在新的本地 Exchange 2016 环境中(特意选择使用 AD 拆分权限进行安装,以便 Exchange 管理员不会意外删除 AD 对象),如何应该创建共享邮箱?
AD 管理员已创建代表共享邮箱的用户对象,但 EAC+在该部分下未显示任何按钮recipients -> shared,并且New-MailboxPS cmdlet 没有-Type或-Shared参数。
该recipients -> mailboxes部分有一个+按钮,Exchange 管理员可以从中选择User mailbox一个现有用户(他们当然不能选择New user),然后创建一个用户邮箱,但似乎没有办法改变它是一个共享邮箱。
在 PS 中运行Set-Mailbox foo -Type Shared(针对在 EAC 中创建的用户邮箱)失败Insufficient access rights to perform the operation。
在 PS 中运行Enable-Mailbox foo -Shared(针对 AD 管理员创建的 AD 用户)成功,但会发出The ntSecurityDescriptor of the Active Directory object wasn't updated successfully进一步的Access is denied/INSUFF_ACCESS_RIGHTS措辞警告。
如果 AD 管理员必须在这里做跑腿工作,那很好(在合理范围内),但他们实际上必须做什么?
答案1
我在我的实验室中测试了具有 AD 拆分权限的 Exchange 2016 并且也收到了此警告,但是,通过“Enable-mailbox xxx -shared”成功创建了共享邮箱。
我做了一些研究,发现类似案例,你可以参考一下。
使用 AD 拆分权限时,某些命令不可用,而某些命令虽然仍然可用,但可能仅提供有限的功能。