如何在Exchange在线邮箱上查找继承的权限来源?

如何在Exchange在线邮箱上查找继承的权限来源?

例子:

Get-MailboxPermissions -Identity "<user>"

显示权限,IsInherited=True 此权限从 Exchange 在线中的哪里继承?

在本地交换中我会使用Get-MailboxDatabase和/或Get-ADPermission,但这些在在线交换中不可用。

有一个权限我们想要删除,但是不能删除,因为它是继承的:

WARNING: An inherited access control entry has been specified: [Rights: ReadControl, ControlType: Allow]  and was ignored on object "CN=<user>,OU=<organization>,OU=Microsoft Exchange Hosted Organizations,DC=<server>,DC=PROD,DC=OUTLOOK,DC=COM".

答案1

在 Exchange Online 中运行 Get-MailboxPermission 时,它可以列出对特定邮箱具有邮箱级别权限的所有用户。例如:

在此处输入图片描述

对于IsInherited=True结果,我们可以检查用户列。一些权限来自 AD 和 Exchange 组织中的一些角色组,例如管理员、域管理员、组织管理、企业管理员等。

这些权限一般都是默认配置的,在Exchange管理中心,可以点击权限>管理员角色来查看角色组。

相关内容