В Exchange 2013 и выше, из соображений безопасности, Microsoft отключила возможность подключать ящики пользователей в OWA для всех администраторов домена и юзеров входящих в группы Exchange запретительными правами. Это можно увидеть в ADSI, подключившись к Конфигурации и далее по пути CN=Databases,CN=Exchange Administrative Group,CN=Administrative Groups,CN=Domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=local
Во всяких разных заметках пишут, что надо удалить себя из групп Exchange, пробовал даже создать тестового пользователя, входящего только в группу Domain Users и дать ему в ADSI полные права на Databases. Не помогает это.
Если нужно иметь возможность подключить ящик пользователя, нужно принудительно в этом ящике прописать в разделе делегирования свою учетную запись в разделе Полные права на ящик, тогда она без проблем будет подключаться.
Так же можно дать полные права пользователю admin@contoso.com на все ящики следующим командлетом.
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All -AutoMapping $false
Обращаем внимание на -AutoMapping $false. Если не указать этот параметр или указать с ключом $true, то все эти ящики будут автоматически подключены в Outlook пользователя admin@contoso.com, что не всегда нужно.
Чтобы удалить выданные права используется следующим командлет
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Remove-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All