預設情況下，Exchange 使用者是否可以導出郵箱？

我們的一位承包商說，預設情況下，任何人都可以連接到 CAS 伺服器的 powershell 實例並執行 Export-mailbox（或類似命令）

誰能告訴我這是否正確，它是如何完成的，以及如何禁用此功能？

更多資訊：

多租戶系統上的幾個使用者將離開我們公司。已聘請承包商來促進遷移。

人們可以訪問 OST 和正常電子郵件，這沒關係，但我不希望承包商在沒有我們協調的情況下大量導出數據。我無意中聽到他們討論他們將如何需要每個使用者的密碼來完成導出。我擔心他們是否會進行批量導出，從而導致 Internet 電路和磁碟 IO 爭用。

他們可以在本地將郵件導出到 PST 文件，但我看不出他們如何能夠訪問 CAS 伺服器的 Powershell 會話以導出郵箱。

在 Exchange 2010 中，必須明確授予每個人（包括管理員）導入/導出的權限。

具體作用是“郵箱導入導出”。

如：

New-ManagementRoleAssignment –Role "Mailbox Import Export" –User BobSmith

因此，除非您已將該角色授予所有使用者，否則即使使用者有權訪問 CAS 伺服器上的 Exchange shell，也無法執行導出請求 cmdlet。

引用自：https://serverfault.com/questions/539909