quinta-feira, março 21, 2019
Home » Exchange Server » Listar caixas de correio com a permissão “Full Mailbox Access” no Exchange

Listar caixas de correio com a permissão “Full Mailbox Access” no Exchange

Listar caixas de correio com a permissão Full Mailbox Access atribuída no Exchange 2007 ou posterior

Você pode especificar uma única caixa de correio e recuperar as permissões atribuídas usando o cmdlet Get-MailboxPermission. Como alternativa, você pode usar o cmdlet Get-Mailbox para recuperar todo ou um subconjunto de caixas de correio e depois canalizar os resultados para o cmdlet Get-MailboxPermission, em vez de executar isso em todas as caixas de correio da Organização, faz sentido filtrá-lo em um subconjunto de caixas de correio.

Filtrando caixas de correio retornadas por Get-Mailbox

As caixas de correio retornadas pelo comando Get-Mailbox podem ser filtradas usando os parâmetros -Server, -Database, -RecipientTypeDetails e -OrganizationalUnit. Você também pode usar o parâmetro -Filter e especificar um filtro

Neste exemplo, usamos o parâmetro -Server para filtrar caixas de correio em um servidor específico e canalizá-lo para o comando Get-MailboxPermission:

Get-Mailbox -Server “e12postcard” | Get-MailboxPermission

Isso produz uma longa lista de permissões – herdadas e atribuídas explicitamente à (s) caixa de correio (s).

Vamos filtrar os itens acima para revelar apenas as permissões atribuídas explicitamente:

Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {$ _. IsInherited -eq $ false}

A saída mostra todas as permissões atribuídas explicitamente, incluindo as permissões atribuídas ao proprietário da caixa de correio (NT AUTHORITY \ SELF). Não é bem o que queremos! Vamos filtrar as permissões atribuídas ao proprietário da caixa de correio:

Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {($ . IsInherited -eq $ false) – e – não ($ . Usuário-like “NT AUTHORITY \ SELF”)}

Agora temos uma lista de todas as caixas de correio com permissões atribuídas explicitamente.

Podemos filtrar isso ainda mais para listar somente aqueles que têm permissão de acesso total atribuída:

Get-Mailbox -Server “e12postcard” | Get-MailboxPermission | onde {($ . AccessRights -eq “FullAccess”) – e ($ . IsInherited -eq $ false) – e – não ($ _. Usuário-like “NT AUTHORITY \ SELF”)}

Da mesma forma, você pode filtrar usuários que tenham outras permissões de caixa de correio atribuídas:

  • SendAs
  • DeleteItem
  • ReadPermission
  • ChangePermission
  • ChangeOwner
  • ExternalAccount

Listar usuários com permissão SendAs atribuída

O código a seguir lista caixas de correio com a permissão SendAs atribuída. Ao contrário da permissão de caixa de correio do FullAccess, SendAs é uma permissão do Active Directory. Use o cmdlet Get-ADPermssion para recuperar as Permisões do Active Directory.

Get-Mailbox -ResultSize ilimitado | Get-ADPermission | Onde {$ . ExtendedRights – como “Send-As” – e $ . Usuário – não como “NT AUTHORIT \ SELF” – e $ _. Deny -eq $ false} | ft identidade, usuário, IsInherited -AutoSize

Gostou deste artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre Exchange Server, e-mail e dicas de programas. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo

Sobre Diego Duarte

Diego Duarte atua como coordenador de suporte, é apaixonado por TI e arranha um violãozinho nos finais de semana

Gostou do conteúdo? Deixe seu comentário