此文章PS部分拷贝周平大神的,GUI自己截图,稍微添加了些东西。感谢周平大神的无私分享!
一、使用命令
首先说明下一些赋予及取消完全访问权限的Powershell命令
1、向用户 administrator 授予对 ping.zhou 邮箱的完全访问权限,命令如下
Add-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
2、向用户 administrator 取消对 ping.zhou 邮箱的完全访问权限,命令如下
Remove-MailboxPermission -Identity ping.zhou -User administrator -Acce***ights FullAccess -InheritanceType All
3、向用户 administrator 授予对所有非administrator邮箱的完全访问权限,命令如下
[这个我们在Exchange使用IMAP迁移到office365的时候,迁移邮箱的时候需要用到]
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | Add-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
4、向用户 administrator 取消对所有邮箱的完全访问权限,命令如下
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Administrator')} | remove-MailboxPermission -User administrator -Acce***ights fullaccess -InheritanceType all
需求:由于特殊原因,某账号设置了其他某些账号的完全访问权限,后面要取消对这些账户的访问权限,用户反馈outlook里面无法删除这些账户,OWA显示已无这些账户,如下图:
OWA显示已删除无完全访问权限的账号
Outlook虽然已不能打开其取消完全访问权限的邮箱,但是无法删除,也无法打开,提示无法显示该文件夹。
原因如下:
在 Exchange 2010 Service Pack 1 (SP1) 中,Exchange 引入了一项功能,允许 Outlook 2007 和 Outlook 2010 客户端自动映射到用户拥有完全访问权限的任何邮箱。如果向某个用户授予了针对其他用户邮箱或共享邮箱的完全访问权限,则 Outlook 会自动加载该用户拥有完全访问权限的所有邮箱。
为此,Exchange 在 Active Directory 中植入了 msExchDelegateListLink 属性以定位用户有完全访问权限的邮箱,然后将此信息提供给自动发现服务。 然后,自动发现使用 Outlook 打开完全访问权限邮箱所必需的信息填充 AlternateMailbox
属性。 如果该用户对多个邮箱拥有完全访问权限,则在启动 Outlook 时可能会出现性能问题。 在 Exchange 2010 SP1 中,没有办法将此功能禁用。 但在 Exchange 2010 SP2 中,可以使用命令行管理程序禁用此功能。
在Exchange server 2013中也同样存在这个问题。
我们也不能使用 EMC 禁用自动映射,只能使用EMS禁用自动映射功能。命令如下:
$FixAutoMapping = Get-MailboxPermission ping.zhou |where {$_.Acce***ights -eq "FullAccess" -and $_.IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -Acce***ights FullAccess -AutoMapping $false}
执行后,重启下exchange传输服务,以便设置更快的生效,我们再重新打开outlook,发现之前取消完全访问的账号已经不再保留在outlook里了。
上述问题参考资料:
https://technet.microsoft.com/zh-cn/hh529943
内容如下:
在 Exchange 2010 Service Pack 1 (SP1) 中,Exchange 引入了一项功能,允许 Outlook 2007 和 Outlook 2010 客户端自动映射到用户拥有完全访问权限的任何邮箱。 如果向某个用户授予了针对其他用户邮箱或共享邮箱的完全访问权限,则 Outlook 会自动加载该用户拥有完全访问权限的所有邮箱。
为此,Exchange 在 Active Directory 中植入了 msExchDelegateListLink 属性以定位用户有完全访问权限的邮箱,然后将此信息提供给自动发现服务。 然后,自动发现使用 Outlook 打开完全访问权限邮箱所必需的信息填充 AlternateMailbox
属性。 如果该用户对多个邮箱拥有完全访问权限,则在启动 Outlook 时可能会出现性能问题。 在 Exchange 2010 SP1 中,没有办法将此功能禁用。 但在 Exchange 2010 SP2 中,可以使用命令行管理程序禁用此功能。
要查找与邮箱权限相关的其他管理任务吗? 请查看 管理邮箱服务器的权限
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅 邮箱权限主题中的“权限和委派”条目。
注意: |
---|
不能使用 EMC 禁用自动映射。 |
此示例向用户 Mark Steele 授予对 Jeroen Cool 邮箱的完全访问权限,并禁用自动映射功能。
Add-MailboxPermission -Identity JeroenC -User 'Mark Steele' -Acce***ight FullAccess -InheritanceType All -Automapping $false
此示例删除了现有共享邮箱上的自动映射,并为已被授予完全访问权限的用户删除自动映射行为。
$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.Acce***ights -eq "FullAccess" -and $_.IsInherited -eq $false} $FixAutoMapping | Remove-MailboxPermission $FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -Acce***ights:FullAccess -AutoMapping $false}
本文出自 “周平的微软技术交流平台” 博客,请务必保留此出处http://yuntcloud.blog.51cto.com/1173839/1605248
二、使用GUI界面
转载于:https://blog.51cto.com/seawind/1947464