共有メールボックスエクスチェンジ2013に「送信者」権限を追加する
Exchange 2013で共有メールボックスの「送信者」アクセス許可を追加する必要がありますが、ADグループに付与する必要があります。私はすでにPowerShellを介してFullAcceessをグループに追加しており、「送信者」にグループを追加するためのコマンドも機能しますが、権限を設定した後、しばらくすると設定が元に戻ります。これは私が使ったコマンドです:Get-Mailbox "name" | Add-ADPermission -User "group" -ExtendedRights "Send As"
EACは、アクセス許可が適用されたことを示していますが、1時間後、それらはなくなっています。私は何か間違ったことをしていますか、それともADグループに「送信者」を許可することはできませんか?
どんなグループですか?
メンバーまたはグループ自体、保護されたグループのメンバー(ドメイン管理者、管理者など-ここに完全なリスト: https://docs.Microsoft.com/en-us/windows-server/identity/ad) -ds/plan/security-best-practices/appendix-c--protected-accounts-and-groups-in-active-directory )。その場合、Exchangeはそれらの権限を自動的に削除します。
Sembeeに同意します。
この動作は、ADの保護されたグループに関連しているようです。
AdminSDHolderによって保護されているドメイン内のすべてのユーザーオブジェクトを検索するには、次のように入力します。
Get-ADUser -LDAPFilter "(objectcategory = person)(samaccountname = *)(admincount = 1)"
AdminSDHolderによって保護されているドメイン内のすべてのグループを検索するには、次のように入力します。
Get-ADGroup -LDAPFilter "(objectcategory = group)(admincount = 1)"
グループが保護されたグループに属している場合、ユーザーオブジェクトのセキュリティ記述子を変更することにより、完全なアクセス許可が委任されます。したがって、ユーザー/グループが保護されたグループのメンバーである場合、変更は約1時間で上書きされます。