Folgende Situationen kennen sie bestimmt:
– im Troubleshooting Fall wird auf eine Mailbox FullAccess vergeben, um den genauen Sachverhalt der Störung zu studieren. Nach der Problemlösung als abschliessender Schritt wird oft vergessen, FullAccess wieder zu entfernen.
– wer hat auf welcher Mailbox FullAccess?

Diese Auswertung kann mit folgendem PowerShell Befehl angezeigt werden:
Get-Mailbox -ResultSize Unlimited | Get-MailboxPermission -ResultSize unlimited | where { ($_.AccessRights -like «*FullAccess*») -and ($_.IsInherited -eq $false) -and -not ($_.User -like «NT AUTHORITY\SELF») } | ft identity,user,accessrights -autosize

Der Befehl filtert alle FullAccess Berechtigungen raus, die nicht auf «Self» referenzieren. Somit können entweder Reports für den Kunden erstellt und/oder nicht benötigte Berechtigungen entfernt werden.