В Exchange 2010 после того, как вы назначили пользователю права полного доступа Manage Full Access Permission к почтовому ящику другого пользователя, почтовый ящик появляется, как правило, после перезапуска Outlook или в течение пары минут.
После того как вы удалили право доступа, почтовый ящик (по идее) должен автоматически исчезнуть, но бывает, что этого не происходит.
Разгадка кроется в AD-атрибуте MsExchDelegateLinkList той учетной записи, к почтовому ящику которой был предоставлен доступ. Он содержит информацию о FQDN-именах учетных записей, которые имеют полный доступ к этому почтовому ящику.
Почему-то (камень в огород Microsoft) этот атрибут не всегда обнуляется, поэтому нам придется делать это самим.
1. Предоставляем полный доступ TestUser к почтовому ящику User:
Get-Mailbox User | Add-MailboxPermission -User TestUser -AccessRights FullAccess -InheritanceType All
2. Удаляем право доступа:
Get-Mailbox User | Remove-MailboxPermission -User TestUser -AccessRights FullAccess -InheritanceType All
3. Проверяем, очистился ли атрибут MsExchDelegateListLink у пользователя User:
Get-ADuser User -Properties MsExchDelegateListLink | Select MsExchDelegateListLink
4. Удаляем FQDN-имя пользователя TestUser из атрибута MsExchDelegateListLink учетной записи User:
$fqdn = Get-ADUser TestUser | Select -ExpandProperty DistinguishedName
Get-ADUser User -Properties msExchDelegateListlink | Set-ADUser -Remove @{msExchDelegateListlink=$fqdn}
Также можно полностью очистить атрибут msExchDelegateListlink любого пользователя:
Set-ADUser UserName -Clear msExchDelegateListlink
или всех пользователей домена:
Get-ADUser | Set-ADUser -Clear msExchDelegateListlink
После того как вы удалили право доступа, почтовый ящик (по идее) должен автоматически исчезнуть, но бывает, что этого не происходит.
Разгадка кроется в AD-атрибуте MsExchDelegateLinkList той учетной записи, к почтовому ящику которой был предоставлен доступ. Он содержит информацию о FQDN-именах учетных записей, которые имеют полный доступ к этому почтовому ящику.
Почему-то (камень в огород Microsoft) этот атрибут не всегда обнуляется, поэтому нам придется делать это самим.
1. Предоставляем полный доступ TestUser к почтовому ящику User:
Get-Mailbox User | Add-MailboxPermission -User TestUser -AccessRights FullAccess -InheritanceType All
2. Удаляем право доступа:
Get-Mailbox User | Remove-MailboxPermission -User TestUser -AccessRights FullAccess -InheritanceType All
3. Проверяем, очистился ли атрибут MsExchDelegateListLink у пользователя User:
Get-ADuser User -Properties MsExchDelegateListLink | Select MsExchDelegateListLink
4. Удаляем FQDN-имя пользователя TestUser из атрибута MsExchDelegateListLink учетной записи User:
$fqdn = Get-ADUser TestUser | Select -ExpandProperty DistinguishedName
Get-ADUser User -Properties msExchDelegateListlink | Set-ADUser -Remove @{msExchDelegateListlink=$fqdn}
Также можно полностью очистить атрибут msExchDelegateListlink любого пользователя:
Set-ADUser UserName -Clear msExchDelegateListlink
или всех пользователей домена:
Get-ADUser | Set-ADUser -Clear msExchDelegateListlink
Комментариев нет:
Отправить комментарий