Адміністратори не можуть використовувати Центр адміністрування Exchange (EAC) для керування дозволи на доступ до група безпеки, в Office 365 допоміжними/ІТАР

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3130084
Ознаки
У Microsoft Office 365 допоміжними/ІТАР дозволи на повний доступ і надіслати як доступ до груп безпеки, що адміністратор за допомогою Центру адміністрування Exchange (EAC) до поштових скриньок у програмі Microsoft Exchange Server 2013 не може надати учасників групи правильний доступ. Адміністратори побачите, що об'єкт керованих групи зазначено як такі, що дозволи на доступ. Однак, члени не доступ до поштової скриньки або надсилання поштової скриньки.

Примітка повний доступ і надіслати як дозволи на доступ до об'єктів користувача, які було додано, за допомогою EAC буде працювати, як очікувалося.
Обхідний шлях
Щоб вирішити цю проблему, адміністратори, які є членами групи ролей SSA електронна пошта, одержувачів (MR) має надання дозволу на групи за допомогою віддаленого PowerShell.

Якщо на віддаленому PowerShell, не можна використовувати для виконання завдання, ви можете надсилання запит на змінення щодо її через ІнтернетMicrosoft Online Services Support.Or ви можете зверніться до представник служби підтримки клієнтів Microsoft Online Services, за допомогою телефону. Необхідно дозволу MOSSUP визнаними уповноважений його.

Примітка Ви повинні завжди вказати джерело користувача, або об'єкт групової у відповідніпараметри під Вільний час сценарій виконання віддаленої PowerShell у форматі Domain\samAccountName. Через те, що буде більшим керованих об'єкт до списку дозволів не слід вказати адресу SMTP, або псевдонім.

Дозволи на повний доступ

Дозволи на повний доступ за допомогою можна додавати дозапит на додавання, MailboxPermissionкоманди. Наприклад:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess
За допомогою можна видалити дозволи на повний доступ доВидалення та MailboxPermissionкоманди. Наприклад:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess

Дозволів "Надіслати як"

За допомогою можна додавати дозволів "Надіслати як" взапит на додавання, ADPermissionкоманди. Наприклад:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"
ПриміткаAdd-ADPermission командлет, потрібно бути перенаправлений в на командлета за допомогою Get - Mailbox об'єкт поштової скриньки. Не можна вказати поштову скриньку за допомогою параметра посвідчення .

Дозволів "Надіслати як" можна видалити за допомогою доВидалення та ADPermissionкоманди. Наприклад:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"

Стан
Ця проблема розміщено дослідження, корпорацією Майкрософт.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3130084 – останній перегляд: 08/12/2016 08:31:00 – виправлення: 2.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3130084 KbMtuk
Зворотний зв’язок