我们的承包商之一表示,默认情况下,任何人都可以连接到CAS服务器的powershell实例,并执行导出邮箱(或类似的命令)
任何人都可以告诉我,如果这是正确的,它是如何完成的,以及如何禁用此function?
更多信息:
多租户系统上的多名用户将离开我们的公司。 雇佣了一个承包商来帮助移民。
人们可以访问OST和定期发送电子邮件,这是可以的,但是我不希望承包商在没有我们协调的情况下进行大量数据导出。 我听到他们讨论他们将如何需要每个用户的密码来完成导出。 我担心他们是否会进行批量导出,导致互联网电路和磁盘IO争用。
他们可以将他们的邮件本地导出到PST文件,但我不知道他们如何访问CAS服务器的Powershell会话来导出邮箱。
在Exchange 2010中,每个人(包括pipe理员)必须被明确赋予导入/导出的权利。
具体的作用是“邮箱导入导出”。
如:
New-ManagementRoleAssignment –Role "Mailbox Import Export" –User BobSmith 因此,除非您已将angular色授予所有用户,否则即使用户有权访问CAS服务器上的Exchange shell,也无法为用户提供运行导出请求cmdlet的方法。