Die Berechtigungen für Postfächer sind auf zwei verschiedenen Ebenen festgelegt. Sie können Berechtigungen auf Datenbankebene und auf Postfachebene definieren. Die Postfächer erben Zugriffsberechtigungen von der Datenbank, daher würde ich empfehlen, dass Sie dort beginnen. Der Powershell-Code, um zu sehen, wer Rechte hat und welche Rechte auf Datenbankebene bestehen, ist:
$Database = "your database name here" Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights
Dieser Code gibt Ihnen einen Dump von wer DB-Rechten hat (ich wette, dass "Jeder" oder "Authentifizierte Benutzer" vollen Zugriff haben). Verwenden Sie die Add-ADPermission
und / oder Remove-ADPermission
Cmdlets, um Zugriffsrechte erneut zu vermitteln, zu entfernen und zu ändern.
Da Sie mit der Exchange-Verwaltung noch nicht vertraut sind, seien Sie äußerst vorsichtig und verwenden Sie die -Whatif
Option nach Möglichkeit. Möglicherweise möchten Sie auch einen Exchange-Administrator für einen Vertrag hinzuziehen, um über Ihr Netzwerk zu schauen und sicherzustellen, dass die Konfiguration korrekt und richtig ist.