Пример:
Get-MailboxPermissions -Identity "<user>"
Показывает разрешения с IsInherited=True
Откуда это разрешение будет унаследовано в Exchange Online?
При обмене на месте я бы использовал Get-MailboxDatabase
и / или Get-ADPermission
но они недоступны в Exchange Online.
Есть разрешение, которое мы хотим удалить, но не можем, потому что оно унаследовано:
WARNING: An inherited access control entry has been specified: [Rights: ReadControl, ControlType: Allow] and was ignored on object "CN=<user>,OU=<organization>,OU=Microsoft Exchange Hosted Organizations,DC=<server>,DC=PROD,DC=OUTLOOK,DC=COM".
Когда вы запускаете Get-MailboxPermission в Exchange Online, он может перечислить всех пользователей, у которых есть разрешения на уровне почтового ящика для конкретного почтового ящика. Например:
Для IsInherited=True
результатов, мы можем проверить столбец Пользователь. Некоторые разрешения зависят от некоторых групп ролей в организации AD и Exchange, таких как администратор, администраторы домена, управление организацией, администраторы предприятия и т. Д.
Эти разрешения обычно настраиваются по умолчанию. В Центре администрирования Exchange вы можете щелкнуть Разрешения> Роли администратора, чтобы просмотреть группу ролей.