SFB 項目經驗-60-導出-共享郵箱-權限-How to get a list of Shared mailboxes and users with permissions
How to get a list of Shared mailboxes and users with permissions to those mailboxes in Exchange Online?
實際需求:
人事部:
需要使用同一郵箱收郵件。
新建用戶郵箱,並配置爲共享郵箱,分配相應的權限,再將用戶分配給多個人使用,這樣大家都可以使用同一個郵箱收郵件。
場景:
在跨林遷移的時候,需要導出共享郵箱權限,方便在最終林中給共享郵箱分配權限。
解決方法:
適用於Exchange 2013和Exchange 2010。如果您嘗試提取組織中的所有共享郵箱,並確定誰擁有權限。按照下面的cmdlet,您可以將數據導出到txt文件,供您隨意參考和查看。
1)第一個cmdlet將收集所有共享郵箱並將其插入到變量中。
$Mailboxes = Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize:Unlimited | Select Identity,Alias,DisplayName | sort displayname
2)此步驟將獲取該郵箱變量,併爲每個郵箱輸出郵箱名稱,具有訪問權限的用戶和分配的訪問權限,
並將其寫入txt文件。
$mailboxes | sort displayname | foreach {Get-MailboxPermission -Identity $_.alias | ft identity,user,acce***ights} >SharedPermissions.txt
您可能會注意到,您擁有嵌套的安全組,其中包含對這些共享郵箱的權限。要獲取嵌套SG的成員資格列表,cmdlet將類似於一些小的更改:
1)將枚舉限制更改爲-1,以便我們可以返回完整輸出。
$FormatEnumerationLimit =-1
2) 獲取完整列表安全組並將其添加到變量。
$sgroup= Get-Group -RecipientTypeDetails MailUniversalSecurityGroup -resultsize unlimited
3) 運行powershell cmdlet,以便對於每個組,我們將displayname和members輸出到名爲“Group members.txt”的文本文件。
$sgroup | sort displayname | foreach {Get-Group -Identity $_.WindowsEmailAddress | fl displayname,members} > SGroupMembers.txt
注意*
如果您嘗試寫入C目錄,則第3行可能會失敗。
您可能需要更改目錄以寫入臨時文件夾。要更改目錄,請使用此cmdlet。
這會將文件寫入C:\temp文件夾(如果不存在)。它將被創建。
CD C:\temp
然後再次運行第3步。
您可以對其他資源郵箱(例如會議室郵箱,共享郵箱,通用通訊組和通用安全組)執行相同的操作,您只需更改-RecipienttypeDetails並驗證您要查找的參數即可。