Легче должен удалить пользователей из 'CD-ROM' и 'plugdev' групп в/etc/group.
Предполагая, что пользователь, не являющийся почтовым ящиком (назовем его «nomail_admin»), имеет соответствующие права доступа к почтовому ящику (назовем его «some_mailbox»), nomail_admin определенно может использовать OWA для доступа к почтовому ящику.
Необходимые разрешения могут быть предоставлены через консоль управления Exchange или с помощью этой команды Exchange PowerShell:
Add-MailboxPermission -Identity some_mailbox -User nomail_admin -AccessRights FullAccess
После того, как nomail_admin получит доступ, он сможет перейти на https: // your_owa_server / owa / some_mailbox @ domain.com. Ему будет предложено ввести его учетные данные nomail_admin, а затем он будет перенесен в почтовый ящик some_mailbox.
Обратите внимание, что даже с разрешениями «FullAccess» вы не сможете отправлять сообщения от имени другого пользователя, если не предоставите разрешение SendAs AD:
Add-ADPermission -Identity some_mailbox -User nomail_admin -ExtendedRights Send-As
]