Archive

Articles taggués ‘Permissions’

Désactiver le mappage automatique des boites aux lettres dans Outlook

Depuis Exchange 2010 SP1, le montage des boites aux lettres où un utilisateur a l’accès complet est automatique dans Outlook.
Ce mappage automatique peut être désactivé en changeant la valeur de la propiété AutoMapping des permissions de l’utilisateur sur la boite aux lettre mappé.
Par défaut le mappage automatique est activé.
Cette modification ne peut être effectuée que par PowerShell.
On ne peut modifier une permission existante, il faut supprimer la permission accès total et la recréer avec le bon paramètre.

Voici quelque méthodes.

Donner l’accès à une boite sans le mappage automatique:

?View Code POWERSHELL
Add-MailboxPermission -Identity "Boite partagée" -User "j.doe" -AccessRight FullAccess -InheritanceType All -Automapping $false

Désactiver le mappage automatique pour un utilisateur:

?View Code POWERSHELL
Remove-MailboxPermission -Identity "Boite partagée" -User "j.doe" -AccessRights FullAccess -InheritanceType All -Confirm:$false
Add-MailboxPermission -Identity "Boite partagée" -User "j.doe" -AccessRight FullAccess -InheritanceType All -Automapping $false

Supprimer le mappage automatique pour tous les utilisateurs d’une boite aux lettres.

?View Code POWERSHELL
$DisAutoMapping = Get-MailboxPermission "Boite partagée" | where {$_AccessRights -eq "FullAccess" -and $_IsInherited -eq $false}
$DisAutoMapping | Remove-MailboxPermission
$DisAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}

Source Technet

Ajouter FullAccess et SendAs sur une boite.

Bien que les petits boutons soient apparu depuis Exchange 2007 SP1.
Ce script reste plus rapide.

?View Code POWERSHELL
$mbal = Read-Host "Please enter the mailbox"
$musr = Read-Host "Please enter the user"
 
Add-MailboxPermission -DomainController dc1.domain.local -Identity "$mbal" -AccessRights FullAccess -InheritanceType All -User "$musr" | Add-ADPermission -DomainController dc1.domain.local -ExtendedRights Send-As -AccessRights ReadProperty,WriteProperty -Properties 'Personal Information' -User "$musr"