Bir resource mailbox üzerinde kullanıcı yetkisini kaldırmak istedim. Aşağıdaki hata mesajıyla karşılaştım:

Bu hatayı gidermek için ADSIedit’te ilgili user için inheritance ile gelen ACL yetkilerini kaldırmak gerekiyor.

Bunun için aşağıdaki işlemler yapılır:

1. ADSIEdit’i açın ve Connect to seçeneğine tıklayın.
2. Configuration Naming Context seçin ve OK’e tıklayın.
3. Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Group klasörüne gidin.
4.  Databases klasörüne sağ tıklayın ve  Properties sçeneğini seçin.
5. Security sekmesine tıklayın ve Advanced’i seçin.
6. İlgili user’a ait izinleri kaldırın. Inheritance uyarısı alırsanız üst klasöre geçerek yetkileri kaldırın.
7. MS Exchange servislerini aşağıdaki komut ile yeniden başlatın: Get-Service MSExchange* | Restart-Service

Silme işlemini tekrar denediğimde iki yetki silindi ancak bir yetki silinirken aşağıdaki hatayı aldım:

Bu sorunu gidermek için iki yöntem denenebilir:

1- Birincisi geçersiz SID girdisini tespit ederek silmek.

• Varsa orphaned SID bilgisini bulmak için:

• Orphaned SID’in mailbox üzerindeki yetkisini kaldırmak için:

2- İkinci yöntem “remove-mailboxpermission” komutunun en sonuna “-Deny:$True” eklemek. 

remove-mailboxpermission -identity “RESOURCE GROUP ADI” -user “DOMAIN/USERNAME” -AccessRights FullAccess -InteritanceType All -Deny:$True

İki seçenekten sonra da MS Exchange servislerini yeniden başlatmak gerekiyor.