有哪些方法可以設置 Exchange 2003 郵箱的權限?
我在追踪 Exchange 2003 郵箱上的權限問題時遇到了困難/不可能的時間,我想知道我是否在這裡遺漏了任何技術可能性。
基本問題是有哪些方法可以設置使用者在 Exchange 2003 中訪問郵箱的權限?我知道有兩個。郵箱本身的權限 (
Mailbox Rights
) 並具有委派的權限。然後,如果可能的話,如何查看郵箱上的所有權限(包括委派權限)?情況是,在他的部門中設置為“與所有其他人完全一樣”的新使用者(很確定他實際上是通過右鍵點擊選項複製的
ADUC
)無法訪問特定的共享郵箱,我已經確信有十幾個其他人確實可以定期訪問和訪問。至於他們是如何獲得郵箱權限的,誰也不知道,所以肯定是一個白巫師授予的,他的法術已經失效了,所以現在它必須處理它。反正…
這個郵箱是一個普通的 AD 使用者,創建為一個服務帳戶,沒有人知道密碼(當然),所以這個服務帳戶可能不是用於委派權限的情況。
在
Mailbox Rights
直接檢查…這是我看到的權限:
這讓我相信發生了兩件事之一 - 經理一直在將完整的郵箱權限委派給部門的其他人,或者每個人都使用……而不是他們自己的帳戶登錄。但是,在我對退出並漫步到那個部門的前景感到太興奮之前
LART
,我想確保我沒有錯過另一個可能的解釋。像世界上其他大多數人一樣,我儘早放棄了 Exchange 2003,並且一直期待再也見不到它,所以我對它的複雜性有點生疏了$$ mostly, sort of $$作品。 任何人都看到了任何可能性,或者我可能錯過的事情,或者可以
LART
出來玩嗎?
我會檢查 Outlook 的實際郵箱權限。我懷疑有人被授予所有者權限,這使他們可以為員工/同事分配更多權限。相當煩人的是,我還沒有找到一種方法讓 Outlook privs 通過郵箱向下傳播(如果有人知道方法,請告訴)。因此,我們的 IT 安全文書類型通常會在郵箱的根目錄上分配 privs,然後在任何(必需的)後續文件夾上分配。