powershell - O365 使用 DeliverToMailboxAndForward 设置邮箱

1. PowerShell 是发布 Set-Mailbox 的唯一方法还是可以通过 GUI 以某种方式完成？

作为 Exchange 管理员，您可以使用 Exchange 管理中心 (EAC) 转到邮箱属性->邮箱功能-> 在邮件流下，选择查看详细信息-> 选中启用转发，然后浏览到收件人。

为邮箱配置电子邮件转发

2. 有没有办法禁用/阻止用户设置这个（即最终用户是否拥有太多权限）？

从用户的角度来看，他们可以使用 Outlook GUI 转发：

将电子邮件从 Office 365 转发到另一个电子邮件帐户

当我查询Get-Mailbox user | fl name,forwardingSMTPAddress,delivertomailboxandforward时 ForwardingSmtpAddress是空的并且DeliverToMailboxAndForward是假的。这是确保操作被禁用的唯一方法吗？禁用操作是否出现在任何事件/审核日志中？

您可以使用 PowerShell 脚本进行查询，也可以通过 ECA 控制台导航进行验证。如果已设置，则禁用操作应出现在审核中。

关于这个问题，

审核日志显示用户使用该Set-Mailbox操作在其邮箱上启用了 DeliverToMailboxAndForward。

通常，大多数用户无权访问 Exchange 管理控制台，也无权运行 PowerShell 操作。这使得这个审计条目“看起来”很奇怪。但随后深入研究文档，我想到了这个条目：

对直接在 Exchange 命令行管理程序中运行的 Cmdlet 进行审核。此外，还会记录使用 Exchange 管理中心 (EAC) 执行的操作，因为这些操作在后台运行 cmdlet。

Exchange Server 中的管理员审核日志记录

因此，您可能会看到一个在后台运行 cmdlet 的 GUI 条目，而用户实际上没有直接的 Exchange 命令行管理程序访问权限。至于权限，除非您有业务需要，否则我不确定是否有明确的权限来拒绝此特定操作而不拒绝许多其他内容（即，就像拒绝转发消息的权限）。