As permissões para caixas de correio são definidas em dois níveis diferentes. Você pode definir permissões no nível do banco de dados e no nível da caixa de correio. As caixas de correio herdarão permissões de acesso do banco de dados, então eu recomendo que você comece por lá. O código do powershell para ver quem tem direitos e quais são esses direitos no nível do banco de dados é:
$Database = "your database name here"
Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights
Esse código dará a você um dump de quem possui direitos de banco de dados (estou apostando que "Everyone" ou "Authenticated Users" tem acesso total). Use os cmdlets Add-ADPermission
e / ou Remove-ADPermission
para remter, remover e alterar os direitos de acesso.
Como você é novo na administração do Exchange, seja extremamente cuidadoso e use a opção -Whatif
sempre que possível. Você também pode considerar a inclusão de um administrador do Exchange em um contrato para examinar sua rede e garantir que a configuração esteja correta e correta.