AD 用户ACE权限的问题
问题
-
如图:因为AD用户上有个Domain Users 的权限,特别是有另外发送为(send-as)的权限。使得这些账户可以代理发送邮件了。
至今也没有发现是哪里设置的问题。但我有500个用户,其中一部分才有这个权限。我试着在exchange2007上用Remove-ADPermission -Identity -User "Domain Users" -ExtendedRights send-as
来删除,但它总提示:“Remove-ADPermission : 多个用户/组与标识“Domain Users”匹配。请指定一个唯一的值”这个错误。
请问:这样Domain Users 有所有的权限,这样设置应该是不对的吧?看它是继承于我的根域,可我根域上找不到这个权限设置。
改如何解决呢?
