我正在运行一个命令,根据某些条件导出特定用户的邮箱。
我登录的账户已经有角色邮箱导入导出
命令-
New-MailboxExportRequest
-Mailbox NSS
-ContentFilter {(Sender -eq '@dd.com')}
-FilePath \\E1\Export\NSS.pst
我成功地为许多用户导出了邮箱,但是当我尝试为这个特定的用户导出邮箱时,出现了以下错误-
'domain.local/domain/Users/SUsers/N SS' 不在您当前的写入范围内。无法执行保存操作。+ CategoryInfo : InvalidArgument: (NSS:MailboxOrMailUserIdParameter) [New-MailboxExportRequest],AD
ScopeException + FullyQualifiedErrorId : [Server=E2,RequestId=c68c16fd-523d-4989-b846-a5072a5ebae6,TimeStamp=11/30/2018 10:32:5 7 PM] [FailureCategory=Cmdlet-ADScopeException] E193E48B,Microsoft.Exchange.Management.RecipientTasks.NewMailboxEx
portRequest + PSComputerName : e2.domain.local
答案1
该错误表明您尝试使用导出命令的用户(您自己的管理员帐户)没有足够的权限执行该操作,这可能是由于基于角色的访问控制过滤器(RBAC)造成的。
您应该能够使用以下命令查看哪些 RBAC 组有权访问该对象:
Get-ManagementRoleAssignment -WritableRecipient NNS -GetEffectiveUsers
您的管理员帐户是否出现在该列表中?
如果您需要一个具有所有类型的邮箱和交换类型组的访问权限的 RBAC 组,您应该能够使用以下命令授予 RBAC 组访问权限:
Set-ManagementScope “ENTER THE RBAC GROUP” -RecipientRestrictionFilter {(RecipientType -eq ‘usermailbox’) -or (recipientType -eq ‘user’) -or (recipientType -eq ‘mailuser’) -or (recipienttype -eq ‘mailcontact’) -or (recipienttype -eq ‘mailuniversaldistributiongroup’) -or (recipienttype -eq ‘mailuniversalsecuritygroup’)}
如果您不是此 Exchange 环境的唯一管理员,您可能需要与您的同事管理员核实访问权限设置是否有原因,或者我们谈论的是一个错误,