Resource Mailbox Üzerindeki Kullanıcı Yetkisini Kaldırmak

Bir resource mailbox üzerinde kullanıcı yetkisini kaldırmak istedim. Aşağıdaki hata mesajıyla karşılaştım:

Bu hatayı gidermek için ADSIedit’te ilgili user için inheritance ile gelen ACL yetkilerini kaldırmak gerekiyor.

Bunun için aşağıdaki işlemler yapılır:

  1. ADSIEdit’i açın ve Connect to seçeneğine tıklayın.
  2. Configuration Naming Context seçin ve OK’e tıklayın.
  3. Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Group klasörüne gidin.
  4.  Databases klasörüne sağ tıklayın ve  Properties sçeneğini seçin.
  5. Security sekmesine tıklayın ve Advanced’i seçin.
  6. İlgili user’a ait izinleri kaldırın. Inheritance uyarısı alırsanız üst klasöre geçerek yetkileri kaldırın.
  7. MS Exchange servislerini aşağıdaki komut ile yeniden başlatın: Get-Service MSExchange* | Restart-Service

Silme işlemini tekrar denediğimde iki yetki silindi ancak bir yetki silinirken aşağıdaki hatayı aldım:

Bu sorunu gidermek için iki yöntem denenebilir:

1- Birincisi geçersiz SID girdisini tespit ederek silmek.

  • Varsa orphaned SID bilgisini bulmak için:

  • Orphaned SID’in mailbox üzerindeki yetkisini kaldırmak için:

2- İkinci yöntem “remove-mailboxpermission” komutunun en sonuna “-Deny:$True” eklemek. 

remove-mailboxpermission -identity “RESOURCE GROUP ADI” -user “DOMAIN/USERNAME” -AccessRights FullAccess -InteritanceType All -Deny:$True

İki seçenekten sonra da MS Exchange servislerini yeniden başlatmak gerekiyor.

Gönderimi başarısız olan email için hangi transport rule’un uygulandığını tespit etmek

Bazı çok sayıda transport rule bulunan durumlarda gönderilen email’in hangi kural nedeniyle gönderilmediğini tespit etmek zor olabilir. Bunun için Exchange Shell’de aşağıdaki komutlarla kural tespiti yapılabilir:

Öncelikle fail veren emailleri tespit ederiz:

Gönderimi başarısız olan email’e ait messageId tespit edilir ve aşağıdaki komut girilir:

EventData kısmında yazan Transport Rule ID (RuleId) emailin gönderilmesini engelleyen kuraldır. Bu kural ismini tespit etmek için aşağıdaki komut kullanılır: