Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PowerShell-Skript zum selectiven Aktivieren von ActiveSync für ausgewählte Postfächer in Exchange 2010

Anleitung Microsoft Exchange Server

Mitglied: emeriks

emeriks (Level 3) - Jetzt verbinden

27.02.2012 um 17:04 Uhr, 11431 Aufrufe, 5 Kommentare, 1 Danke

Wir haben eine größeres Active Directory mit ca. 5000 Postfächern unter Exchange 2010. Seit kurzem haben wir auch die Postfach-Synchronisation über ActiveSync "im Programm". Dabei ist uns aufgefallen, dass standardmäßig alle Benutzer (Postfächer) synchronisieren dürfen. Da das von der Geschäftsführung explizit nicht gewünscht ist, mussten wir uns einen Weg suchen, wie wir nur ausgewählten Benutzern das Synchronisieren Ihrer Postfächer erlauben.

Nun kann man das an jedem Postfach, welches nicht synchronisieren darf, einzeln per Hand abschalten. Jedoch ist das bei der Menge der Postfächer nicht praktikabel. Zudem sind wir mehrere Administratoren, wo besonders denen im Helpdesk (Nichts gegen die fleißen Helpdesk-Mitarbeiter!!) es immer wieder passiert, dass sie vergessen, bei neuen Postfächern das ActiveSync zu deaktivieren. Ein Automatismus musste her.

Da ich keine andere Möglichkeit gefunden habe, ActiveSync für alle (neuen) Postfächer standardmäßig zu deaktivieren, habe ich dieses kleine Powershell-Script entwickelt, welches es ActiveSync für alle Postfächer deaktiviert und anschließend nur für die Mitglieder einer bestimmten Gruppe wieder aktiviert.
Da bei uns laufend Postfächer dazu kommen bzw. für ActiveSync freigegebe werden, muss man das Script immer wieder ausführen. Ich habe es deshalb auf einem Exchange Server als Scheduled Task eingeplant und lasse es jede Nacht einmal laufen. Wenn der Helpdesk ein Postfach für ActiveSync aktivieren oder deaktivieren muss, dann ändert er einfach die Mitgliedschaft der entsprechenden Gruppe.

Es funktioniert auch in Forests mit mehreren Trees und Domains sowie mehreren Exchange Mailbox-Servern und -Datenbanken.

Ich fürchte zwar, es geht doch einfacher. Aber bis dahin muss das hier reichen.

Gruß
Emeriks



01.
ImportSystemModules 
02.
cls 
03.
 
04.
$GroupDomain="DNS-NAME_DER_DOMÄNE" 
05.
$GroupSAM="SAMACCOUNTNAME_DER_GRUPPE" 
06.
 
07.
 
08.
# Zuerst wird ActiveSync für alle Postfächer deaktiviert 
09.
echo "" 
10.
echo "" 
11.
echo "ActiveSync wird für alle Postfächer deaktiviert" 
12.
echo "Bitte warten ...." 
13.
echo "" 
14.
$MBs=(get-mailbox -IgnoreDefaultScope -resultsize unlimited) 
15.
foreach($MB in $MBs){ 
16.
  $dn=$MB.DistinguishedName 
17.
  echo "... $dn" 
18.
  set-casmailbox -identity $dn -IgnoreDefaultScope -ActiveSyncEnabled $false 
19.
20.
 
21.
# Dann werden die Mitglieder der Gruppe $GroupSAM bestimmt 
22.
$ds=([ADSISearcher]"LDAP://$GroupDomain")  
23.
$ds.filter="(Name=$GroupSAM)" 
24.
$grouppath=$ds.findone().path 
25.
$group=[ADSI]"$grouppath" 
26.
$ASusers=$group.member 
27.
 
28.
# Und zuletzt wird für die zuvor bestimmten Gruppenmitglieder das ActiveSync wieder aktiviert 
29.
echo "" 
30.
echo "" 
31.
echo "ActiveSync wird für alle Postfächer der Mitglieder der Gruppe ""$GroupSAM"" aktiviert" 
32.
echo "" 
33.
foreach($MB in $ASusers){ 
34.
  echo "... $MB" 
35.
  set-casmailbox -identity $MB -IgnoreDefaultScope -ActiveSyncEnabled $true 
36.
37.
echo "" 
38.
echo ""
Mitglied: filippg
02.03.2012 um 22:48 Uhr
Hallo,

wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte Gruppen berechtigt...

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
04.03.2012 um 15:30 Uhr
Zitat von filippg:
wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet
erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte
Gruppen berechtigt...
Da hast du sicherlich Recht. Man könnte somit die gleiche Gruppe nutzen, wenn die Infrastruktur stimmt.
Aber das hängt eben von den Unternehmensrichtlinien ab. Bei uns z.B. sollen OWA, IMAP, etc... nur den Nutzern zur Verfügung stehen, die es auch über das Internet dürfen.


Grüße,
Dani
Bitte warten ..
Mitglied: patrickebert
06.04.2016 um 15:17 Uhr
Ist dieses Script denn auch noch für den Exchange 2013 relevant?
01.
Set-Casmailbox -identity $MB
$MB schreibt ja den distinguishedName aus, welchen es über das CMDlet Set-Casmailbox -identity auf dem Exchange 2013 nicht mehr gibt oder irre ich mich?
Bitte warten ..
Mitglied: patrickebert
07.04.2016, aktualisiert um 08:57 Uhr
Hallo Liebe Leute
ich habe dies jetzt mal versucht anzupassen auf Exchnage 2013,
jedoch komme ich nicht so richtig weiter,
kann mir bitte jemand noch ein tipp geben?

01.
$sans = Get-ADGroupMember -Identity Domänen-Benutzer -Recursive | select Samaccountname 
02.
foreach ($san in $SaNs) 
03.
{$mails = get-mailbox $san |select PrimarySmtpAddress} 
04.
foreach ($mail in $mails) 
05.
{set-casmailbox $mail -IgnoreDefaultScope -ActiveSyncEnabled $false -OWAenabled $false} 
06.
 
07.
# Activesync Gruppenmitglieder enablen 
08.
$SaNs = Get-ADGroupMember -Identity Activesync | select Samaccountname 
09.
foreach ($san in $SaNs) 
10.
{$mails = get-mailbox $san |select PrimarySmtpAddress} 
11.
foreach ($mail in $mails) 
12.
{set-casmailbox $mail -IgnoreDefaultScope -ActiveSyncEnabled $true} 
13.
 
14.
# OWA Gruppenmitglieder enablen 
15.
$SaNs = Get-ADGroupMember -Identity owa | select Samaccountname 
16.
foreach ($san in $SaNs) 
17.
{$mails = get-mailbox $san |select PrimarySmtpAddress} 
18.
foreach ($mail in $mails) 
19.
{set-casmailbox $mail -IgnoreDefaultScope -OWAEnabled $true}
Bitte warten ..
Mitglied: Dani
07.04.2016 um 09:46 Uhr
Moin,
bitte erstell einen eigenen Beitrag, da
a) dieser bereits über 4 Jahre alt ist
b) Anderen Produkte zum Einsatz kommen.


Gruß,
Dani (Mod)
Bitte warten ..
Neuester Wissensbeitrag
Administrator.de Feedback

Gewinnspiel: Über Enterprise Mobility informieren und tolle Preise gewinnen

(5)

Information von Frank zum Thema Administrator.de Feedback ...

Ähnliche Inhalte
Batch & Shell
Probleme mit Powershell skript und REF (1)

Frage von Malli88 zum Thema Batch & Shell ...

Exchange Server
GELÖST Exchange 2010 Powershell Ressourcenkalender Private Einträge löschen oder abändern (1)

Frage von XxDarkAngelxX zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Firewall
UTM Lösung für einen kleinen Pharma Betrieb (13)

Frage von Tommy1983 zum Thema Firewall ...

Server-Hardware
GELÖST HP ML350 G5 Smart Array E200i Problem Initialisierungsfehler (12)

Frage von ImPr0t3cT zum Thema Server-Hardware ...

Windows Server
GELÖST Vertrauensstellung nach Serverneustart verschwunden (10)

Frage von johndoe zum Thema Windows Server ...

Informationsdienste
Redewendung anhand von gegebenen Buchstaben suchen (Glücksrad) (8)

Frage von hanheik zum Thema Informationsdienste ...