powershell - O365 使用 DeliverToMailboxAndForward 设置邮箱
问题描述
背景
在最近从 E3 升级到 E5 的小型 O365 环境中工作。
问题
审核日志显示用户使用 Set-Mailbox 操作在其邮箱上启用了 DeliverToMailboxAndForward。
问题
PowerShell 是发布 Set-Mailbox 的唯一方法还是可以通过 GUI 以某种方式完成?
有没有办法禁用/阻止用户设置这个(即最终用户是否拥有太多权限)?
当我查询
Get-Mailbox user | fl name,forwardingSMTPAddress,delivertomailboxandforward
ForwardingSmtpAddress 为空且 DeliverToMailboxAndForward 为 False 时。这是确保操作被禁用的唯一方法吗?禁用操作是否出现在任何事件/审核日志中?
解决方案
- PowerShell 是发布 Set-Mailbox 的唯一方法还是可以通过 GUI 以某种方式完成?
作为 Exchange 管理员,您可以使用 Exchange 管理中心 (EAC) 转到邮箱属性->邮箱功能-> 在邮件流下,选择查看详细信息-> 选中启用转发,然后浏览到收件人。
- 有没有办法禁用/阻止用户设置这个(即最终用户是否拥有太多权限)?
从用户的角度来看,他们可以使用 Outlook GUI 转发:
将电子邮件从 Office 365 转发到另一个电子邮件帐户
当我查询
Get-Mailbox user | fl name,forwardingSMTPAddress,delivertomailboxandforward
时ForwardingSmtpAddress
是空的并且DeliverToMailboxAndForward
是假的。这是确保操作被禁用的唯一方法吗?禁用操作是否出现在任何事件/审核日志中?
您可以使用 PowerShell 脚本进行查询,也可以通过 ECA 控制台导航进行验证。如果已设置,则禁用操作应出现在审核中。
关于这个问题,
审核日志显示用户使用该
Set-Mailbox
操作在其邮箱上启用了 DeliverToMailboxAndForward。
通常,大多数用户无权访问 Exchange 管理控制台,也无权运行 PowerShell 操作。这使得这个审计条目“看起来”很奇怪。但随后深入研究文档,我想到了这个条目:
对直接在 Exchange 命令行管理程序中运行的 Cmdlet 进行审核。此外,还会记录使用 Exchange 管理中心 (EAC) 执行的操作,因为这些操作在后台运行 cmdlet。
因此,您可能会看到一个在后台运行 cmdlet 的 GUI 条目,而用户实际上没有直接的 Exchange 命令行管理程序访问权限。至于权限,除非您有业务需要,否则我不确定是否有明确的权限来拒绝此特定操作而不拒绝许多其他内容(即,就像拒绝转发消息的权限)。
推荐阅读
- list - 如何在我的 SwiftUI 列表中通过按钮或点击手势选择项目并将其转移到另一个视图
- c++ - 在 g++ 中编译 C 文件和 C++ 文件
- flutter - Flutter - 在 Listview 中嵌套 ListView.builder
- android - 编辑文本获得焦点时从编辑文本中删除文本
- php - 无法在 PHP 中捕获 BadMethodCallException
- datatables - Jquery DataTables 虚拟水平滚动
- azure-active-directory - 为身份提供者指定的元数据不包含 IDPSSODescriptor
- gnome-shell - GJS gnome-shell 异常错误,如何克服这个错误
- assembly - 我认为这个数据总线测试不起作用。任何人解释它为什么有效?
- java - 如何区分自动回复和正常收到的邮件