Como descobrir usuários sem o sinalizador SE SEND AS SELF no Exchange 2010

6

Estou procurando uma maneira de encontrar todos os usuários que não têm o sinalizador SE ENTRAR COMO SELF definido no Exchange 2010. Sem esse sinalizador, os usuários não podem enviar e-mails através de SMTP e parece que alguns usuários estão sem este sinalizador (especialmente usuários que costumavam ser administradores de domínios, etc.)

Eu acho que isso teria que ser semelhante à consulta abaixo, embora isso deva mostrar aos usuários (bem, não exatamente como eles escondem o nome de usuário) que têm Send-as e estou procurando por usuários que não o fazem.

[PS] C:\Windows\system32>Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")}

Identity             User                 Deny  Inherited
--------             ----                 ----  ---------
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF    False False
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF    False False
    
por MadBoy 03.01.2012 / 13:55

1 resposta

2

Use um loop foreach para percorrer todas as caixas de correio e suas permissões e, em seguida, imprima as identidades daquelas em que "NT AUTHORITY \ SELF" não figura:

$mboxes = Get-Mailbox -ResultSize Unlimited
foreach($mbox in $mboxes){
    $currentAlias = $mbox.Alias
    $sendSelf = $mbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*") -and ($_.User -like "NT AUTHORITY\SELF")}
    if($sendSelf -eq $null){
        Write-Host "The user $currentAlias does not have permission to send as himself"
    }
}

Salve como um arquivo .ps1 e execute a partir do EMS, e você o tem: -)

    
por 03.01.2012 / 20:26