Мне нужно добавить разрешения «Отправить как» для общего почтового ящика в Exchange 2013, однако мне нужно предоставить его в группе AD. Я уже добавил FullAcceess в группу через powershell, и команда для добавления группы в «Отправить как» тоже работает, но через некоторое время после установки разрешения она возвращается к неустановленной. Я использовал эту команду: Get-Mailbox "name" | Add-ADPermission -User "group" -ExtendedRights "Send As"
EAC показывает, что разрешения были применены, но примерно через час они исчезли. Я что-то делаю неправильно, или невозможно предоставить группе AD «Отправить как»?
Согласен с Семби.
Такое поведение, похоже, связано с защищенной группой в AD.
Чтобы найти все объекты пользователей в домене, защищенные AdminSDHolder, введите:
Get-ADUser -LDAPFilter "(категория объекта = человек) (samaccountname = *) (admincount = 1)"
Чтобы найти все группы в домене, которые защищены AdminSDHolder, введите:
Get-ADGroup -LDAPFilter "(объектная категория = группа) (admincount = 1)"
Если группы принадлежат к защищенной группе, разрешение на полный доступ делегируется путем изменения дескриптора безопасности объекта пользователя. Следовательно, если пользователь / группа является членом защищенной группы, изменение перезаписывается примерно через час.
Что это за группа?
Являются ли какие-либо члены или сама группа членом защищенной группы (администраторы домена, администраторы и т. Д. - полный список здесь: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-c--protected-accounts-and-groups-in-active-directory). Если это так, Exchange автоматически удалит эти разрешения.