禁用Exchange 2016管理員的為郵箱添加完全控制權限
阿新 • • 發佈:2019-03-05
col bdc 新建 log chan src ati rsh 51cto 背景
3, 使用下面命令對Limited Mail Recipients角色進行更改,刪除可以添加完全控制權限的命令。
4, 修改Limited Organization Management組中的權限角色,把Mail Recipients從權限組中刪掉,把Limited Mail Recipients加入到組中。
Exchange Server是一個功能強大的郵箱服務器。郵箱做為企業通訊的一種方式,其數據安全的重要性越來越收到重視。在Exchange Server中有個功能,只要把一個郵箱添加到另外一個郵箱的完全控制權限中,就可以像打開自己郵箱一樣對其有完全控制權限。很多企業把它做為一個風險。希望在不影響Exchange管理員日常管理的情況下禁用此功能。
操作步驟
1, 打開ECP,在Admin Roles中,復制Organization Management權限組,新建的組名為Limited Organization Management。
2, 打開Exchange Powershell,使用下面命令新建一個Limited Mail Recipients角色,角色繼承於Mail Recipients角色。
3, 使用下面命令對Limited Mail Recipients角色進行更改,刪除可以添加完全控制權限的命令。
4, 修改Limited Organization Management組中的權限角色,把Mail Recipients從權限組中刪掉,把Limited Mail Recipients加入到組中。
5, 為Limited Organization Management組添加一個Member,使用此Member登陸ECP,驗證結果。
禁用Exchange 2016管理員的為郵箱添加完全控制權限