Назад | Перейти на главную страницу

Как найти источник унаследованных разрешений в почтовом ящике Exchange Online?

Пример:

Get-MailboxPermissions -Identity "<user>"

Показывает разрешения с IsInherited=True Откуда это разрешение будет унаследовано в Exchange Online?

При обмене на месте я бы использовал Get-MailboxDatabase и / или Get-ADPermission но они недоступны в Exchange Online.

Есть разрешение, которое мы хотим удалить, но не можем, потому что оно унаследовано:

WARNING: An inherited access control entry has been specified: [Rights: ReadControl, ControlType: Allow]  and was ignored on object "CN=<user>,OU=<organization>,OU=Microsoft Exchange Hosted Organizations,DC=<server>,DC=PROD,DC=OUTLOOK,DC=COM".

Когда вы запускаете Get-MailboxPermission в Exchange Online, он может перечислить всех пользователей, у которых есть разрешения на уровне почтового ящика для конкретного почтового ящика. Например:

Для IsInherited=True результатов, мы можем проверить столбец Пользователь. Некоторые разрешения зависят от некоторых групп ролей в организации AD и Exchange, таких как администратор, администраторы домена, управление организацией, администраторы предприятия и т. Д.

Эти разрешения обычно настраиваются по умолчанию. В Центре администрирования Exchange вы можете щелкнуть Разрешения> Роли администратора, чтобы просмотреть группу ролей.