如何在Exchange 2010中找不出SEND AS SELF标记的用户

Modified on: Mon, 02 Sep 2019 04:20:02 +0800

我正在寻找一种方法来查找在Exchange 2010中未设置SEND AS SELF标记的所有用户。没有该标记,用户无法通过SMTP发送电子邮件,似乎有些用户缺少此标记(特别是曾经是域管理员等的用户)

我想这必须类似于下面的查询,尽管这应该显示用户(并不是因为它隐藏了用户名)谁有Send-as而我正在寻找不这样做的用户。

[PS] C:\Windows\system32>Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")}

Identity             User                 Deny  Inherited
--------             ----                 ----  ---------
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF    False False
LGBSPL.LGBS/LGBS/... NT AUTHORITY\SELF    False False
作者:,MadBoy

最佳答案

使用foreach循环遍历所有邮箱及其权限,然后打印出“NT AUTHORITY \ SELF”未显示的身份标识:

$mboxes = Get-Mailbox -ResultSize Unlimited
foreach($mbox in $mboxes){
    $currentAlias = $mbox.Alias
    $sendSelf = $mbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*") -and ($_.User -like "NT AUTHORITY\SELF")}
    if($sendSelf -eq $null){
        Write-Host "The user $currentAlias does not have permission to send as himself"
    }
}

另存为.ps1文件并从EMS执行,并且您拥有它: - )


相关问答

添加新评论