Четверг, 31 января 2013 13:49

Дать полные права на почтовый ящик Exchange и получить список пользователей имеющих полные права на почтовые ящики

Оцените материал
(2 голосов)

В этой статье я опишу каким образом можно дать полные права к почтовому ящику с помощью консоли  Exchange и Exchange Management Shell, а так же как получить список пользователей имеющих полные права на почтовые ящики.

Установка разрешений на почтовый ящик с помощью консоли Exchange.

Для того, что бы дать полные права на почтовый ящик, открываем консоль Exchange,
1 заходим в “Recipients Configuration- Mailbox”;
2 выбираем почтовый ящик к которому мы хотим дать полный доступ;
3 справа в колонке нажимаем «Manage Full Access Permission» или нажимаем правой кнопкой мыши на ящике и выбираем «Manage Full Access Permission».

4 в открывшемся окне нажимаем кнопку “Add” и указываем пользователя, который будет иметь полный доступ на этот почтовый ящик.

После этого нажимаем кнопку “Manage”
Таким же образом удаляются полные права на почтовый ящик, только вместо добавления пользователя вы в окне Manage Full Access Permission удаляете необходимого пользователя.

Установка разрешений на почтовый ящик с помощью Exchange Management Shell.

1 Запускаете Exchange Management Shell;
2 вводите команду
Add-MailboxPermission -identity "User1" -accessrights:fullaccess -user "User2"
User1 – почтовый ящик на который вы добавляете полные права
User2 – пользователь, который будет обладать полными правами почтового ящика User1

Для удаления полного доступа к ящику необходимо в Exchange Management Shell ввести команду
Remove-MailboxPermission -identity "User1" -accessrights:fullaccess -user "User2"

 
Получение списка пользователей с полными правами на другие почтовый ящики.

Если у вас в Exchange несколько тысяч пользователей, да даже если несколько сотен, может возникнуть ситуация когда вам необходимо узнать у кого на какие электронные ящики есть полный доступ и сделать это не для конкретного пользователя, а для все организации, т.е. для нескольких сотен или тысяч пользователей. Естественно заходить на каждый ящик и смотреть права, мягко говоря глупо. Можно просто выполнить команду в Exchange Management Shell и узнать у кого из пользователей на какие ящики есть полные права.
Запускаем Exchange Management Shell и вставляем туда следующую команду и нажимаем "Enter".

Get-Mailbox -resultsize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited-eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") } | Export-Csv c:\Temp\FullAccess.csv -Encoding unicode


В результате на диске С, в папке temp будет создан файл FullAccess.csv в котором будет все подробная информация о том, у кого из пользователей на какой почтовый ящики есть полный доступ.
Для тех кто в Excel не силен, немного поясню как увидеть в читабельном виде результат команды.
Открываем в Excel файл FullAccess.csv , выделяем первый столбец, нажатием на кнопку «А», затем заходим в закладку «Данные» и нажимаем кнопку «Текст по столбцам»

 В открывшемся окне выбираете "с разделителями" и нажимаете "Далее".

 Затем указываете, что символом-разделителем является запятая и нажимаете "Далее".

 После этого нажмете "Готово".


В результате у вас будет несколько столбцов, нас интересует столбцы User и Identity. В User указаны пользователи имеющие полные права на почтовый ящик Identity.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Комментарии  

+1 # Юрий12 06.06.2016 10:50
Спасибо, очень помогли с запросом "Получение списка пользователей с полными правами на другие почтовый ящики"
Ответить
-1 # Victorio 02.12.2013 13:05
Доброго времени суток!
Коллеги, подскажите как узнать когда и кем были установлены права Full Access Permition для данного почтового ящика?
Ответить
+1 # Best 24.04.2013 18:15
Для получения прав доступа к почтовым ящикам и сохранения их в текстовый файл удобней использовать скрипт:
get-mailbox -resultsize unlimited | Get-MailboxPerm ission |
where-object {($_.Deny -eq $False) -and($_.isinher ited -eq $false) -and ($_.User -notlike "*SELF*")} |
sort-object identity |format-table User, AccessRights -GroupBy Identity -AutoSize > c:\temp\mailbox -permission.txt
Ответить

Добавить комментарий