无法在 Exchange 2010 中授予“代理发送”权限
Kie*_*lsh 11 powershell exchange active-directory exchange-2010
我正在尝试向 Exchange 2010 中的一位用户授予“发送身份”权限。这是我正在运行的 Powershell 命令:
Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"
Powershell 返回此错误:
DC.OurDomain.pri 上的 Active Directory 操作失败。此错误不可重试。附加信息:访问被拒绝。活动目录响应:00000005:SecErr:DSID-031521D0,问题 4003(INSUFF_ACCESS_RIGHTS),数据 0 + CategoryInfo:WriteError:(0:Int32)[Add-ADPermission],ADOperationException +FullyQualifiedErrorId:EDBB94.添加AD权限
我已经尝试了 Powershell 命令的多种替代方法 - 即。使用 -Identity 等,但这和 EMC 向导都返回相同的错误。
我不确定“INSUFF_ACCESS_RIGHTS”是指运行命令的我还是我授予发送权限的用户?
我一直在关注 Microsoft Technet “管理邮箱发送权限”网页:http : //technet.microsoft.com/en-us/library/bb676368.aspx
因此,添加了您需要执行此操作的两个权限:
组织管理
收件人管理
但这无济于事。有任何想法吗?
更新
如果我执行以下操作:
- 使用“高级功能”视图打开“AD 用户和计算机”
- 转到 User1 的属性
- 在“安全”选项卡上点击“高级”
- 选择“添加”
- 输入“User2”并选择“Send As”允许
这是有效的,如果我关闭 ADUaC 并再次打开它并重新检查那些新权限,它们仍然存在。如果我在大约 10 分钟后返回,这些权限现在消失了 - user2 根本没有出现在 user1 的安全权限中。
不要以为我以前从未见过这种 AD 行为。
我终于解决了这个问题。
有趣的是,Send-As 是一种 AD 权限 - 而不是您可能期望的交换权限。
无论如何,这些是步骤:
在 Exchange Server 上的 Powershell 中使用此命令使目标邮箱“可共享”:
Set-Mailbox user1 -type:shared
如果您收到此错误(与我的第一篇文章相同):
您需要在 AD 中找到该用户并转到属性>>安全>>高级:
您需要启用选项以“包括来自此对象的父级的可继承权限”:
完成后,您应该能够完成文件夹共享脚本。
然后使用此命令实际授予权限:
Add-ADPermission user1 -User Ourdomain\User2 -ExtendedRights "Send As"
希望能帮助遇到同样问题的其他人。
基兰
| 归档时间: |
|
| 查看次数: |
57049 次 |
| 最近记录: |