В новой локальной среде Exchange 2016, намеренно выбранной для установки с разделенными разрешениями AD, чтобы администраторы Exchange не могли случайно удалить объекты AD - как это сделать? предполагаемый для создания общих почтовых ящиков?
Администратор AD создал объект User, представляющий общий почтовый ящик, но EAC не показывает + кнопка под recipients -> shared раздел, а New-Mailbox Командлет PS не имеет -Type или -Shared параметр.
В recipients -> mailboxes раздел имеет + кнопка, из которой администратор Exchange может выбрать User mailbox и выберите существующего пользователя (они по праву не могут выбрать New user), и почтовый ящик пользователя создается, но, похоже, нет возможности изменение это должен быть общий почтовый ящик.
Бег Set-Mailbox foo -Type Shared в PS (против почтового ящика пользователя, созданного в EAC) не работает с Insufficient access rights to perform the operation.
Бег Enable-Mailbox foo -Shared в PS (против пользователя AD, созданного администратором AD) успешно, но предупреждает The ntSecurityDescriptor of the Active Directory object wasn't updated successfully с дальнейшим Access is denied/INSUFF_ACCESS_RIGHTS формулировка.
Если админ AD должен делать здесь легкую работу, это нормально (в пределах разумного), но что им на самом деле нужно делать?
Я тестировал в своей лаборатории Exchange 2016 с разрешением разделения AD и также получил это предупреждение, однако общий почтовый ящик успешно создан с помощью «Enable-mailbox xxx -shared».
Я провел небольшое исследование и обнаружил этот аналогичный случай, вы можете обратиться к.
С разрешением разделения AD некоторые команды недоступны, а некоторые команды, хотя и доступны, могут предлагать только ограниченную функциональность.