Powershell O365使用DeliverToMailboxAndForward设置邮箱

背景

在最近从E3升级到E5的小型O365环境中工作

发行

审核日志显示，用户使用Set-mailbox操作在其邮箱上启用了DeliverToMailboxAndForward

问题

PowerShell是发出Set-Mailbox的唯一方法还是可以这样做 通过GUI

是否有办法禁用/阻止用户进行此设置，即最终用户是否拥有过多权限

当我查询Get Mailbox user | fl name、forwardingSMTPAddress、delivertomailboxandforward时，forwardingSMTPAddress为空，delivertomailboxandforward为False。这是确保禁用操作的唯一方法吗？禁用操作是否出现在任何事件/审核日志中

---

在Office 365论坛上，此问题可能会得到更好的回答，但我将尝试回答您的问题：

当用户更改配置时，GUI/Web UI正在后端执行PowerShell命令。为了允许更改GUI中的设置，PowerShell cmdlet需要具有相同的权限

此权限是Office 365邮箱用户的MyBaseOptions管理角色中包含的默认权限。此角色包括用户管理自己的邮箱所需的许多其他权限，例如创建收件箱规则或更新其图片的权限。您可以使用以下命令查看此角色中包含的所有操作：

Get-ManagementRole -Identity mybaseoptions |Select -Expand roleEntries

审核当前邮箱设置的最简单方法可能是像您所做的那样运行该命令。查询所有邮箱以查找具有特定设置的邮箱的更有效方法是在Get Mailbox命令上使用-Filter参数，如下所示：

Get-Mailbox -Filter {DeliverToMailboxAndForward -eq $true -and ForwardingSMTPAddress -ne $null}

我希望这有助于回答您的问题

PowerShell是发出Set-Mailbox的唯一方法，还是可以通过GUI实现？ 作为Exchange管理员，您可以使用Exchange管理中心EAC转到“邮箱属性”->“邮箱功能”->“邮件流”下的“查看详细信息”->“检查启用转发”，然后浏览到收件人

是否有办法禁用/阻止用户进行此设置，即 最终用户的权限太多？ 从用户角度来看，他们可以使用Outlook GUI转发：

当我查询Get Mailbox user | fl name、forwardingSMTPAddress、deliverToMailbox并转发 ForwardingSmtpAddress为空，DeliverToMailboxAndForward为空 错误的这是确保禁用操作的唯一方法吗？是吗 是否在任何事件/审核日志中显示禁用操作

您可以使用PowerShell脚本进行查询，也可以通过ECA控制台进行导航以进行验证。如果设置了禁用操作，则该操作应显示在审核中

在这个问题上,

审核日志显示在上已启用用户的DeliverToMailboxAndForward 他们的邮箱具有设置邮箱操作

通常，大多数用户无权访问Exchange管理控制台，也无权运行PowerShell操作。这使得这个审计条目看起来很奇怪。但在翻阅文档后，我得出了以下结论：

直接在Exchange命令行管理程序中运行的cmdlet是 审计。此外，使用Exchange管理员执行的操作 中心EAC也会被记录，因为这些操作在中运行cmdlet 背景

---

因此，您可能会看到一个条目，它是在后台运行cmdlet的GUI，而用户实际上没有直接的Exchange命令行管理程序访问权限。至于权限，我不确定是否有明确的权限来拒绝此特定操作，而不拒绝许多其他内容，例如，这就像拒绝转发邮件的权限，除非您有业务需要这样做。

这是一个可能更适合的问题。