none
exchange 2013 role mail recipient creation权限设置 RRS feed

  • 问题

  • exchange 2013环境,

    在exchange 2013中,mail recipient creation权限具有可以删除用户的权限,能否把mail recipient creation权限删除邮箱,更改为只能禁用邮箱,谢谢!

    这个删除按钮不能出现

    2016年7月29日 9:40

答案

  • 你好,

    根据我的测试,这种预定义的角色组是无法编辑的。

    有一种变通方法,你可以自定义一个角色组,分配与Mail Recipient Creation相同的角色条目,再删除remove-mailbox这个指令,然后将需要Mail Recipient Creation角色组权限的用户分配到新定义的组,并从Mail Recipient Creation角色组中删除对应的权限;

    具体操作如下:

    1.创建一个名为Test的自定义角色组,并从Mail Recipient Creation角色组继承所有条目:

    New-ManagementRole -Name "Test" -Parent “Mail Recipient Creation”

    2.你可以通过Get-MangemenRoleEntry指令查看两个角色组,对比是否所有的条目都一样:

    Get-ManagementRoleEntry "Mail Recipient Creation\*"

    Get-ManagementRoleEntry "Test\*"

    3.然后删除Test角色组中的remove-mailbox条目:

    Get-ManagementRoleEntry "Test\*" | Remove-ManagementRoleEntry "Test\Remove-Mailbox"

    4.再次运行Get-ManagemenRoleEntry检查是否成功移除Remove-mailbox指令:

    Get-ManagementRoleEntry "Test\*"

    5.成功后,你就可以将有需要的用户分配到Test角色组,并从Mail Recipient Creation角色组中移除。

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2016年8月1日 3:03
    版主