Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Virtualisierte Server gehören zwischenzeitlich zur Grundausstattung von Unternehmen. Dabei haben Administratoren allerdings oft die Qual der Wahl, wenn es um die passende Technologie geht. Doch warum sich auf eine Plattform festlegen? Wie Sie Multi-Hypervisor-Umgebungen richtig verwalten, lesen Sie in der März-Ausgabe des IT-Administrator Magazins. Daneben zeigen wir Ihnen, wie Sie mit TeamDrive Ihre eigene sichere Cloud betreiben. In unseren Tests werfen wir unter anderem einen ... mehr
Mitglied: emeriks
+1
emeriks am 27.02.2012 um 17:04 Uhr, 8194 Aufrufe

PowerShell-Skript zum selectiven Aktivieren von ActiveSync für ausgewählte Postfächer in Exchange 2010

Wir haben eine größeres Active Directory mit ca. 5000 Postfächern unter Exchange 2010. Seit kurzem haben wir auch die Postfach-Synchronisation über ActiveSync "im Programm". Dabei ist uns aufgefallen, dass standardmäßig alle Benutzer (Postfächer) synchronisieren dürfen. Da das von der Geschäftsführung explizit nicht gewünscht ist, mussten wir uns einen Weg suchen, wie wir nur ausgewählten Benutzern das Synchronisieren Ihrer Postfächer erlauben.

Nun kann man das an jedem Postfach, welches nicht synchronisieren darf, einzeln per Hand abschalten. Jedoch ist das bei der Menge der Postfächer nicht praktikabel. Zudem sind wir mehrere Administratoren, wo besonders denen im Helpdesk (Nichts gegen die fleißen Helpdesk-Mitarbeiter!!) es immer wieder passiert, dass sie vergessen, bei neuen Postfächern das ActiveSync zu deaktivieren. Ein Automatismus musste her.

Da ich keine andere Möglichkeit gefunden habe, ActiveSync für alle (neuen) Postfächer standardmäßig zu deaktivieren, habe ich dieses kleine Powershell-Script entwickelt, welches es ActiveSync für alle Postfächer deaktiviert und anschließend nur für die Mitglieder einer bestimmten Gruppe wieder aktiviert.
Da bei uns laufend Postfächer dazu kommen bzw. für ActiveSync freigegebe werden, muss man das Script immer wieder ausführen. Ich habe es deshalb auf einem Exchange Server als Scheduled Task eingeplant und lasse es jede Nacht einmal laufen. Wenn der Helpdesk ein Postfach für ActiveSync aktivieren oder deaktivieren muss, dann ändert er einfach die Mitgliedschaft der entsprechenden Gruppe.

Es funktioniert auch in Forests mit mehreren Trees und Domains sowie mehreren Exchange Mailbox-Servern und -Datenbanken.

Ich fürchte zwar, es geht doch einfacher. Aber bis dahin muss das hier reichen.

Gruß
Emeriks



01.
ImportSystemModules 
02.
cls 
03.
 
04.
$GroupDomain="DNS-NAME_DER_DOMÄNE" 
05.
$GroupSAM="SAMACCOUNTNAME_DER_GRUPPE" 
06.
 
07.
 
08.
# Zuerst wird ActiveSync für alle Postfächer deaktiviert 
09.
echo "" 
10.
echo "" 
11.
echo "ActiveSync wird für alle Postfächer deaktiviert" 
12.
echo "Bitte warten ...." 
13.
echo "" 
14.
$MBs=(get-mailbox -IgnoreDefaultScope -resultsize unlimited) 
15.
foreach($MB in $MBs){ 
16.
  $dn=$MB.DistinguishedName 
17.
  echo "... $dn" 
18.
  set-casmailbox -identity $dn -IgnoreDefaultScope -ActiveSyncEnabled $false 
19.
20.
 
21.
# Dann werden die Mitglieder der Gruppe $GroupSAM bestimmt 
22.
$ds=([ADSISearcher]"LDAP://$GroupDomain")  
23.
$ds.filter="(Name=$GroupSAM)" 
24.
$grouppath=$ds.findone().path 
25.
$group=[ADSI]"$grouppath" 
26.
$ASusers=$group.member 
27.
 
28.
# Und zuletzt wird für die zuvor bestimmten Gruppenmitglieder das ActiveSync wieder aktiviert 
29.
echo "" 
30.
echo "" 
31.
echo "ActiveSync wird für alle Postfächer der Mitglieder der Gruppe ""$GroupSAM"" aktiviert" 
32.
echo "" 
33.
foreach($MB in $ASusers){ 
34.
  echo "... $MB" 
35.
  set-casmailbox -identity $MB -IgnoreDefaultScope -ActiveSyncEnabled $true 
36.
37.
echo "" 
38.
echo ""
2 Kommentare
Mitglied: filippg
0
filippg am 02.03.2012 um 22:48 Uhr
Hallo,

wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte Gruppen berechtigt...

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
0
Dani am 04.03.2012 um 15:30 Uhr
Zitat von filippg:
wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet
erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte
Gruppen berechtigt...
Da hast du sicherlich Recht. Man könnte somit die gleiche Gruppe nutzen, wenn die Infrastruktur stimmt.
Aber das hängt eben von den Unternehmensrichtlinien ab. Bei uns z.B. sollen OWA, IMAP, etc... nur den Nutzern zur Verfügung stehen, die es auch über das Internet dürfen.


Grüße,
Dani
Bitte warten ..
Mehr Neuester Wissensbeitrag
Viren und Trojaner
Information: Hi liebe Kollegen! Naja wer sich weit aus dem Fenster lehnt läuft Gefahr selbst missbraucht zu werden. Anscheinend sind momentan Mails im Umlauf die sich im Absender als ... von mrtux, Thema: Viren und Trojaner
Mehr Diese Inhalte könnten dich auch interessieren
Batch & Shell
Frage: Hallo Zusammen. Ich dachte eigentlich das die Shell auch die Batch Commands versteht. Leider ist das aber nicht der Fall echo "Client","Date","Time">test.csv FOR /F "tokens=1,2,3,6 delims= " %%a ... von Dpole86, Thema: Batch & Shell
Batch & Shell
Frage: Hallo Leute, heute zu einem neuen Problem. Bisher haben wir unter Windows XP einen AT Task als geplante Aufgabe eingerichtet. Der Task hat ein VBS Script aufgerufen, welches ... von derhoeppi, Thema: Batch & Shell
Batch & Shell
Frage: Hallo Zusammen, ich habe im Moment vor mit ein Powershell-Skript zu schreiben welches eine Liste (*.txt) mit Ordnerpfaden abarbeitet und eine bestimmte Berechtiung für eine Gruppe hinzufügt. Ansich ... von Restock, Thema: Batch & Shell
Exchange Server
Frage: Hallo, ich habe mir hier ein PS-Skript für die Exchange2010-Konsole gebaut, das die mobilen Geräte ermittelt und Daten wie Gerät, OS-Stand usw. abfragt und in eine CSV exportiert: ... von AdminKnecht, Thema: Exchange Server
Exchange Server
Frage: Hallo Community, Ich brauche ein Zertifikat um einen Reverse Proxy auf unserer Gateprotect Firewall einzurichten. Umgebung: Server 2008 R2 und E2010 Dazu folgende Fragen 1. Ist es möglich die ... von StripLV, Thema: Exchange Server
Heiß diskutierte Inhalte
Windows 7
Frage: Hi Leute, ich habe hier einen neuen HP Pro 6300 unter Windows 7SP1. Wenn ich an diesen Rechner eine externe 3TB USB-Platte von WD anschließe, kommt Windows beim ... von diwaffm, Thema: Windows 7
Exchange Server
Frage: Hallo zusammen, ich habe hier eine kleine Firma A mit Exchange 2003, die von einem Kunden (scheinbar auch kleine Firma B mit eigenem Mailserver) keine Mails bekommen kann. ... von hannsgmaulwurf, Thema: Exchange Server
Backup
Frage: Hallo zusammen, ich hätte gerne von Euch "alten Hasen" ein paar Erfahrungswerte. Mir geht es nicht um die Software wie Windows Server Backup und Co, sondern eigentlich mehr ... von DenBir, Thema: Backup
VB for Applications
Frage: Halloo zusammen :) ich würde gerne die Datei hinter meinem Hyperlink der in Orderner "Test-PDF" liegt, in den darin existierenden Ordner "Geloescht" verschieben, könnt ihr mir eventuell helfen? ... von Anna2701, Thema: VB for Applications
Batch & Shell
Frage: Hallo, ich habe mir ein kleines Sicherungsscript gebastelt, und würde dieses gerne vereinfachen. Im Augenblick habe ich für jeden zu sichernden Rechner einen Abschnitt in der BAT. Schön ... von hoffi3d, Thema: Batch & Shell