Quản trị viên không thể sử dụng trung tâm quản trị Exchange (EAC) để quản lý quyền cho nhóm bảo mật trong Office 365 dành/ITAR

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3130084
Triệu chứng
Trong Microsoft Office 365 dành/ITAR, truy cập và gửi dưới quyền cho nhóm bảo mật quản trị viên bổ sung bằng cách sử dụng trung tâm quản trị Exchange (EAC) hộp thư Microsoft Exchange Server 2013 không cho thành viên của nhóm truy cập chính xác. Quản trị viên sẽ thấy các đối tượng quản lý nhóm được liệt kê là có quyền. Tuy nhiên, thành viên không thể truy cập hộp thư hoặc gửi dưới dạng hộp thư.

Lưu ý Đầy đủ phép truy nhập và gửi dưới dạng cho đối tượng người dùng được thêm vào bằng cách sử dụng EAC sẽ hoạt động như mong đợi.
Cách giải quyết khác
Để khắc phục sự cố này, quản trị viên là thành viên của nhóm vai trò người nhận SSA (MR) phải cấp quyền truy cập vào nhóm bằng cách sử dụng PowerShell từ xa.

Nếu PowerShell từ xa không thể sử dụng để hoàn tất tác vụ, bạn có thể gửi một gói bản ghi dịch vụ hỗ trợ trực tuyếnMicrosoft Online Services Support.Or, bạn có thể liên hệ bộ phận hỗ trợ bản ghi dịch vụ trực tuyến của Microsoft qua điện thoại. Phê duyệt từ một MOSSUP công nhận hợp lệ yêu cầu sẽ được yêu cầu.

Lưu ý Bạn nên luôn xác định nguồn người dùng hoặc nhóm đối tượng ở tham số người dùngkhi bạn sử dụng PowerShell từ xa trong các định dạng Domain\samAccountName. Bạn không chỉ định địa chỉ SMTP hoặc bí danh, vì điều này sẽ thêm các đối tượng quản lý danh sách cho phép.

Đầy đủ phép truy nhập

Bạn có thể thêm quyền truy cập bằng cách sử dụng cácAdd-MailboxPermissionlệnh ghép ngắn. Ví dụ:

Add-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess
Bạn có thể loại bỏ quyền truy cập bằng cách sử dụng cácXoá-MailboxPermissionlệnh ghép ngắn. Ví dụ:
Remove-MailboxPermission -Identity "Mailbox" -User "Domain\samAccountName" -AccessRight FullAccess

Quyền gửi dưới dạng

Bạn có thể thêm quyền gửi dưới dạng bằng cách sử dụng cácThêm ADPermissionlệnh ghép ngắn. Ví dụ:
Get-Mailbox "Mailbox" | Add-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"
Lưu ý Lệnh ghép ngắn Add-ADPermission yêu cầu đối tượng hộp thư đến được đường ống trong lệnh bằng cách sử dụng lệnh Get-Mailbox . Bạn không thể xác định hộp thư bằng cách sử dụng tham số nhận dạng .

Bạn có thể loại bỏ quyền gửi dưới dạng bằng cách sử dụng cácLoại bỏ ADPermissionlệnh ghép ngắn. Ví dụ:
Get-Mailbox "Mailbox" | Remove-ADPermission -User "Domain\samAccountName" -AccessRights Extendedright -ExtendedRights "Send As"

Tình trạng
Vấn đề này đang điều tra của Microsoft.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3130084 - Xem lại Lần cuối: 08/12/2016 08:32:00 - Bản sửa đổi: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3130084 KbMtvi
Phản hồi