none
AD 用户ACE权限的问题 RRS feed

  • 问题

  • 如图:因为AD用户上有个Domain Users 的权限,特别是有另外发送为(send-as)的权限。使得这些账户可以代理发送邮件了。

    至今也没有发现是哪里设置的问题。但我有500个用户,其中一部分才有这个权限。我试着在exchange2007上用Remove-ADPermission -Identity -User "Domain Users" -ExtendedRights send-as

    来删除,但它总提示:“Remove-ADPermission : 多个用户/组与标识“Domain Users”匹配。请指定一个唯一的值”这个错误。

    请问:这样Domain Users 有所有的权限,这样设置应该是不对的吧?看它是继承于我的根域,可我根域上找不到这个权限设置。

    改如何解决呢?

    2012年6月19日 3:10

答案

  • 您好!

    1.您的意思是domain users可以代理一些用户发邮件,要将其该权限删除对吗?若是,您可以在这些用户的安全属性中,在组或用户名里,选择”domain users”, domain users的权限中,将其send-as权限设置为deny

    2. Remove-ADPermission针对的是某一用户。您可以参考以下文章了解该命令。

    Remove-ADPermission

    谢谢!

    • 已标记为答案 cara chen 2012年6月27日 6:53
    2012年6月20日 6:51