服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何限制对在Exchange 2010中具有完整邮箱权限的用户的访问?
Intereting Posts
tcpdump – 只是逐行输出数据包的内容 WordPress的:如何在URL中维护“www”? 如何在提升读取副本之后将数据库stream量redirect到RDS上的新主数据库? 我应该如何继续我的networking服务? 使用Plesk 11从PHP 5.3升级到5.4后出现safe_mode问题 SSH通过使用ProxyCommand的多个主机? 为什么OVFTool随机挂起? IBM远程pipe理适配器(RSA ii)引导ISO 在ngninx上通过FastCGI运行WSAPI 我如何说服Dovecot和后缀使用多个passwd文件的用户帐户和密码? 两个OpenVPN隧道之间的路由失败 发送群发电子邮件时邮件无法传送 当COM +应用程序closures时,活动调用会发生什么情况? 我如何为狮身人面像select适当的max_children值? 如何创build一个虚拟networking的实践?

如何限制对在Exchange 2010中具有完整邮箱权限的用户的访问?

我有一个问题,用户[1..10]具有完全邮箱访问UserA的邮箱。

UserA现在想要限制访问权限,以便所有用户[1..10]都可以访问除“已发送邮件”和“已删除邮件”以外的其他用户。 在这个用户2和用户3中应该按照先前的要求进行访问。

有没有简单的方法来限制对文件夹的访问,而不必删除完整邮箱权限,并在每个特定的文件夹上应用每个人的用户权限?

对不起,如果这已被问及之前和回答。 我确实看过,但我认为Google无法理解我的查询。

我通过PowerShell这样做,因为这将需要跨多个邮箱重复无数次。

引用从https://stackoverflow.com/questions/43848808/how-do-i-restrict-specific-folders-for-a-user-with-full-mailbox-rights

没有。

完全访问胜过其他所有事情,因为Exchange拥有最高权限,因此完整邮箱高于文件夹级别权限。

因此,唯一的select是删除完整的邮箱访问权限并在文件夹级别授予权限。

您应该可以使用PowerShell将权限授予邮箱中的所有文件夹,然后删除所需文件夹的权限。 但是,这也意味着新的顶级文件夹需要更改权限(新的子文件夹inheritance)。

谢谢@Sembee。

对于那些你不得不这样做。 这是一个快速和肮脏的脚本来做到这一点。 请在使用活动邮箱之前对其进行testing,并根据需要进行调整。 

# The mailbox to apply the permissions changes on $mailbox = "[email protected]" # The users to add to the mailbox folder list $users = "[email protected]" # Get a list of folders in the mailbox defined above. We want only the folder path $folderlist = Get-MailboxFolderStatistics -Identity $mailbox | select FolderPath # Create a List item consisting of string objects [Collections.Generic.List[String]]$sList = New-Object -TypeName Collections.Generic.List[String] # Loop through the entire list of folders and do something foreach ($folder in $folderlist) { # Get the folderpath object from the folderlist and output it as a string value $sfoldername = $folder.FolderPath | Out-String # Look for the tree node called "Top of Information Store" and replace it with a / $sfname = $sfoldername -replace "/Top of Information Store","/" # replace all back slashes with forward slashes $sfname = $sfname -replace "/","\" # remove any hidden characters that might be lurking around in the string $sfname = $sfname.Trim() #Perform a bunch of IF statements in a simple way. switch($sfname) { # System Folder in Mailbox. Do nothing if these are encountered "\Recoverable Items" {break;} "\Deletions" {break;} "\Purges" {break} "\Versions"{break;} "\Quick Step Settings"{break} "\Conversation Action Settings"{break;} "\News Feed"{break;} # Add the folder name into the list of strings defined earlier default{$sList.Add($sfname);break} } } # For each item in the list of strings apply permissions foreach ($item in $sList) { # concatenate the foldername to contain the mailbox name and the folder path in a format the Set and Add permission command can understand. $foldername = $mailbox + ":" + $item | Out-String # remove any hidden characters that might be lurking around in the string $fname = $foldername.Trim() # Add the permissions on the folder assuming permissions haven't already been set Add-MailboxFolderPermission -Identity $fname -AccessRights Owner -User $users # If the user permissions already exists then set / update the permissions Set-MailboxFolderPermission -Identity $fname -AccessRights Owner -User $users }

确保你对此非常小心。 需要注意的一点是,如果要使用组来控制访问,请确保将组设置为活动目录中的安全组,然后将其用作分发组。 否则,使用一个组进行访问控制将不起作用。