Exchange 2010 - Abrir outro problema de permissões da caixa de correio do usuário

1

Eu comecei a trabalhar para essa pequena empresa (30 pessoas) há pouco tempo, substituindo o administrador do sistema. A primeira coisa que notei foi que o Exchange Server 2010 estava desatualizado. Acredite ou não, eles não tinham o SP1 instalado. Então, depois que instalei e configurei o Exchange 2010 SP3 e redirecionei o OWA, notei algo no OWA. Eu poderia adicionar a Caixa de Correio do Usuário de QUALQUER UM sem dar premission de caixa de correio. Eu criei um par de usuários de teste, a mesma coisa. Eu até fiz um outro funcionário me fornecer acesso ao OWA deles e eles poderiam abrir a Caixa de Entrada de qualquer pessoa sem conceder permissão. Eu não quero jogar o jogo da culpa, mas fiquei chocado que isso estava acontecendo. Por sorte, sendo uma empresa tão pequena, poderei cobrir esse erro que não criei, MAS COMO?

Meu palpite é que preciso descobrir onde o System Admin passou errado ao fornecer Permissão de Acesso Total? Ou isso poderia ser um problema de mapeamento automático?

Eu encontrei este artigo: link

Isso pode funcionar $FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} $FixAutoMapping | Remove-MailboxPermission $FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}

No entanto, como insiro o código acima no Powershell?

Mais uma vez eu fui jogado nessa bagunça e só estou tentando resolver essa bagunça emaranhada.

    
por Benjamin Jones 27.05.2014 / 23:18

1 resposta

2

As permissões para caixas de correio são definidas em dois níveis diferentes. Você pode definir permissões no nível do banco de dados e no nível da caixa de correio. As caixas de correio herdarão permissões de acesso do banco de dados, então eu recomendo que você comece por lá. O código do powershell para ver quem tem direitos e quais são esses direitos no nível do banco de dados é:

$Database = "your database name here"
Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights

Esse código dará a você um dump de quem possui direitos de banco de dados (estou apostando que "Everyone" ou "Authenticated Users" tem acesso total). Use os cmdlets Add-ADPermission e / ou Remove-ADPermission para remter, remover e alterar os direitos de acesso.

Como você é novo na administração do Exchange, seja extremamente cuidadoso e use a opção -Whatif sempre que possível. Você também pode considerar a inclusão de um administrador do Exchange em um contrato para examinar sua rede e garantir que a configuração esteja correta e correta.

    
por 30.05.2014 / 14:42