【问题描述】
=================
任意客户端可以查看任意人的邮箱

【分析过程】
=================

经过一番查找后，锁定目标，在AD用户和计算机上看到根域的安全权限不对，authenticated users完全控制权限

由于搞不清楚是什么原因引起的问题，所以当时没做操作，而是进入了adsi里面编辑数据库的权限，在这个路径下

“CN=Databases,CN=Exchange Administrative Group ,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=cn”修改了安全属性，取消掉了authenticated users的权限，database属性，安全，高级，取消继承。

不过这终究不是解决之道，如果有遇到的，建议查找真正的原因，具体原因仔细分析过，有一下几种，1，误操作，2，中毒，3，安装的什么程序，或补丁之类导致的。

【处理步骤】

=================

强行在ad用户和计算机里面取消authenticated user的权限