none
如何自动或者半自动检查Exchange收发连接器权限 RRS feed

  • 问题

  • 微软工程师,您好,

    近期发现,由于未知原因(exchange CU补丁更新?或者ad复制错误),某些ad权限失效了,重新运行授权命令后问题解决。

    前段时间我们对Exchange Server CU进行升级CU22的操作,别的没有什么重大操作;

    exchange2013服务器,进行了如下设置:

    Get-ReceiveConnector "MAILM05\对外匿名发送"  | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

    请给出方案,如何进行自动/半自动化的权限检查?

    期待您的回复。

    2019年3月25日 3:06

答案

  • 您好,

    发送接收连接器上的AD权限一般是不会自动变更的。考虑到 Exchange 服务器目前还没有相关的监测机制,当发生权限丢失时,我们建议您手动的运行命令去检查。比如当前您的环境中,发送接收连接器的AD权限赋予正常,您可以运行如下名令,把命令结果导出到TXT文本中作为备份(以下示例中,我将TXT文件存在c:\temp\目录下),留待日后进行比对。

    接收连接器上的AD权限:

    Get-ReceiveConnector  | Get-ADPermission | ft Identity,User,ExtendedRights >c:\temp\receive.txt


    发送连接器上的AD权限:

    Get-SendConnector  | Get-ADPermission | ft Identity,User,ExtendedRights >c:\temp\send.txt


    希望能帮到您!

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月25日 8:59
    版主

全部回复

  • 您好,

    发送接收连接器上的AD权限一般是不会自动变更的。考虑到 Exchange 服务器目前还没有相关的监测机制,当发生权限丢失时,我们建议您手动的运行命令去检查。比如当前您的环境中,发送接收连接器的AD权限赋予正常,您可以运行如下名令,把命令结果导出到TXT文本中作为备份(以下示例中,我将TXT文件存在c:\temp\目录下),留待日后进行比对。

    接收连接器上的AD权限:

    Get-ReceiveConnector  | Get-ADPermission | ft Identity,User,ExtendedRights >c:\temp\receive.txt


    发送连接器上的AD权限:

    Get-SendConnector  | Get-ADPermission | ft Identity,User,ExtendedRights >c:\temp\send.txt


    希望能帮到您!

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月25日 8:59
    版主
  • 您好,

    请问以上回复是否对您有帮助?如果您需要进一步的解答,还望告知。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月27日 1:52
    版主
  • 您好,

    很久没有收到您的回复,如果以上回复对您有帮助,建议您将其标记为答复。

    谢谢您的配合与支持!

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月1日 2:34
    版主