Use um loop foreach para percorrer todas as caixas de correio e suas permissões e, em seguida, imprima as identidades daquelas em que "NT AUTHORITY \ SELF" não figura:
$mboxes = Get-Mailbox -ResultSize Unlimited
foreach($mbox in $mboxes){
$currentAlias = $mbox.Alias
$sendSelf = $mbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*") -and ($_.User -like "NT AUTHORITY\SELF")}
if($sendSelf -eq $null){
Write-Host "The user $currentAlias does not have permission to send as himself"
}
}
Salve como um arquivo .ps1 e execute a partir do EMS, e você o tem: -)