Active-Directory

無法在 Exchange 2010 中授予“發送方式”權限

  • August 11, 2017

我正在嘗試向 Exchange 2010 中的一位使用者授予“發送為”權限。這是我正在執行的 Powershell 命令:

Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"

Powershell 返回此錯誤:

DC.OurDomain.pri 上的 Active Directory 操作失敗。此錯誤不可重試。附加資訊:訪問被拒絕。活動目錄響應:00000005:SecErr:DSID-031521D0,問題 4003(INSUFF_ACCESS_RIGHTS),數據 0 + CategoryInfo:WriteError:(0:Int32)

$$ Add-ADPermission $$, ADOperationException + FullyQualifiedErrorId : EDBB94A3,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

我已經嘗試了 Powershell 命令的多種替代方法 - 即。使用 -Identity 等,但這和 EMC 嚮導都返回相同的錯誤。

我不確定**“INSUFF_ACCESS_RIGHTS”**是指執行命令的我還是我授予發送權限的使用者?

我一直在關注 Microsoft Technet **“管理郵箱的發送權限”**網頁: http ://technet.microsoft.com/en-us/library/bb676368.aspx

因此添加了執行此操作所需的兩個權限:

組織管理

收件人管理

但這無濟於事。有任何想法嗎?

更新

如果我執行以下操作:

  • 使用“高級功能”視圖打開“AD 使用者和電腦”
  • 轉到 User1 的屬性
  • 在“安全”選項卡上點擊“高級”
  • 選擇“添加”
  • 輸入“User2”並選擇“發送為”允許

如果我關閉 ADUaC 並再次打開它並重新檢查它們仍然存在的那些新權限,那就行得通。如果我在大約 10 分鐘後返回,這些權限現在就消失了 - user2 根本不會出現在 user1 的安全權限中。

不要以為我以前從未見過這種廣告行為。

我終於解決了這個問題。

有趣的是,Send-As 是一種 AD 權限,而不是您可能期望的交換權限。

無論如何,這些是步驟:

在 Exchange Server 上的 Powershell 中使用以下命令使目標郵箱“可共享”:

Set-Mailbox user1 -type:shared

如果您收到此錯誤(與我的第一篇文章相同): 廣告失敗

您需要在 AD 中找到該使用者並轉到屬性 >> 安全 >> 高級:

廣告屬性

您需要啟用“包括來自此對象父級的可繼承權限”的選項:

在此處輸入圖像描述

完成後,您應該能夠完成文件夾共享腳本。

然後使用以下命令實際授予權限:

Add-ADPermission user1 -User Ourdomain\User2 -ExtendedRights "Send As"

希望對遇到同樣問題的其他人有所幫助。

基蘭

引用自:https://serverfault.com/questions/258673