В этой статье хотел бы поделиться парой советов о том, как быстро управлять правами доступа на почтовые ящики в Exchange 2007/2010.

Установка разрешений на один почтовый ящик

Открывайте Exchange PowerShell и используйте следующую команду, чтобы предоставить доступ только к одному почтовому ящику для одного пользователя:

формат команды — Add-MailboxPermission -Identity “” -User -AccessRights Fullaccess -InheritanceType all

Пример:

Add-MailboxPermission -Identity “ Test” -User Administrator -AccessRights Fullaccess -InheritanceType all

Установка разрешений на все почтовые ящики

Используйте следующую команду, чтобы предоставить доступ ко всем почтовым ящикам для одного пользователя:

формат команды — Get-Mailbox | Add-MailboxPermission -User -AccessRights Fullaccess -InheritanceType all

Пример:

Get-Mailbox | Add-MailboxPermission -User Administrator -AccessRights Fullaccess -InheritanceType all

Примечание: На скриншоте ниже я получил сообщение о том, что у администратора уже есть доступ к почтовому ящику (показано желтым цветом).

Установка разрешений на почтовые ящики удовлетворяющих условиям запроса

Мы можем отфильтровать почтовые ящики использую команду Where.

Например с помощью этой команды мы можем назначить права только на почтовые ящики определенного OU.

формат команды — Get-Mailbox | Where { $_.OrganizationalUnit –eq “” } | Add-MailboxPermission -User -AccessRights Fullaccess -InheritanceType all

Пример:

Get-Mailbox | Where { $_.OrganizationalUnit –eq “sundis.local/Test/Users” } | Add-MailboxPermission -User Administrator -AccessRights Fullaccess -InheritanceType all

Удаление разрешений на один почтовый ящик

Все очень просто, так же как и добавление прав, только надо заменить одну команду.

формат команды — Remove-MailboxPermission -Identity “” -User -AccessRights Fullaccess -InheritanceType all

Пример:

Remove-MailboxPermission -Identity ”Test” -User Administrator -AccessRights Fullaccess -InheritanceType all

Удаление разрешений на все почтовые ящики

формат команды — Get-Mailbox | Remove-MailboxPermission -User -AccessRights Fullaccess -InheritanceType all

Пример:

Get-Mailbox | Remove-MailboxPermission -User Administrator -AccessRights Fullaccess -InheritanceType all

Примечание: Как вы можете видеть ниже, эта команда удалить пользователям полный доступ ко всем почтовым ящикам, в том числе и к своим. Так что используйте эту команду с осторожностью.

В качестве последнего замечания:  Эти команды влияют только на существующие почтовые ящики. Разрешения не будут автоматически применяться к новым почтовым ящикам. Для этого вы можете запускать запланированный сценарий на регулярной основе, раз в ночь например.