您好 @一夏 覃,
欢迎您来到微软中文论坛!
根据您的描述,在Exchange Server中,Domain Admins组中的成员默认情况下会拥有广泛的权限,这包括访问和管理邮箱的能力。为了解决您提到的这个问题,可以考虑以下几种方法:
- 调整Active Directory权限:
- 将Domain Admins组从Exchange特定的管理角色中移除。可以通过调整Active Directory的安全设置来限制其对Exchange的管理权限。
- 请注意,这种方法需要小心处理,因为错误的权限更改可能会导致其他管理问题。
- 为那些需要管理Exchange的管理员创建特定的、权限更有限的管理角色。以下是使用 PowerShell 创建和分配新管理角色组的方法:
# 创建新的角色组
New-RoleGroup -Name "Limited Exchange Admins" -Roles "Recipient Management", "View-Only Organization Management"
# 将用户添加到新的角色组
Add-RoleGroupMember -Identity "Limited Exchange Admins" -Member User1, User2
- Exchange Server可以使用基于角色的访问控制(RBAC)来管理和分配权限。确保只有需要特定权限的管理员才被分配到相应的角色。
请确保在进行任何更改之前,备份相关数据,并在测试环境中进行测试,以防止在生产环境中出现意外问题。
如果答案有帮助,请点击“接受答案”并投赞成票。如果您对此答案有其他疑问,请点击“评论”