我想要一个应用程序(例如 application123)代表所有用户写一封邮件。为此,在应用程序中配置了一个用户(例如 myImpersoUser)。
我想通过 ApplicationImpersonation 来实现这一点,但不幸的是它还不能工作。如果我手动分配“send_As”权限,它就可以工作(因此应用程序方面的 SMTP 和身份验证似乎没问题)。
当前设置:
- AD 安全组(通用)-> App_Mailsender(是启用邮件的 AD 组,同一游戏已经使用分发列表进行测试)。
-创建管理范围,指的是 AD 组
New-ManagementScope -Name "S_Mailsend" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=App_Mailsender,OU=X,OU=Y,DC=domainName,DC=local"}
-然后执行 RoleAsignment
New-ManagementRoleAssignment -Name: "R_Mailsend" -Role:ApplicationImpersonation -CustomRecipientWriteScope: "S_Mailsend" -User: "[email protected]"
不幸的是我收到了消息“550 5.7.60 SMTP;客户端无权以此发件人身份发送”。
错误在哪里?
答案1
请检查您是否已配置应用程序,以便在为特定用户配置模拟后识别要模拟的帐户:识别要模拟的帐户
此外,我尝试创建一个动态通讯组,并使用属性MemberOfGroup在收件人筛选器中添加另一个动态通讯组或通讯组的成员,以便确认属性MemberOfGroup在收件人筛选器中有效:
但是,当我尝试获取动态通讯组“DDG02”的列表时,输出没有显示任何结果:
根据测试结果,似乎组成员在收件人过滤器中无效。
如果您的应用程序已识别要模拟的帐户,我认为您可以向组中的所有成员添加自定义属性,并使用自定义属性将这些成员添加到自定义管理范围的收件人过滤器中,然后创建一个管理范围以包含这些成员并运行New-ManagementRoleAssignmentcmdlet 添加模拟指定范围的成员的权限:
之后,尝试使用该应用程序代表所有用户撰写邮件,看看是否有任何区别。