背景
Exchange Server是一個功能強大的郵箱服務器。郵箱做爲企業通訊的一種方式,其數據安全的重要性越來越收到重視。在Exchange Server中有個功能,只要把一個郵箱添加到另外一個郵箱的完全控制權限中,就可以像打開自己郵箱一樣對其有完全控制權限。很多企業把它做爲一個風險。希望在不影響Exchange管理員日常管理的情況下禁用此功能。
禁用Exchange 2016管理員的爲郵箱添加完全控制權限
操作步驟
1, 打開ECP,在Admin Roles中,複製Organization Management權限組,新建的組名爲Limited Organization Management。
2, 打開Exchange Powershell,使用下面命令新建一個Limited Mail Recipients角色,角色繼承於Mail Recipients角色。
禁用Exchange 2016管理員的爲郵箱添加完全控制權限
3, 使用下面命令對Limited Mail Recipients角色進行更改,刪除可以添加完全控制權限的命令。
禁用Exchange 2016管理員的爲郵箱添加完全控制權限
4, 修改Limited Organization Management組中的權限角色,把Mail Recipients從權限組中刪掉,把Limited Mail Recipients加入到組中。
禁用Exchange 2016管理員的爲郵箱添加完全控制權限
禁用Exchange 2016管理員的爲郵箱添加完全控制權限
5, 爲Limited Organization Management組添加一個Member,使用此Member登陸ECP,驗證結果。
禁用Exchange 2016管理員的爲郵箱添加完全控制權限