码迷,mamicode.com
首页 > 其他好文 > 详细

禁用Exchange 2016管理员的为邮箱添加完全控制权限

时间:2019-03-05 15:36:43      阅读:271      评论:0      收藏:0      [点我收藏+]

标签:服务   一个   .com   背景   vpd   min   nts   数据安全   dmi   

背景

Exchange Server是一个功能强大的邮箱服务器。邮箱做为企业通讯的一种方式,其数据安全的重要性越来越收到重视。在Exchange Server中有个功能,只要把一个邮箱添加到另外一个邮箱的完全控制权限中,就可以像打开自己邮箱一样对其有完全控制权限。很多企业把它做为一个风险。希望在不影响Exchange管理员日常管理的情况下禁用此功能。
技术图片
操作步骤

1, 打开ECP,在Admin Roles中,复制Organization Management权限组,新建的组名为Limited Organization Management。
2, 打开Exchange Powershell,使用下面命令新建一个Limited Mail Recipients角色,角色继承于Mail Recipients角色。
技术图片
3, 使用下面命令对Limited Mail Recipients角色进行更改,删除可以添加完全控制权限的命令。
技术图片
4, 修改Limited Organization Management组中的权限角色,把Mail Recipients从权限组中删掉,把Limited Mail Recipients加入到组中。
技术图片
技术图片

5, 为Limited Organization Management组添加一个Member,使用此Member登陆ECP,验证结果。

技术图片

禁用Exchange 2016管理员的为邮箱添加完全控制权限

标签:服务   一个   .com   背景   vpd   min   nts   数据安全   dmi   

原文地址:https://blog.51cto.com/seanxiao/2358320

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!