無法在 Exchange 2010 中授予“發送方式”權限
我正在嘗試向 Exchange 2010 中的一位使用者授予“發送為”權限。這是我正在執行的 Powershell 命令:
Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"
Powershell 返回此錯誤:
DC.OurDomain.pri 上的 Active Directory 操作失敗。此錯誤不可重試。附加資訊:訪問被拒絕。活動目錄響應:00000005:SecErr:DSID-031521D0,問題 4003(INSUFF_ACCESS_RIGHTS),數據 0 + CategoryInfo:WriteError:(0:Int32)
$$ Add-ADPermission $$, ADOperationException + FullyQualifiedErrorId : EDBB94A3,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
我已經嘗試了 Powershell 命令的多種替代方法 - 即。使用 -Identity 等,但這和 EMC 嚮導都返回相同的錯誤。
我不確定**“INSUFF_ACCESS_RIGHTS”**是指執行命令的我還是我授予發送權限的使用者?
我一直在關注 Microsoft Technet **“管理郵箱的發送權限”**網頁: http ://technet.microsoft.com/en-us/library/bb676368.aspx
因此添加了執行此操作所需的兩個權限:
組織管理
收件人管理
但這無濟於事。有任何想法嗎?
更新
如果我執行以下操作:
- 使用“高級功能”視圖打開“AD 使用者和電腦”
- 轉到 User1 的屬性
- 在“安全”選項卡上點擊“高級”
- 選擇“添加”
- 輸入“User2”並選擇“發送為”允許
如果我關閉 ADUaC 並再次打開它並重新檢查它們仍然存在的那些新權限,那就行得通。如果我在大約 10 分鐘後返回,這些權限現在就消失了 - user2 根本不會出現在 user1 的安全權限中。
不要以為我以前從未見過這種廣告行為。
我終於解決了這個問題。
有趣的是,Send-As 是一種 AD 權限,而不是您可能期望的交換權限。
無論如何,這些是步驟:
在 Exchange Server 上的 Powershell 中使用以下命令使目標郵箱“可共享”:
Set-Mailbox user1 -type:shared
如果您收到此錯誤(與我的第一篇文章相同):
您需要在 AD 中找到該使用者並轉到屬性 >> 安全 >> 高級:
您需要啟用“包括來自此對象父級的可繼承權限”的選項:
完成後,您應該能夠完成文件夾共享腳本。
然後使用以下命令實際授予權限:
Add-ADPermission user1 -User Ourdomain\User2 -ExtendedRights "Send As"
希望對遇到同樣問題的其他人有所幫助。
基蘭