Powershell管理系列(十一)Exchange完全访问权限邮箱的设置
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微軟產品實施及外包,QQ:185426445.電話18666943750
首先說明下一些賦予及取消完全訪問權限的Powershell命令
1、向用戶 administrator 授予對 ping.zhou 郵箱的完全訪問權限,命令如下
Add-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
2、向用戶 administrator 取消對 ping.zhou 郵箱的完全訪問權限,命令如下
Remove-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
3、向用戶 administrator 授予對所有非administrator郵箱的完全訪問權限,命令如下
[這個我們在Exchange使用IMAP遷移到office365的時候,遷移郵箱的時候需要用到]
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | Add-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
4、向用戶 administrator 取消對所有郵箱的完全訪問權限,命令如下
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | remove-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
需求:由于特殊原因,某賬號設置了其他某些賬號的完全訪問權限,后面要取消對這些賬戶的訪問權限,用戶反饋outlook里面無法刪除這些賬戶,OWA顯示已無這些賬戶,如下圖:
OWA顯示已刪除無完全訪問權限的賬號
Outlook雖然已不能打開其取消完全訪問權限的郵箱,但是無法刪除,也無法打開,提示無法顯示該文件夾。
原因如下:
在 Exchange 2010 Service Pack 1 (SP1) 中,Exchange 引入了一項功能,允許 Outlook 2007 和 Outlook 2010 客戶端自動映射到用戶擁有完全訪問權限的任何郵箱。如果向某個用戶授予了針對其他用戶郵箱或共享郵箱的完全訪問權限,則 Outlook 會自動加載該用戶擁有完全訪問權限的所有郵箱。
為此,Exchange 在 Active Directory 中植入了 msExchDelegateListLink 屬性以定位用戶有完全訪問權限的郵箱,然后將此信息提供給自動發現服務。 然后,自動發現使用 Outlook 打開完全訪問權限郵箱所必需的信息填充 AlternateMailbox 屬性。 如果該用戶對多個郵箱擁有完全訪問權限,則在啟動 Outlook 時可能會出現性能問題。 在 Exchange 2010 SP1 中,沒有辦法將此功能禁用。 但在 Exchange 2010 SP2 中,可以使用命令行管理程序禁用此功能。
在Exchange server 2013中也同樣存在這個問題。
我們也不能使用 EMC 禁用自動映射,只能使用EMS禁用自動映射功能。命令如下:
$FixAutoMapping = Get-MailboxPermission ping.zhou |where {$_.Acce***ights -eq "FullAccess" -and $_.IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -Acce***ights FullAccess -AutoMapping $false}
執行后,重啟下exchange傳輸服務,以便設置更快的生效,我們再重新打開outlook,發現之前取消完全訪問的賬號已經不再保留在outlook里了。
總結
以上是生活随笔為你收集整理的Powershell管理系列(十一)Exchange完全访问权限邮箱的设置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 转 10 个最佳的 Node.js 的
- 下一篇: Android adb.exe程序启动不