Я пытаюсь создать правила почтового ящика для своих пользователей, чтобы нежелательная почта автоматически помечалась нашим агентом MTA как СПАМ.
Используя свою основную учетную запись в качестве тестовой, я использую следующее:
new-inboxrule -name “Auto-junk S-P-A-M” -mailbox “*mailboxname*” -MoveToFolder ‘*mailboxname*:\Junk E-Mail' -SubjectContainsWords “S-P-A-M” -StopProcessingRules $true
К сожалению, EMS возвращает следующее:
Cannot open mailbox /o=*Organisation*/ou=First Administrative Group/cn=Recipients/cn=*mailboxname*
+ CategoryInfo : NotSpecified (0:Int32) [New-InboxRule], ConnectionFailedTransientException
+ FullyQualifiedErrorId : 9C28F133, Microsoft.Exchange.Management.RecipientTasks.NewInboxRule
В учетной записи администратора, которую я использую для внесения этих изменений, нет FullMailboxAccess
на тестовой учетной записи, но является частью Organization Management
, Recipient Management
& Help Desk
Подразделения в группах безопасности Exchange.
Пропустил ли я необходимую группу разрешений для выполнения этого изменения, нужно ли мне что-то делать, чтобы заставить Exchange 2010 принимать изменения AD (я только недавно добавил пользователя в Recipient Management
и Help Desk
) - перезапустить IIS? - или FullMailboxAccess - единственное верное решение?
Если вы используете -MoveToFolder, пользователю, выполняющему команду powershell, НУЖЕН почтовый ящик на сервере обмена.
Во-вторых, фактический пользователь должен иметь полный доступ (только доступ для чтения, который я не проверял) к почтовому ящику, в котором вы создаете InboxRule (что вы не можете настроить, если у пользователя не было почтового ящика на сервере) ...
Пользователь-администратор без почтового ящика или без разрешения не может читать структуру папок из почтового ящика, в котором вы хотите создать правило.