PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Ajouter « envoyer en tant que » à toutes les boites aux lettres 

Dans Exchange Online vous avez la possibilité de donner les droits à un utilisateur d’envoyer en tant que toutes les boites à lettres rapidement en powershell.

Cela peut être utile pour un robot ou un relais nécessitant d’envoyer les mails en se faisant passer pour l’utilisateur.

1 – La commande à exécuter

Remplacer « user@domain.com » par l’adresse du compte devant obtenir les droits.

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-RecipientPermission -Trustee "user@domain.com" -AccessRights "SendAs"

2 – Le détail de la commande

La première partie de la commande permet d’obtenir l’ensemble des utilisateurs de type « UserMailbox ».

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')}

La seconde partie de la commande permet d’ajouter le droit « Envoyer en tant que » à l’utilisateur « user@domain.com » sur l’ensemble des boites à lettres obtenu avec la première commande.

Add-RecipientPermission -Trustee "user@domain.com" -AccessRights "SendAs"

3 – La vérification

La commande suivante permet d’afficher tous les droits destinataire sur toutes les boites à lettres :

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-RecipientPermission | where {$_.trustee -ne "NT AUTHORITY\SELF"}

4 – Le retour arrière

La commande suivante permet de supprimer le droit attribué à tous les utilisateurs lors de la première étape.

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Remove-RecipientPermission -Trustee "user@domain.com" -AccessRights "SendAs"

Sources Microsoft :
– Add-RecipientPermission
– Get-RecipientPermission
– Remove-RecipientPermission