某些时候,出于公司对员工的“特殊”管理需求,可能需要某些账户有查看和管理另外一个账户邮箱的权利。在exchange 2010中可以通过EMC控制台来做简单的管理赋权操作。本例中我们要赋予administrator对lchen邮箱的完全访问的权限。
步骤:展开EMC——收件人配置——邮箱,选择用户邮箱,右击该邮箱,选择“管理完全访问权限”
然后添加需要赋予对该邮箱控制权限的用户账户,如图
注意:默认情况下,每个邮箱都列出安全主体 NT AUTHORITY\SELF。该安全主体代表邮箱所有者。如果从该安全主体吊销完全访问权限,邮箱所有者将不能再登录到该邮箱。
如上图所示,如果我们赋予权限的话,命令是:-AccessRights ‘FullAccess’
如果拒绝某个用户对该邮箱操作的权限的话,命令是:-Deny –AccessRights ‘FullAccess’
然后用administrator邮箱登陆在测试一下,如图所示我要去看zhli的邮箱(之前没有对这个邮箱做配置)
选择打开
选择确定
显然告诉我们即使是administrator用户也是无法看其他人邮件的。
我们再用administrator打开test01的邮箱看看结果
二)、使用命令行管理程序的方式来赋予或拒绝权限
赋予administrator对特st邮箱的完全访问权限
Add-MailboxPermission -Identity "administrator" -User lchen -AccessRights Fullaccess -InheritanceType all
取消administrator对test01邮箱的完全访问权限
Remove-MailboxPermission -Identity administrator -User 'test01' -AccessRight FullAccess -InheritanceType All
本文转自legendfu51CTO博客,原文链接:http://blog.51cto.com/legendfu/1072288
,如需转载请自行联系原作者
