例如:
对于IsInherited=True结果,我们可以检查用户列。一些权限来自 AD 和 Exchange 组织中的一些角色组,例如管理员、域管理员、组织管理、企业管理员等。
这些权限一般都是默认配置的,在Exchange管理中心,可以点击权限>管理员角色来查看角色组。