Powershell O365使用DeliverToMailboxAndForward设置邮箱
背景 在最近从E3升级到E5的小型O365环境中工作 发行 审核日志显示,用户使用Set-mailbox操作在其邮箱上启用了DeliverToMailboxAndForward 问题 PowerShell是发出Set-Mailbox的唯一方法还是可以这样做 通过GUI 是否有办法禁用/阻止用户进行此设置,即最终用户是否拥有过多权限 当我查询Get Mailbox user | fl name、forwardingSMTPAddress、delivertomailboxandforward时,forwardingSMTPAddress为空,delivertomailboxandforward为False。这是确保禁用操作的唯一方法吗?禁用操作是否出现在任何事件/审核日志中Powershell O365使用DeliverToMailboxAndForward设置邮箱,powershell,exchange-server,Powershell,Exchange Server,背景 在最近从E3升级到E5的小型O365环境中工作 发行 审核日志显示,用户使用Set-mailbox操作在其邮箱上启用了DeliverToMailboxAndForward 问题 PowerShell是发出Set-Mailbox的唯一方法还是可以这样做 通过GUI 是否有办法禁用/阻止用户进行此设置,即最终用户是否拥有过多权限 当我查询Get Mailbox user | fl name、forwardingSMTPAddress、delivertomailboxandforward时,fo
在Office 365论坛上,此问题可能会得到更好的回答,但我将尝试回答您的问题: 当用户更改配置时,GUI/Web UI正在后端执行PowerShell命令。为了允许更改GUI中的设置,PowerShell cmdlet需要具有相同的权限 此权限是Office 365邮箱用户的MyBaseOptions管理角色中包含的默认权限。此角色包括用户管理自己的邮箱所需的许多其他权限,例如创建收件箱规则或更新其图片的权限。您可以使用以下命令查看此角色中包含的所有操作:
Get-ManagementRole -Identity mybaseoptions |Select -Expand roleEntries
审核当前邮箱设置的最简单方法可能是像您所做的那样运行该命令。查询所有邮箱以查找具有特定设置的邮箱的更有效方法是在Get Mailbox命令上使用-Filter参数,如下所示:
Get-Mailbox -Filter {DeliverToMailboxAndForward -eq $true -and ForwardingSMTPAddress -ne $null}
我希望这有助于回答您的问题
PowerShell是发出Set-Mailbox的唯一方法,还是可以通过GUI实现?
作为Exchange管理员,您可以使用Exchange管理中心EAC转到“邮箱属性”->“邮箱功能”->“邮件流”下的“查看详细信息”->“检查启用转发”,然后浏览到收件人
是否有办法禁用/阻止用户进行此设置,即
最终用户的权限太多?
从用户角度来看,他们可以使用Outlook GUI转发:
当我查询Get Mailbox user | fl name、forwardingSMTPAddress、deliverToMailbox并转发
ForwardingSmtpAddress为空,DeliverToMailboxAndForward为空
错误的这是确保禁用操作的唯一方法吗?是吗
是否在任何事件/审核日志中显示禁用操作
您可以使用PowerShell脚本进行查询,也可以通过ECA控制台进行导航以进行验证。如果设置了禁用操作,则该操作应显示在审核中
在这个问题上,
审核日志显示在上已启用用户的DeliverToMailboxAndForward
他们的邮箱具有设置邮箱操作
通常,大多数用户无权访问Exchange管理控制台,也无权运行PowerShell操作。这使得这个审计条目看起来很奇怪。但在翻阅文档后,我得出了以下结论:
直接在Exchange命令行管理程序中运行的cmdlet是
审计。此外,使用Exchange管理员执行的操作
中心EAC也会被记录,因为这些操作在中运行cmdlet
背景
因此,您可能会看到一个条目,它是在后台运行cmdlet的GUI,而用户实际上没有直接的Exchange命令行管理程序访问权限。至于权限,我不确定是否有明确的权限来拒绝此特定操作,而不拒绝许多其他内容,例如,这就像拒绝转发邮件的权限,除非您有业务需要这样做。这是一个可能更适合的问题。