我知道如何检查谁对特定邮箱具有完全访问权限或代理发送权限,但如何检查特定用户是否对任何邮箱具有完全访问权限或代理发送权限?
答案 0 :(得分:1)
通过运行Get-MailboxPermission cmdlet,您可以检查哪个用户/邮箱具有访问Exchange中其他邮箱的权限类型。
检查这有用。而且我确定这就是你要找的东西。 http://exchangeserverpro.com/list-users-access-exchange-mailboxes/
答案 1 :(得分:0)
这可以通过用户使用以下powershell命令来实现: Get-Mailbox | Get-MailboxPermission -User'用户名'
我遇到的问题是,这并不包括“安全组”。具有用户可能是其成员的邮箱权限。
如果有人知道如何解决这个问题,我将非常感谢你的回复。
答案 2 :(得分:0)
实际上John Dane的回答是正确的......它也适用于团体。 -User参数接受DistinguishedName或SamAccountName ...这两个AD安全组都有。
所以,只需将你的小组的SamAccountName(或“用户名”)传递给你。我用这个来找出我们考虑退休的旧组有哪些邮箱有权限。我添加了一个“| ft -autosize”来查看默认输出中邮箱的完整标识字段。
Get-Mailbox | Get-MailboxPermission -User 'SamAccountName'| ft -autosize
或者只需选择身份和访问权限即可。
Get-Mailbox | Get-MailboxPermission -User 'SamAccountName'| select Identity,AccessRights | ft -autosize
答案 3 :(得分:0)
使用以下命令,您没有任何遗漏的条目:
Get-Mailbox -resultsize unlimited | Get-MailboxPermission | Where {(!$_.isinherited) -and ($_.user.SecurityIdentifier -ne "S-1-5-10") -and ($_.accessrights -contains "fullaccess") } | Select Identity,User | Export-Csv -Path "c:\temp\testmailboxpermissions.csv"