Removendo muitas permissões de acesso completo do Exchange em uma caixa de correio

2

Estou tentando usar o Powershell para remover determinadas permissões de acesso total em uma conta como parte de um processo de usuário desabilitado.

Eu preciso remover todas as permissões de acesso completas da conta, exceto:

NT AUTHORITY\SELF e DOMAIN\svcEnterpriseVault

Como posso fazer isso usando o cmdlet Remove-MailboxPermission ?

Obrigado

Editar: Cheguei um pouco mais longe com o comando abaixo, mas estou tendo problemas para passar a lista de usuários com acesso total para o cmdlet Remove-MailboxPermission.

Get-MailboxPermission -Identity $TheUser | Select User | where {($_.User -notlike
 "NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | Remove-MailboxPermission -Identity $TheUser -User [ALL THE USERS FROM THE GET-MAILBOX COMMAND]
    
por chris 29.06.2012 / 15:38

2 respostas

2

Você pode fazer isso? Eu removi o "Select User", uma vez que é apenas para fins de exibição e não usou parâmetros em "Remove-MailboxPermision", uma vez que aceita entrada. Ainda não testou.

Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike
"NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | 
Remove-MailboxPermission
    
por 29.06.2012 / 19:15
0

Devido a este site, tentei adicionar -Identity no final da linha, como na linha superior. Isso funcionou para mim.

Excluí também alguns outros usuários, porque não sei exatamente o que eles fazem, tenho medo de deletar demais. Eu também adicionei -confirm:$false :

Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "NT AUTHORITY\SYSTEM") -and ($_.User -notlike "DOMAIN\Exchange Servers") -and ($_.User -notlike "DOMAIN\Exchange Trusted Subsystem") -and ($_.User -notlike "S-1-5-21*") -and ($_.User -notlike "DOMAIN\Domain Admins") -and ($_.User -notlike "DOMAIN\Organization Management") -and ($_.User -notlike "DOMAIN\Enterprise Admins") -and ($_.User -notlike "DOMAIN\Administrator") -and ($_.User -notlike "DOMAIN\Public Folder Management") -and ($_.User -notlike "NT AUTHORITY\Network Service") -and ($_.User -notlike "DOMAIN\Delegated Setup")} | Remove-MailboxPermission -Identity $TheUser -AccessRights FullAccess -confirm:$False
    
por 10.07.2015 / 11:56