Я хотел бы, чтобы руководители групп имели доступ только для чтения ко всем почтовым ящикам членов группы. Эти разрешения должны применяться ко всем папкам и наследоваться для новых папок.
Я хотел бы добиться этого без изменения разрешений клиентского приложения.
Может ли кто-нибудь помочь мне в этом?
Как указано в комментариях, это неверно (хотя оно исходит от Technet - поймите), но Отшелушивающие средства, ранее известный как PFDAVAdmin, действительно предоставляет эту функцию.
С PowerShell это довольно просто.
http://technet.microsoft.com/en-us/library/bb124097.aspx
В этом примере Айле Кол предоставляется разрешение на чтение почтового ящика Тони Смита.
Add-MailboxPermission -Identity "Tony Smith" -User "Ayla Kol" -AccessRights ReadPermission
Вы можете написать небольшой сценарий, чтобы найти руководителей групп и членов их команд, которые будут использовать этот командлет, или, если ваша среда небольшая, вы всегда можете просто сделать это вручную.