禁用Exchange 2016管理员的为邮箱添加完全控制权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了禁用Exchange 2016管理员的为邮箱添加完全控制权限相关的知识,希望对你有一定的参考价值。

背景

Exchange Server是一个功能强大的邮箱服务器。邮箱做为企业通讯的一种方式,其数据安全的重要性越来越收到重视。在Exchange Server中有个功能,只要把一个邮箱添加到另外一个邮箱的完全控制权限中,就可以像打开自己邮箱一样对其有完全控制权限。很多企业把它做为一个风险。希望在不影响Exchange管理员日常管理的情况下禁用此功能。
技术图片
操作步骤

1, 打开ECP,在Admin Roles中,复制Organization Management权限组,新建的组名为Limited Organization Management。
2, 打开Exchange Powershell,使用下面命令新建一个Limited Mail Recipients角色,角色继承于Mail Recipients角色。
技术图片
3, 使用下面命令对Limited Mail Recipients角色进行更改,删除可以添加完全控制权限的命令。
技术图片
4, 修改Limited Organization Management组中的权限角色,把Mail Recipients从权限组中删掉,把Limited Mail Recipients加入到组中。
技术图片
技术图片

5, 为Limited Organization Management组添加一个Member,使用此Member登陆ECP,验证结果。

技术图片

以上是关于禁用Exchange 2016管理员的为邮箱添加完全控制权限的主要内容,如果未能解决你的问题,请参考以下文章

Exchange Server 2016管理系列课件08.禁用和恢复已禁用的邮箱

Exchange Server 2016管理系列课件02.创建邮箱方法详解

Exchange Server 2016管理系列课件09.删除和恢复已删除的邮箱

Exchange Server 2016管理系列课件18.创建和管理共享邮箱

exchange2016恢复断开连接的邮箱恢复禁用的邮箱

Exchange Server2016运维篇二:恢复禁用的邮箱