Пример:
Get-MailboxPermissions -Identity "<user>"
Показывает разрешения с IsInherited = True
Откуда это разрешение будет унаследовано в Exchange Online?
При локальном обмене я бы использовал Get-MailboxDatabase
и / или Get-ADPermission
, но они недоступны в Exchange Online.
Есть разрешение, которое мы хотим удалить, но не можем, потому что оно унаследовано:
WARNING: An inherited access control entry has been specified: [Rights: ReadControl, ControlType: Allow] and was ignored on object "CN=<user>,OU=<organization>,OU=Microsoft Exchange Hosted Organizations,DC=<server>,DC=PROD,DC=OUTLOOK,DC=COM".
Когда вы запускаете Get-MailboxPermission в Exchange Online, он может перечислить всех пользователей, у которых есть разрешения на уровне почтового ящика для конкретного почтового ящика. Например:
Для результатов IsInherited = True
мы можем проверить столбец «Пользователь». Некоторые разрешения предоставляются некоторыми группами ролей в организации AD и Exchange, например администратором, администраторами домена, управлением организацией, администраторами предприятия и т. Д.
Эти разрешения обычно настраиваются по умолчанию. В центре администрирования Exchange вы можете щелкнуть Разрешения> Роли администратора, чтобы просмотреть группу ролей.