а его учетка не входит в Organization Managementона и не должна входит в эту группу, ибо эта группа имеет самые большие полномочия, и раздавать ее кому попало - небезопасно. По указанным требованиям вашему коллеге достаточно роли Recipient Management (либо делайте свою роль).
И он не видит списка учетных записей в Active Directory, которые считывает скрипт при запускеТак-то любой авторизованный пользователь может выполнить поиск в AD. А откуда скрипт их считывает? Со стороны AD вашему коллеге нужна группа Account Management (либо делегировать конкретные права)
$credential = Get-Credential($strDomain+"\"+$strLogin)
-ConnectionUri https://mail.domain.ru/PowerShell/точно HTTPS? креды еще потерялись...
т.е. пользователи из старого домен должны подключаться в новый домен на Exchange 2019, а с него цеплять свои почтовые ящик, которые пока находятся в старом домене на старом Exchange 2013.а зачем этот костыль? если уж пользователи должны подключаться в новом домене - тащите туда же и ящики. Или что-то мешает?
Remove-ActiveSyncDevice
или Remove-MobileDevice
не противоречит, просто лишняя работа на мой взгляд