web-dev-qa-db-ja.com

共有メールボックスエクスチェンジ2013に「送信者」権限を追加する

Exchange 2013で共有メールボックスの「送信者」アクセス許可を追加する必要がありますが、ADグループに付与する必要があります。私はすでにPowerShellを介してFullAcceessをグループに追加しており、「送信者」にグループを追加するためのコマンドも機能しますが、権限を設定した後、しばらくすると設定が元に戻ります。これは私が使ったコマンドです:Get-Mailbox "name" | Add-ADPermission -User "group" -ExtendedRights "Send As"

EACは、アクセス許可が適用されたことを示していますが、1時間後、それらはなくなっています。私は何か間違ったことをしていますか、それともADグループに「送信者」を許可することはできませんか?

1
Jörg H.

どんなグループですか?

メンバーまたはグループ自体、保護されたグループのメンバー(ドメイン管理者、管理者など-ここに完全なリスト: https://docs.Microsoft.com/en-us/windows-server/identity/ad) -ds/plan/security-best-practices/appendix-c--protected-accounts-and-groups-in-active-directory )。その場合、Exchangeはそれらの権限を自動的に削除します。

0
Sembee

Sembeeに同意します。

この動作は、ADの保護されたグループに関連しているようです。

AdminSDHolderによって保護されているドメイン内のすべてのユーザーオブジェクトを検索するには、次のように入力します。

Get-ADUser -LDAPFilter "(objectcategory = person)(samaccountname = *)(admincount = 1)"

AdminSDHolderによって保護されているドメイン内のすべてのグループを検索するには、次のように入力します。

Get-ADGroup -LDAPFilter "(objectcategory = group)(admincount = 1)"

グループが保護されたグループに属している場合、ユーザーオブジェクトのセキュリティ記述子を変更することにより、完全なアクセス許可が委任されます。したがって、ユーザー/グループが保護されたグループのメンバーである場合、変更は約1時間で上書きされます。

0
Jayce Yang