Bir resource mailbox üzerinde kullanıcı yetkisini kaldırmak istedim. Aşağıdaki hata mesajıyla karşılaştım:
Bu hatayı gidermek için ADSIedit’te ilgili user için inheritance ile gelen ACL yetkilerini kaldırmak gerekiyor.
Bunun için aşağıdaki işlemler yapılır:
- ADSIEdit’i açın ve Connect to seçeneğine tıklayın.
- Configuration Naming Context seçin ve OK’e tıklayın.
- Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Group klasörüne gidin.
- Databases klasörüne sağ tıklayın ve Properties sçeneğini seçin.
- Security sekmesine tıklayın ve Advanced’i seçin.
- İlgili user’a ait izinleri kaldırın. Inheritance uyarısı alırsanız üst klasöre geçerek yetkileri kaldırın.
- MS Exchange servislerini aşağıdaki komut ile yeniden başlatın: Get-Service MSExchange* | Restart-Service
Silme işlemini tekrar denediğimde iki yetki silindi ancak bir yetki silinirken aşağıdaki hatayı aldım:
Bu sorunu gidermek için iki yöntem denenebilir:
1- Birincisi geçersiz SID girdisini tespit ederek silmek.
- Varsa orphaned SID bilgisini bulmak için:
GET-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC | SELECT USER | FL
- Orphaned SID’in mailbox üzerindeki yetkisini kaldırmak için:
REMOVE-MAILBOXPERMISSION -IDENTITY USERBETA@CLOUDMATRIX.CU.CC -USER "SID WHICH WE GOT" -ACCESSRIGHTS FULLACCESS
2- İkinci yöntem “remove-mailboxpermission” komutunun en sonuna “-Deny:$True” eklemek.
remove-mailboxpermission -identity “RESOURCE GROUP ADI” -user “DOMAIN/USERNAME” -AccessRights FullAccess -InteritanceType All -Deny:$True
İki seçenekten sonra da MS Exchange servislerini yeniden başlatmak gerekiyor.