在 Exchange 2013 中管理收件人的权限

适用于： Exchange Server 2013

可以使用 EAC 或 Shell 向用户或组分配权限， (称为 委托) ，允许他们从其他邮箱打开或发送邮件。 可以将权限分配给用户邮箱、链接的邮箱、资源邮箱和共享邮箱。 还可以将权限分配给通讯组、动态通讯组和启用邮件的安全组以允许代理人代表组发送邮件。 可以向代理人分配以下权限来访问邮箱或代表邮箱或组发送邮件：

• 完全访问权限：此权限允许代理人打开用户的邮箱并访问邮箱的内容。 但是，分配“完全访问权限”权限不允许委托从邮箱发送邮件。 必须向代理分配“发送方式”或“代表发送”权限才能发送邮件。

  配置组的权限时，“完全访问权限”不可用。

• 发送方式：此权限允许代理人使用邮箱发送邮件。 将此权限分配给代理后，代理从邮箱发送的任何邮件都将显示为邮箱所有者发送。 但是该权限不会允许代理登录用户邮箱。 它仅允许用户打开邮箱。 如果将此权限分配给组，则代理发送的消息将显示为该组已发送。

• 代表发送：此权限还允许代理人使用邮箱发送邮件。 将此权限分配给代理后，代理发送的任何邮件中的 发件人 地址都指示该邮件是由代理代表邮箱所有者发送的。

注意

如果分配“完全访问权限”、“代理发送”或“代表发送”权限来访问地址列表中隐藏的邮箱，则代理将无法打开邮箱或发送邮件。

开始前，有必要了解什么？

• 估计完成每个步骤时间：2 分钟。

• 如果通过组向用户授予了访问邮箱的权限，则邮箱不会自动添加到用户的配置文件中。 用户需要手动将邮箱手动添加到配置文件。

• 使用高级设置将邮箱添加到 Outlook 时，只会添加主邮箱;不会添加存档邮箱。 如果用户还需要访问存档邮箱，则应将邮箱作为同一 Outlook 配置文件中的第二个帐户添加到 Outlook。

• 本主题中的过程需要特定权限。 请参阅每个过程，以了解其权限信息。

• 有关可能适用于本主题中的过程的键盘快捷方式的信息，请参阅 Exchange 2013 中 Exchange 管理中心的键盘快捷方式。

提示

是否有任何疑问？ 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。

为邮箱分配权限

如前所述，可以将委托权限分配给用户邮箱、链接邮箱、资源邮箱和共享邮箱。 还可以使用 Shell 分配代理访问发现邮箱的权限。

你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 Recipients Permissions主题的"收件人设置权限"部分中的"权限和委派"条目。

使用 EAC 分配权限

以下过程说明了如何向用户邮箱分配权限。 通过导航到 EAC 中的“ 资源 ”或“共享 ”页， 然后选择要向其分配权限的邮箱，按照类似的过程向资源或共享邮箱分配权限。

1. 在 EAC 中，导航到收件人>邮箱。

2. 在邮箱列表中，单击要为其分配权限的邮箱，然后单击“编辑

3. 在邮箱属性页上，单击“ 邮箱委派”。

4. 若要向代理人分配权限，请单击相应权限下的“，以显示一个页面，其中列出了 Exchange 组织中可分配权限的所有收件人。 选择所需的收件人，将其添加到列表中，然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名，然后单击“搜索搜索”来搜索特定收件人。

   若要删除收件人的权限，请在相应的权限下选择该收件人，然后单击“ 删除。

5. 单击“保存”保存更改。

使用 EAC 批量分配权限

使用以下步骤批量分配权限。

1. 在 EAC 中，导航到收件人>邮箱。

2. 选择要向其分配权限的邮箱。

3. 单击或点击右窗格中的“ 更多选项” ，然后在“ 邮箱委派 ”下选择“ 添加”。

4. 在“批量添加委派”页上，单击或点击相应权限下的“以显示一个页面，其中列出了 Exchange 组织中可分配权限的所有收件人。 选择所需的收件人，将其添加到列表中，然后单击“确定”。

   若要删除收件人的权限，请在相应的权限下选择收件人，然后单击“ 删除。

使用 EAC 分配用户从其他用户邮箱发送电子邮件的权限

以下过程演示如何分配用户从其他用户邮箱发送电子邮件的权限。

1. 在 EAC 中，导航到收件人>邮箱。

2. 在邮箱列表中，单击要为其分配发送权限的邮箱，然后单击 “编辑。

3. 在邮箱属性页上，单击“ 邮箱委派”。

4. 若要向代理人分配权限，请单击“ 添加 ，在“ 发送方式” 或“ 代表发送” 下，显示一个页面，其中列出了 Exchange 组织中可分配权限的所有收件人。 选择所需的收件人，将其添加到列表中，然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名，然后单击“搜索搜索”来搜索特定收件人。

   代理权限允许代理从此邮箱发送电子邮件。

   “ 代表发送” 权限允许代理代表此邮箱发送电子邮件。 代理发送的任何邮件中的 “发件人 ”行指示该邮件是由代理代表邮箱所有者发送的。

   注意

   如果用户还需要能够打开和查看该邮箱的内容，则还必须向用户分配 “完全访问权限 ”。

5. 单击“保存”保存更改。

使用 EAC 分配用户从组发送电子邮件的权限

以下过程演示如何分配用户从组发送电子邮件的权限。

1. 在 EAC 中，导航到“收件人”>“组”。

2. 在组列表中，单击要为其分配发送权限的组，然后单击 “编辑。

3. 在组属性页上，单击“ 组委派”。

4. 若要向代理人分配权限，请单击“ 添加 ，在“ 发送方式” 或“ 代表发送” 下，显示一个页面，其中列出了 Exchange 组织中可分配权限的所有收件人。 选择所需的收件人，将其添加到列表中，然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名，然后单击“搜索搜索”来搜索特定收件人。

   “代理发送”权限允许委托从此组发送电子邮件。

   “ 代表发送” 权限允许委托代表此组发送电子邮件。 委托发送的任何消息中的 “发件人 ”行指示该消息是由代理代表组发送的。

5. 单击“保存”保存更改。

使用 EAC 分配完全访问权限

以下过程演示如何为用户邮箱分配完全访问权限。

1. 在 EAC 中，导航到收件人>邮箱。

2. 在邮箱列表中，单击要为其分配完全访问权限的邮箱，然后单击“编辑

3. 在邮箱属性页上，单击“ 邮箱委派”。

4. 若要向代理人分配权限，请单击“完全访问权限”下的“，以显示一个页面，其中列出了 Exchange 组织中可分配权限的所有收件人。 选择所需的收件人，将其添加到列表中，然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名，然后单击“搜索搜索”来搜索特定收件人。

   通过完全访问权限，代理可以打开用户邮箱并访问邮箱内容。

   注意

   分配 “完全访问权限” 权限不允许代理从邮箱发送邮件。 必须向代理分配 “发送方式 ”或“ 代表发送” 权限才能发送邮件。

5. 单击“保存”保存更改。

使用 Shell 向邮箱分配权限

以下部分演示如何使用 Shell 管理邮箱的完全访问权限、发送方式和代理发送权限。

管理邮箱的完全访问权限

以下示例演示如何使用 Add-MailboxPermission 和 Remove-MailboxPermission cmdlet 来管理完全访问权限。

此示例为 Raymond Sam 分配 Terry Adams 的邮箱的完全访问权限。

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType all

本示例向 Esther Valle 分配对组织默认发现搜索邮箱的“完全访问权限”。

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType all

本示例向支持人员通讯组的成员分配对支持人员票证共享邮箱的完全访问权限。

Add-MailboxPermission "HelpdeskTickets" -User helpdesk -AccessRights FullAccess -InheritanceType all

此示例删除 Jim Hance 对 Ayla Kol 邮箱的完全访问权限。

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -Inheritance

有关语法和参数的详细信息，请参阅下列主题：

• Add-MailboxPermission

• Remove-MailboxPermission

管理邮箱的“代理发送”权限

以下示例演示如何在 Exchange Server 2013 中管理“发送方式”权限。 在 Exchange 2013 中，使用 Add-ADPermission 和 Remove-ADPermission cmdlet。 Identity 参数指定应在其中添加或删除“发送方式”权限的邮箱的名称，User 参数指定委托 (例如，将分配或取消分配“代理”权限的用户或组) 。

提示

使用 Get-Recipient cmdlet 检索邮箱和委托的 Name 属性。 使用这些值可分配“发送为”权限。

本示例将“发送为”权限分配给共享邮箱支持支持团队上的支持组。

Add-ADPermission -Identity helpdesksupport -User helpdeskgroup -ExtendedRights "Send As"

此示例删除用户 Pilar Pinilla 在 James Alvord 邮箱中的"代理发送"权限。

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

有关详细的语法和参数信息，请参阅：

• Add-ADPermission

• Remove-ADPermission

管理邮箱的“代表发送”权限

以下示例演示如何使用 Set-Mailbox cmdlet 来管理“代表发送”权限。

此示例为代理 Holly Holt 分配 Sean Chai 邮箱的"代表发送"权限。

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

此示例删除了对分配给临时行政助理组的 Contoso Executives 共享邮箱的“代表发送”权限。

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{remove="tempassistants@contoso.com"}

有关语法和参数的详细信息，请参阅 Set-Mailbox。

如何知道操作成功？

若要验证是否已成功向邮箱或共享邮箱分配权限，请执行下列操作之一：

• 在 EAC 中：

1. 导航到“收件人>邮箱”或“共享”，单击邮箱，然后单击“编辑

2. 在邮箱属性页上，单击“ 邮箱委派”。

3. 如果向收件人分配了权限，请验证用户或组是否在相应的权限下列出。 如果删除了权限，请验证收件人是否未在相应的权限下列出。

或

• 在 Shell 中，运行以下命令之一，具体取决于你管理的权限。

  • 完全访问权限

  Get-MailboxPermission -Identity <mailbox>
  

  若要验证是否为特定代理分配了邮箱的完全访问权限，请运行以下命令。

  Get-MailboxPermission -Identity <mailbox> -User <delegate>
  

  • 代理发送

  Get-ADPermission -Identity <name of mailbox> -User <delegate>
  

  • 代表发送

  Get-Mailbox -Identity <mailbox> | Format-List GrantSendOnBehalfTo
  

为组分配权限

如前所述，你可以向通讯组、动态通讯组和启用邮件的安全组分配“代理发送”和“代表发送”权限，以允许代理人以组或代表组身份发送邮件。

你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅收件人权限主题中的“收件人预配权限”部分中的“ 通讯 组”和“动态通讯组”条目。

使用 EAC 向组分配权限

1. 在 EAC 中，导航到“收件人”>“组”。

2. 在组列表中，单击要为其分配权限的组，然后单击“编辑

3. 在组属性页上，单击“ 组委派”。

4. 若要向代理人分配权限，请单击相应权限下的“，以显示一个页面，其中显示了可分配权限的 Exchange 组织中所有收件人的列表。 选择所需的收件人，将其添加到列表中，然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名，然后单击“搜索搜索”来搜索特定收件人。

   若要删除收件人的权限，请在相应的权限下选择收件人，然后单击“ 删除。

5. 单击“保存”保存更改。

使用 Shell 向组分配权限

以下部分演示如何使用 Shell 管理组的“发送方式”和“代表发送”权限。

管理组的“代理发送”权限

以下示例演示如何在 Exchange Server 2013 中管理组的“发送方式”权限。 在 Exchange 2013 中，使用 Add-ADPermission 和 Remove-ADPermission cmdlet。 Identity 参数指定应对其添加或删除“发送方式”权限的组的名称，User 或 Trustee 参数指定委托 (例如，将分配或取消分配“发送方式”权限的用户或组) 。

提示

使用 Get-Recipient cmdlet 检索组和委托的 Name 属性。 使用这些值可分配“发送为”权限。

本示例将“发送为”权限分配给名为 Contoso Sales Info 的组的“销售管理员”组。 这允许销售管理员组的成员以 Contoso 销售信息组的形式发送消息。

Add-ADPermission -Identity "Contoso Sales Info" -User "Sales Admins" -ExtendedRights "Send As"

本示例删除用户 Alan Shen 对组“企业 IT 管理员”的“代理发送”权限。

Remove-ADPermission -Identity "Corporate IT Admins" -User contoso\alans -ExtendedRights "Send As"

有关详细的语法和参数信息，请参阅：

• Add-ADPermission

• Remove-ADPermission

管理“代表发送”权限

以下示例演示如何使用 Set-DistributionGroup 和 Set-DynamicDistributionGroup cmdlet 管理组的“代表发送”权限。

此示例为代理 Sara Davis 分配 Printer Support 通讯组的"代表发送"权限。

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

本示例向委托管理员分配“代表发送”权限，以“所有员工”动态通讯组。

Set-DynamicDistributionGroup -Identity "All Employees" -GrantSendOnBehalfTo administrator

此示例删除分配给管理员的所有员工动态通讯组的“代表发送”权限。

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{remove="administrator"}

有关详细的语法和参数信息，请参阅：

• Set-DistributionGroup

• Set-DynamicDistributionGroup

如何知道操作成功？

若要验证是否已成功向组分配权限，请执行下列操作之一：

• 在 EAC 中：

1. 导航到 “收件人>组”，单击该组，然后单击“ 编辑。

2. 在组属性页上，单击“ 组委派”。

3. 如果向收件人分配了权限，请验证用户或组是否在相应的权限下列出。 如果删除了权限，请验证收件人是否未在相应的权限下列出。

或

• 在 Shell 中，根据管理的权限运行以下命令之一。

  • 代理发送

  Get-ADPermission -Identity <name of group> -User <delegate>
  

  • 代表发送

  Get-DistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo
  

  或

  Get-DynamicDistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo