Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Humor (lol), Administrator.de Feedback, Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Informationsdienste, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Datenmenge in Unternehmen wächst unaufhaltsam und auch deren notwendige Verfügbarkeit steht längst außer Frage. Deshalb befasst sich das IT-Administrator Magazin im November mit dem Schwerpunkt 'Storage & Datenmanagement'. So zeigen wir unter anderem, wie die Speichervirtualisierung mit Open vStorage funktioniert. Außerdem lesen Sie, auf welchem Weg Sie iSCSI optimal mit Windows Server 2012 R2 und Hyper-V nutzen und wie Sie Amazon S3 dank S3QL ... mehr
Mitglied: emeriks
27.02.2012 um 17:04 Uhr, 9272 Aufrufe, 2 Kommentare, 1

PowerShell-Skript zum selectiven Aktivieren von ActiveSync für ausgewählte Postfächer in Exchange 2010

Wir haben eine größeres Active Directory mit ca. 5000 Postfächern unter Exchange 2010. Seit kurzem haben wir auch die Postfach-Synchronisation über ActiveSync "im Programm". Dabei ist uns aufgefallen, dass standardmäßig alle Benutzer (Postfächer) synchronisieren dürfen. Da das von der Geschäftsführung explizit nicht gewünscht ist, mussten wir uns einen Weg suchen, wie wir nur ausgewählten Benutzern das Synchronisieren Ihrer Postfächer erlauben.

Nun kann man das an jedem Postfach, welches nicht synchronisieren darf, einzeln per Hand abschalten. Jedoch ist das bei der Menge der Postfächer nicht praktikabel. Zudem sind wir mehrere Administratoren, wo besonders denen im Helpdesk (Nichts gegen die fleißen Helpdesk-Mitarbeiter!!) es immer wieder passiert, dass sie vergessen, bei neuen Postfächern das ActiveSync zu deaktivieren. Ein Automatismus musste her.

Da ich keine andere Möglichkeit gefunden habe, ActiveSync für alle (neuen) Postfächer standardmäßig zu deaktivieren, habe ich dieses kleine Powershell-Script entwickelt, welches es ActiveSync für alle Postfächer deaktiviert und anschließend nur für die Mitglieder einer bestimmten Gruppe wieder aktiviert.
Da bei uns laufend Postfächer dazu kommen bzw. für ActiveSync freigegebe werden, muss man das Script immer wieder ausführen. Ich habe es deshalb auf einem Exchange Server als Scheduled Task eingeplant und lasse es jede Nacht einmal laufen. Wenn der Helpdesk ein Postfach für ActiveSync aktivieren oder deaktivieren muss, dann ändert er einfach die Mitgliedschaft der entsprechenden Gruppe.

Es funktioniert auch in Forests mit mehreren Trees und Domains sowie mehreren Exchange Mailbox-Servern und -Datenbanken.

Ich fürchte zwar, es geht doch einfacher. Aber bis dahin muss das hier reichen.

Gruß
Emeriks



01.
ImportSystemModules 
02.
cls 
03.
 
04.
$GroupDomain="DNS-NAME_DER_DOMÄNE" 
05.
$GroupSAM="SAMACCOUNTNAME_DER_GRUPPE" 
06.
 
07.
 
08.
# Zuerst wird ActiveSync für alle Postfächer deaktiviert 
09.
echo "" 
10.
echo "" 
11.
echo "ActiveSync wird für alle Postfächer deaktiviert" 
12.
echo "Bitte warten ...." 
13.
echo "" 
14.
$MBs=(get-mailbox -IgnoreDefaultScope -resultsize unlimited) 
15.
foreach($MB in $MBs){ 
16.
  $dn=$MB.DistinguishedName 
17.
  echo "... $dn" 
18.
  set-casmailbox -identity $dn -IgnoreDefaultScope -ActiveSyncEnabled $false 
19.
20.
 
21.
# Dann werden die Mitglieder der Gruppe $GroupSAM bestimmt 
22.
$ds=([ADSISearcher]"LDAP://$GroupDomain")  
23.
$ds.filter="(Name=$GroupSAM)" 
24.
$grouppath=$ds.findone().path 
25.
$group=[ADSI]"$grouppath" 
26.
$ASusers=$group.member 
27.
 
28.
# Und zuletzt wird für die zuvor bestimmten Gruppenmitglieder das ActiveSync wieder aktiviert 
29.
echo "" 
30.
echo "" 
31.
echo "ActiveSync wird für alle Postfächer der Mitglieder der Gruppe ""$GroupSAM"" aktiviert" 
32.
echo "" 
33.
foreach($MB in $ASusers){ 
34.
  echo "... $MB" 
35.
  set-casmailbox -identity $MB -IgnoreDefaultScope -ActiveSyncEnabled $true 
36.
37.
echo "" 
38.
echo ""
Mitglied: filippg
02.03.2012 um 22:48 Uhr
Hallo,

wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte Gruppen berechtigt...

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
04.03.2012 um 15:30 Uhr
Zitat von filippg:
wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet
erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte
Gruppen berechtigt...
Da hast du sicherlich Recht. Man könnte somit die gleiche Gruppe nutzen, wenn die Infrastruktur stimmt.
Aber das hängt eben von den Unternehmensrichtlinien ab. Bei uns z.B. sollen OWA, IMAP, etc... nur den Nutzern zur Verfügung stehen, die es auch über das Internet dürfen.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Outlook & Mail
Tipp: Moin, Epilog: Ja, ich hatte mal wieder eine "alte" (Kunden-)Kiste in den Fingern und das Problem, daß Thunderbird die Mails nicht importieren konnte. Der Grund war, daß auf ... von Lochkartenstanzer, in Outlook & Mail
Diese Inhalte könnten dich auch interessieren
Exchange Server
Frage: Hallo Forengemeinde Beim Verschieben eines Postfaches gibt es den Parameter Anzahl der beschädigten Elemente, der ist zwar einstellbar, aber wenn ich ein Postfach mit Einstellung verschieben möchte ... von hajowe, in Exchange Server
Entwicklung
Frage: Hallo ich habe ein Problem ich möchte eine Datei erstmal nur eine Bestimmte zum Test (später mal alle mit einer besonderen Endung (.evt)) Komprimieren lassen. Dies möchte ich ... von Andreasde95, in Entwicklung
Windows 7
Frage: Hallo, ich suche nach einem möglichst einfachen Ersatz von Autoexnt, dass unter windows 7 nicht mehr unterstützt wird. Sinn des ganzen: Beim Systemstart und geladenen Netzwerktreibern soll ohne ... von mamueIV, in Windows 7
Batch & Shell
Frage: Hallo, ich mache gerade meine ersten Schritte mit der PowerShell und versuche mich an einem Skript, dass die IP-Adresse versenden soll. Um ehrlich zu sein, ist das Skript ... von 3xplor3r, in Batch & Shell
Exchange Server
Frage: Moin zusammen, für ein Backup Programm, habe ich einen Benutzer angelegt der nun Vollzugriff auf alle Postfächer haben soll. Ich habe keine Lust übe rdie Console das für ... von wbb24.de, in Exchange Server
Heiß diskutierte Inhalte
Viren und Trojaner
Frage: Wie komme ich bei dem Acer Travelmate P253 Win8 ins BIOS? Habe einen Troyaner (durch 1 und 1 mail) die vom AVIRA oder AVG Vierenscanner nicht gefunden wurde. ... von SpiderXXX, in Viren und Trojaner
Batch & Shell
Frage: Servus, ich bastle nun schon länger an einer Möglichkeit rum, die Delims in einer CSV- Datei (Wetterdaten) vom englischen Standard (Delims="," Dezimaltrennung=".") auf deutsch (Delims=";" Dezimaltrennung=",") umzubauen. Leider ... von leknilk0815, in Batch & Shell
Netzwerk
Frage: Hallo, ich habe bei mir beim Raspberry Pi vor langer Zeit einmal einen Proxy eingetragen mit folgenden Befehl: http_proxy=" Ich finde aber nicht wo der Pi das abspeichert. ... von K-ist-K, in Netzwerk
Voice over IP
Frage: Hallo zusammen Dies ist nicht mein erster Thread hier, der sich um dieses Thema dreht. Ich muss/will/soll zuhause unser Netzwerk neu aufbauen. Dies auch vor dem Hintergrund, dass ... von maidenIron, in Voice over IP
Grafikkarten & Monitore
Frage: Hallo, ein Bekannter bekommt an seinem Arbeitsplatz demnächst einen neuen PC. Bei der Auswahl der Hardware kann er mitreden. Auf dem PC läuft ein CAD und diverse Office-Anwendungen. ... von mabue88, in Grafikkarten & Monitore