授予Exchange 2010域pipe理员的完整邮箱访问权限，包括所有新邮箱？

免责声明：请注意允许pipe理员访问邮箱内容的法律含义。

完成此操作的最简单方法是删除分配给AD中主Exchange组织对象上的Domain Admins和Enterprise Admins组的Send As和Receive As显式Deny权限，随后随处获得inheritance权限。 这些权限正是阻止pipe理员访问邮箱内容，否则他们可以自由访问。

您可以修改组织对象的权限，使用AD网站和服务（只要确保显示服务节点）。

自Exchange 2010部署以来，我一直使用此链接： http : //msundis.wordpress.com/2011/06/21/manage-full-access-permissions-on-mailboxes-in-exchange-2010/

特别：

 Get-Mailbox | Where { $_.Database –eq “” } | Add-MailboxPermission -User “Domain Admins” -AccessRights Fullaccess -InheritanceType all And then this one for send as: Get-Mailbox | Where { $_.Database –eq “” } | Add-AdPermission -User “Domain Admins” -AccessRights extendedright -ExtendedRights “send as 

为他们创buildPS脚本，并将其设置为按计划每晚（或任何）的任务，它也将处理任何新的邮箱。

对于Exchange中的企业pipe理员和域pipe理员，整个显式拒绝会导致类似这样的问题。

我发现的唯一方法是：

1. 编写一个循环以将权限应用于所有现有邮箱。
2. 将域pipe理员权限分配给我的新邮箱设置脚本。

我希望有人有更好的方式，因为这不是很理想。 有权限inheritance到邮箱或数据库级别的邮箱肯定会很好…

您需要脚本代理 ！ 每次创build邮箱时，都会执行PowerShell脚本。

我们使用它来分配邮箱清理策略，并设置用户的语言和时区，以便在login到OWA时不会提示。 这是我们的脚本：

 <?xml version="1.0" encoding="utf-8" ?> <Configuration version="1.0"> <Feature Name="MailboxProvisioning" Cmdlets="new-mailbox"> <ApiCall Name="OnComplete"> if($succeeded) { $newmailbox = $provisioningHandler.UserSpecifiedParameters["Name"] set-mailbox -identity $newmailbox -language 'en-US' -RetentionPolicy "Mailbox Cleanup" set-mailboxregionalconfiguration -identity $newmailbox -language 'en-US' -timezone 'Eastern Standard Time' } </ApiCall> </Feature> </Configuration>