為共享郵箱交換 2013 添加“發送為”權限
我需要為 Exchange 2013 中的共享郵箱添加“發送為”權限,但是我需要在 AD 組上授予它。我已經通過powershell將FullAcceess添加到組中,並且將組添加到“發送為”的命令也可以使用,但是在設置權限後一段時間它會恢復為未設置。這是我使用的命令:
Get-Mailbox "name" | Add-ADPermission -User "group" -ExtendedRights "Send As"EAC 顯示,權限已應用,但一小時後它們消失了。我做錯了什麼還是無法將“發送為”授予廣告組?
它是一個什麼樣的群體?
任何成員或組本身是否是受保護組的成員(域管理員、管理員等 - 此處的完整列表:https ://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan /security-best-practices/appendix-c–protected-accounts-and-groups-in-active-directory)。如果是這樣,那麼 Exchange 將自動刪除這些權限。
同意森比。
此行為似乎與 AD 中的受保護組有關。
要查找域中受 AdminSDHolder 保護的所有使用者對象,請鍵入:
Get-ADUser -LDAPFilter “(objectcategory=person)(samaccountname=*)(admincount=1)”
要查找域中受 AdminSDHolder 保護的所有組,請鍵入:
獲取 ADGroup -LDAPFilter “(objectcategory=group)(admincount=1)”
如果組屬於受保護組,則通過修改使用者對象的安全描述符來委派完全訪問權限。因此,如果使用者/組是受保護組的成員,則更改會在大約一小時內被覆蓋。