Создание Роли ApplicationImpersonation для внешние синхронизации

-


$PMUsersDN = $(Get-Group "PMUsers").Identity.DistinguishedName

New-ManagementScope -Name "PMImpScope" –RecipientRestrictionFilter  "MemberOfGroup -eq '$PMUsersDN'"

New-ManagementRoleAssignment –Name:PMImpMgmtRole –Role:ApplicationImpersonation –User:PMSyncService –CustomRecipientWriteScope:PMImpScope

Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,Role,RoleAssigneeName,RoleAssigneeType,CustomRecipientWriteScope

Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,CustomRecipientWriteScope,Role

Удаление

 Get-ManagementRoleAssignment | Where {$_.Role -eq “ApplicationImpersonation” -and $_.RoleAssigneeName -eq “Your_User_Account“} | Remove-ManagementRoleAssignment


$DL_ktalk_fbk-corp_GROUPDN = $(Get-Group "DL_ktalk_fbk-corp_USERS").Identity.DistinguishedName

New-ManagementScope -Name "PMImpScope" –RecipientRestrictionFilter  "MemberOfGroup -contains '$PMUsersDN'"

New-ManagementRoleAssignment –Name:PMImpMgmtRole –Role:ApplicationImpersonation –User:PMSyncService –CustomRecipientWriteScope:PMImpScope

Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,Role,RoleAssigneeName,RoleAssigneeType,CustomRecipientWriteScope

Get-ManagementRoleAssignment -RoleAssignee PMSyncService -Delegating $false | Format-Table -Auto Name,CustomRecipientWriteScope,Role

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

-
Изображение
Включить выключить кеширование Закрыть outlook Удалить C:\Users\%username%\AppData\Local\Microsoft\Outlook\Offline Address Books Выключить кэширование почтового ящика http://arozhk.ru/soft/outlook-oshibka-0x80070005-00000000-00000000 Соответственно права все проставлены, проверены и внешне всё нормально. Как я решил эту проблему? Первое, поискал в интернете описание подобных проблем, оказывается я не первый у кого Exchange 2016 выдает ошибку при отправки сообщения из другого почтового ящика. Вариантов получилось несколько, очистить кэш клиента, перезагрузить адресную книгу, перебить права чуть ли не лезя ручками в AD. Много чего. Но в одном мало заметном посте прочитал, что всё банально, такая ошибка, при всех правильно проставленных правах, возникает если адресат от имени которого отправляем письмо, скрыт в глобальной адресной книге … Нонсенс, но факт. Вернул аккаунт в адресную книгу — ошибки не стало. Так что, если и у Вас возникает такая ошибка в Exchange 2016, когда В
Далее...

Поиск и удаление писем в ящиках Exchange Server

-
Изображение
 https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/ Поиск и удаление писем в ящиках Exchange Server (Microsoft 365) с помощью PowerShell 22.02.2022   itpro   Exchange ,  Microsoft 365 ,  PowerShell   комментариев 48 В Exchange Server вы можете использовать PowerShell командлеты  Search-Mailbox  или  New-ComplianceSearch  (доступен в новых версиях Exchange Server и в Exchange Online/Microsoft 365) для поиска и удаления писем из ящиков пользователей. Например, пользователь случайно разослал приватные данные коллегам в организации и не успел  отозвать сообщение в Outlook . Департамент защиты информации требует, чтобы вы, как администратор Exchange, удалили случайно отправленное приватное письмо из всех ящиков пользователей в вашей организации/тенанте Exchange Содержание: Предоставить права для поиска по ящикам Exchange Search-Mailbox: поиск и удаление писем в ящиках Exchange Примеры запросов SearchQuery для поиска писем в ящиках
Далее...

KSMG Подготовка конфигурационных файлов для подключения к LDAP

-
  Подготовка конфигурационных файлов для подключения к LDAP Перед тем, как настроить верификацию получателей через LDAP на встроенном MTA, необходимо подготовить конфигурационный файл, содержащий параметры подключения к LDAP-серверу. Если у вас несколько доменов (лесов) Active Directory, для каждого из них необходимо подготовить отдельный конфигурационный файл. Каждый файл с параметрами подключения к LDAP представляет собой обычный текстовый файл в формате Unix (LF переводы строк). Имена файлов должны быть такими:  ldap_map1.cf ,  ldap_map2.cf  и т.д. Процедура подготовки конфигурационного файла состоит из следующих шагов: 1) Создайте на контроллере домена сервисную учетную запись со сложным паролем, которая будет использоваться для подключения к LDAP-серверам данного домена (леса доменов). Для примера будем использовать учетную запись с именем ksmg-relay. 2) Определите DN (Distinguished Name) сервисной учетной записи. Это можно сделать, например, при помощи команды dsquery н
Далее...