none
【排错】混合环境中删除代理权限不成功 RRS feed

  • 常规讨论


  • 1. 问题描述:

    环境:Exchange 2013 混合部署

    一本地用户拥有本地共享邮箱shared mailboxfull access以及Send as的权限。迁移该用户的邮箱到Exchange Online后,不再需要对于本地共享邮箱的权限,在EAC中删除该权限:

    1. 登录本地EAC
    2. 找到shared mailbox, 点击Edit->mailbox delegation,删除该用户,删除成功。

    登录用户的Outlook客户端,发现share mailbox仍然存在。手动点击删除会出现报错:

    "This group of folders is associated with an e-mail account. To remove the account, click the File Tab, and on the Info tab, click Account Settings. Select the e-mail account, and then click Remove."

    但是点击shared mailbox打不开,看不到邮箱内容。

    2. 排错过程:

    Outlook客户端的依然出现shared mailbox 应该是由于full access 权限的automapping 功能导致的。所以可以重新添加full access权限并且禁用auto mapping功能。运行命令:

    Add-MailboxPermission -Identity <shared mailbox alias> -User <your mailbox alias> -AccessRights FullAccess -InheritanceType All -Automapping $false

    然后再次删除full access权限。

    再次打开用户Outlook 发现问题依旧。

    3. 解决方案:

    邮箱的权限,除了可以在Exchange 服务上设置修改,也会保存在AD中对于的属性值里。所以这个问题很可能是由于AD中的权限没有清除。具体步骤如下:

    1. 打开ADUC,选择Advanced Features View
    2. 找到shared mailbox,点击Properties,选择Attribute Editor,找到msExchDelegateListLink
    3. 找到需要删除权限的用户,选择Remove


    参考链接:

    https://www.msoutlook.info/question/673

    https://docs.microsoft.com/en-us/powershell/module/exchange/add-mailboxpermission?view=exchange-ps

    关键词:共享邮箱权限删除,权限删除不成功


    如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。


    2020年6月23日 9:43
    版主