特定の Exchange 2007 メールボックスへのフル アクセス権を持つユーザーのリストを作成するように依頼されることがあります。現時点ではこれを手動で行っていますが、理想的には Powershell で行いたいと考えています。
とにかく、フル アクセス許可のリストを作成する方法はありますか (代理送信権も役立ちます)。
ありがとう、ジョニー
14826 次
5 に答える
2
In addition to Slipsecs answer there is an alternative to the Send-As permissions audit.
$(Get-Mailbox -Identity mailboxName).GrantSendOnBehalfTo | ft Name
This returns only manually added users and no auto generated ones.
Thanks again Slipsec with your help on this!
于 2010-01-05T16:21:48.653 に答える
2
Send-As アクセス許可は Active Directory に保存されるため、取得するのは少し難しいです。2 つの結果から関心のあるプロパティを結合したい場合は、Add-Member を使用できます。
全権アクセス:
get-mailbox | %{$foo = $_; Get-MailboxPermission $foo | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false}} | ft {$foo},User,AccessRights
差出人:
get-mailbox | %{$mailbox = $_; Get-ADPermission $mailbox.DistinguishedName | ?{$_.ExtendedRights -like "Send-As" -and $_.User -notlike "NT AUTHORITY\SELF"}} | ft {$mailbox},user,{"Send-As"}
于 2010-01-04T15:35:28.310 に答える
1
get-mailbox -identity MailBoxName | %{$foo = $_; Get-MailboxPermission $foo | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false}} | ft {$foo},User,AccessRights
特定のメールボックスに対するユーザーのアクセス許可を探している場合。MailBoxName を、レポートを実行しようとしているメールボックスの正確な名前に置き換えます。メールボックスとエイリアスの名前に関しては KeySensitive です。
于 2012-02-27T18:16:55.130 に答える
0
get-mailbox | %{$foo = $_; Get-MailboxPermission $foo | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false}} | ft {$foo},User,AccessRights
上記のコマンドで、fooをメールボックスまたはユーザー名に置き換えますか?コマンドを試しましたが、オブジェクトがnullであるため、バインドできないと表示されます。ご協力いただきありがとうございます。
于 2010-11-24T11:57:28.583 に答える
0
これは古いことは知っていますが、他の誰かが助けを求めてこのスレッドに出くわした場合に備えて、OPの最後の質問に答えるため$fooに、コマンドを実行する前に定義する必要がある変数を表します。例:
$foo = 'Example User'
get-mailbox | %{$foo = $_; Get-MailboxPermission $foo | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false}} | ft {$foo},User,AccessRights
于 2011-10-23T20:03:00.377 に答える