Exchange 2010 - открытая проблема с разрешениями почтового ящика пользователя

1505
Benjamin Jones

Я только начал работать в этой небольшой фирме (30 человек) немного раньше, заменив их системного администратора. Первое, что я заметил, было то, что Exchange Server 2010 устарел. Верьте или нет, у них не было установлен SP1. Поэтому после того, как я установил и настроил Exchange 2010 SP3 и перенаправил OWA, я заметил что-то в OWA. Я мог бы добавить ЛЮБОЙ почтовый ящик пользователя БЕЗ предоставления доступа к почтовому ящику. Я создал пару тестовых пользователей, тоже самое. У меня даже был другой сотрудник, предоставивший мне доступ к их OWA, и они могли открыть чей-либо почтовый ящик без разрешения. Я не хочу играть в игру по обвинению, но я был Шокирован, что это продолжалось. К счастью, будучи такой маленькой компанией, я смогу покрыть эту ошибку, которую я не создал, НО КАК?

Я предполагаю, что мне нужно выяснить, где прошлый системный администратор ошибся в предоставлении полного доступа? Или это может быть проблема с автоматическим отображением?

Я нашел эту статью: http://technet.microsoft.com/en-us/library/hh529943.aspx

Это может сработать $FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} $FixAutoMapping | Remove-MailboxPermission $FixAutoMapping | ForEach

Однако, как мне вставить приведенный выше код в Powershell?

Снова меня бросили в этот беспорядок, и я просто пытаюсь сгладить этот запутанный беспорядок.

1
Я не знаю ответа, боюсь, но я бы порекомендовал вам не пытаться скрыть проблему - по крайней мере, когда у вас появятся какие-то идеи о том, как ее исправить;) В противном случае она может легко вернуться к вам и будет преследовать вас. Это не ваша вина, убедитесь, что люди понимают это заранее. Julian Knight 9 лет назад 0

1 ответ на вопрос

2
Colyn1337

Permissions for mailboxes are set at two different levels. You can define permissions at the database level and at the mailbox level. The mailboxes will inherit access right permissions from the database so I'd recommend you start there. The powershell code to see who has rights and what those rights are at the database level is:

$Database = "your database name here" Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights

That code will give you a dump of who has DB rights (I'm betting "Everyone" or "Authenticated Users" has full access). Use the Add-ADPermission and/or Remove-ADPermission cmdlets in order to re-mediate, remove, and change access rights.

Since you're new to Exchange administration, be extremely careful and use the -Whatif option where possible. You may also want to consider bringing in an Exchange Administrator on a contract to look over your network and ensure configuration is correct and proper.

@BenjaminJones Я понял после того, как есть некоторые ресурсы, которые вы найдете полезными. Первым является http://technet.microsoft.com/en-us/library/bb124403(v=exchg.141).aspx, в котором описываются возможные права доступа (разверните вкладку параметров). И http://technet.microsoft.com/en-us/library/dd638132(v=exchg.141).aspx для более подробной информации о разрешениях. Colyn1337 9 лет назад 1

Похожие вопросы