none
Exchange 2019能否限制某些用户登录EAC和执行exchange management shell RRS feed

  • 问题

  • 您好

       exchange 2019能否限制某些域管理员用户登录EAC、management shell以及跟exchange邮件系统相关操作的权限全部取消。

    2021年9月7日 0:02

答案

  • 您好,

    Exchange服务器可以创建客户端访问规则来对用户进行限制,限制他是否能访问EAC和远程的PowerShell。类似于邮件流规则。

    您可以通过EMS创建这些规则来限制访问,比如说您需要通过名称来限制:

    New-ClientAccessRule -Name "Block EAC and PowerShell" -Action DenyAccess -AnyOfProtocols ExchangeAdminCenter,RemotePowerShell -UsernameMatchesAnyofPatterns contoso.com\user1 -Priority 1

    该规则会禁用contoso\user1对EAC和PowerShell的访问。

    注意需要使用contoso.com\alias而不是contoso\alias.

    您也可以使用比如contoso.com\*user* 这样的通配符来对所有user1,user2等等用户进行限制。

    关于此命令行的详细信息您可以查看此文档:https://docs.microsoft.com/en-us/powershell/module/exchange/new-clientaccessrule?view=exchange-ps

    然后是对于您说的Exchange邮件系统相关操作的权限,我不是特别明白,希望您能够举例说明一下您想限制他们的什么权限。

    感谢您的理解。

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    • 已编辑 ZhengqiLou 2021年9月7日 2:36
    • 已标记为答案 Tony Mu 2021年9月8日 9:06
    2021年9月7日 2:34

全部回复

  • 您好,

    Exchange服务器可以创建客户端访问规则来对用户进行限制,限制他是否能访问EAC和远程的PowerShell。类似于邮件流规则。

    您可以通过EMS创建这些规则来限制访问,比如说您需要通过名称来限制:

    New-ClientAccessRule -Name "Block EAC and PowerShell" -Action DenyAccess -AnyOfProtocols ExchangeAdminCenter,RemotePowerShell -UsernameMatchesAnyofPatterns contoso.com\user1 -Priority 1

    该规则会禁用contoso\user1对EAC和PowerShell的访问。

    注意需要使用contoso.com\alias而不是contoso\alias.

    您也可以使用比如contoso.com\*user* 这样的通配符来对所有user1,user2等等用户进行限制。

    关于此命令行的详细信息您可以查看此文档:https://docs.microsoft.com/en-us/powershell/module/exchange/new-clientaccessrule?view=exchange-ps

    然后是对于您说的Exchange邮件系统相关操作的权限,我不是特别明白,希望您能够举例说明一下您想限制他们的什么权限。

    感谢您的理解。

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    • 已编辑 ZhengqiLou 2021年9月7日 2:36
    • 已标记为答案 Tony Mu 2021年9月8日 9:06
    2021年9月7日 2:34
  • 非常感谢
    2021年9月8日 9:06
  • 不客气~

    2021年9月8日 9:07