Listar caixas de correio com a permissão Full Mailbox Access atribuída no Exchange 2007 ou posterior
[ads1]
Você pode especificar uma única caixa de correio e recuperar as permissões atribuídas usando o cmdlet Get-MailboxPermission. Como alternativa, você pode usar o cmdlet Get-Mailbox para recuperar todo ou um subconjunto de caixas de correio e depois canalizar os resultados para o cmdlet Get-MailboxPermission, em vez de executar isso em todas as caixas de correio da Organização, faz sentido filtrá-lo em um subconjunto de caixas de correio.
Filtrando caixas de correio retornadas por Get-Mailbox
As caixas de correio retornadas pelo comando Get-Mailbox podem ser filtradas usando os parâmetros -Server, -Database, -RecipientTypeDetails e -OrganizationalUnit. Você também pode usar o parâmetro -Filter e especificar um filtro
Neste exemplo, usamos o parâmetro -Server para filtrar caixas de correio em um servidor específico e canalizá-lo para o comando Get-MailboxPermission:
Get-Mailbox -Server “e12postcard” | Get-MailboxPermission
Isso produz uma longa lista de permissões – herdadas e atribuídas explicitamente à (s) caixa de correio (s).
Vamos filtrar os itens acima para revelar apenas as permissões atribuídas explicitamente:
Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {$ _. IsInherited -eq $ false}
[ads1]A saída mostra todas as permissões atribuídas explicitamente, incluindo as permissões atribuídas ao proprietário da caixa de correio (NT AUTHORITY \ SELF). Não é bem o que queremos! Vamos filtrar as permissões atribuídas ao proprietário da caixa de correio:
Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {($ . IsInherited -eq $ false) – e – não ($ . Usuário-like “NT AUTHORITY \ SELF”)}
Agora temos uma lista de todas as caixas de correio com permissões atribuídas explicitamente.
Podemos filtrar isso ainda mais para listar somente aqueles que têm permissão de acesso total atribuída:
Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {($ . AccessRights -eq “FullAccess”) – e ($ . IsInherited -eq $ false) – e – não ($ _. Usuário-like “NT AUTHORITY \ SELF”)}
Da mesma forma, você pode filtrar usuários que tenham outras permissões de caixa de correio atribuídas:
- SendAs
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
- ExternalAccount
Listar usuários com permissão SendAs atribuída
[ads1]O código a seguir lista caixas de correio com a permissão SendAs atribuída. Ao contrário da permissão de caixa de correio do FullAccess, SendAs é uma permissão do Active Directory. Use o cmdlet Get-ADPermssion para recuperar as Permisões do Active Directory.
Get-Mailbox -ResultSize ilimitado | Get-ADPermission | Onde {$ . ExtendedRights – como “Send-As” – e $ . Usuário – não como “NT AUTHORIT \ SELF” – e $ _. Deny -eq $ false} | ft identidade, usuário, IsInherited -AutoSize
Gostou deste artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre Exchange Server, e-mail e dicas de programas. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo
