Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareGrundlagenHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOnlinediensteOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSun SolarisSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit dem Heftschwerpunkt "IT-Support & Troubleshooting" startet das IT-Administrator Magazin ins neue Jahr. Dabei erfahren Sie, auf welchem Weg Sie Ihr eigenes Ticket-System mit osTicket einrichten und die Windows Troubleshooting Platform für die Fehlersuche nutzen. Außerdem lesen Sie, wie die Performance-Analyse unter Linux mit collectd, serverstats, iostat und sar funktioniert und wie Sie Druckproblemen im Netzwerk Herr werden. In einem großen Vergleichstest nimmt die Redaktion ...

PowerShell-Skript zum selectiven Aktivieren von ActiveSync für ausgewählte Postfächer in Exchange 2010

AnleitungMicrosoftExchange Server

Mitglied: emeriks

emeriks (Level 2) - Jetzt verbinden

27.02.2012 um 17:04 Uhr, 9677 Aufrufe, 2 Kommentare, 1
Wir haben eine größeres Active Directory mit ca. 5000 Postfächern unter Exchange 2010. Seit kurzem haben wir auch die Postfach-Synchronisation über ActiveSync "im Programm". Dabei ist uns aufgefallen, dass standardmäßig alle Benutzer (Postfächer) synchronisieren dürfen. Da das von der Geschäftsführung explizit nicht gewünscht ist, mussten wir uns einen Weg suchen, wie wir nur ausgewählten Benutzern das Synchronisieren Ihrer Postfächer erlauben.

Nun kann man das an jedem Postfach, welches nicht synchronisieren darf, einzeln per Hand abschalten. Jedoch ist das bei der Menge der Postfächer nicht praktikabel. Zudem sind wir mehrere Administratoren, wo besonders denen im Helpdesk (Nichts gegen die fleißen Helpdesk-Mitarbeiter!!) es immer wieder passiert, dass sie vergessen, bei neuen Postfächern das ActiveSync zu deaktivieren. Ein Automatismus musste her.

Da ich keine andere Möglichkeit gefunden habe, ActiveSync für alle (neuen) Postfächer standardmäßig zu deaktivieren, habe ich dieses kleine Powershell-Script entwickelt, welches es ActiveSync für alle Postfächer deaktiviert und anschließend nur für die Mitglieder einer bestimmten Gruppe wieder aktiviert.
Da bei uns laufend Postfächer dazu kommen bzw. für ActiveSync freigegebe werden, muss man das Script immer wieder ausführen. Ich habe es deshalb auf einem Exchange Server als Scheduled Task eingeplant und lasse es jede Nacht einmal laufen. Wenn der Helpdesk ein Postfach für ActiveSync aktivieren oder deaktivieren muss, dann ändert er einfach die Mitgliedschaft der entsprechenden Gruppe.

Es funktioniert auch in Forests mit mehreren Trees und Domains sowie mehreren Exchange Mailbox-Servern und -Datenbanken.

Ich fürchte zwar, es geht doch einfacher. Aber bis dahin muss das hier reichen.

Gruß
Emeriks



01.
ImportSystemModules 
02.
cls 
03.
 
04.
$GroupDomain="DNS-NAME_DER_DOMÄNE" 
05.
$GroupSAM="SAMACCOUNTNAME_DER_GRUPPE" 
06.
 
07.
 
08.
# Zuerst wird ActiveSync für alle Postfächer deaktiviert 
09.
echo "" 
10.
echo "" 
11.
echo "ActiveSync wird für alle Postfächer deaktiviert" 
12.
echo "Bitte warten ...." 
13.
echo "" 
14.
$MBs=(get-mailbox -IgnoreDefaultScope -resultsize unlimited) 
15.
foreach($MB in $MBs){ 
16.
  $dn=$MB.DistinguishedName 
17.
  echo "... $dn" 
18.
  set-casmailbox -identity $dn -IgnoreDefaultScope -ActiveSyncEnabled $false 
19.
20.
 
21.
# Dann werden die Mitglieder der Gruppe $GroupSAM bestimmt 
22.
$ds=([ADSISearcher]"LDAP://$GroupDomain")  
23.
$ds.filter="(Name=$GroupSAM)" 
24.
$grouppath=$ds.findone().path 
25.
$group=[ADSI]"$grouppath" 
26.
$ASusers=$group.member 
27.
 
28.
# Und zuletzt wird für die zuvor bestimmten Gruppenmitglieder das ActiveSync wieder aktiviert 
29.
echo "" 
30.
echo "" 
31.
echo "ActiveSync wird für alle Postfächer der Mitglieder der Gruppe ""$GroupSAM"" aktiviert" 
32.
echo "" 
33.
foreach($MB in $ASusers){ 
34.
  echo "... $MB" 
35.
  set-casmailbox -identity $MB -IgnoreDefaultScope -ActiveSyncEnabled $true 
36.
37.
echo "" 
38.
echo ""
Mitglied: filippg
02.03.2012 um 22:48 Uhr
Hallo,

wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte Gruppen berechtigt...

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
04.03.2012 um 15:30 Uhr
Zitat von filippg:
wir veröffentlichen EAS über ISA bzw. TMG. Es ist m.E. auch Best Practice, Exchange nicht direkt aus dem Internet
erreichbar zu machen. Auf ISA/TMG sind auf der Veröffentlichungsregel für das EAS-Verzeichnis einfach nur bestimmte
Gruppen berechtigt...
Da hast du sicherlich Recht. Man könnte somit die gleiche Gruppe nutzen, wenn die Infrastruktur stimmt.
Aber das hängt eben von den Unternehmensrichtlinien ab. Bei uns z.B. sollen OWA, IMAP, etc... nur den Nutzern zur Verfügung stehen, die es auch über das Internet dürfen.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10
Information: Microsoft hat heute viele neue Details zum kommenden Windows 10 veröffentlicht. Hier die wichtigsten Daten dazu: Windows 10 wird im ersten Jahr kostenlos für Nutzer von Windows 7 ... von Frank, in Windows 10
Diese Inhalte könnten dich auch interessieren
Exchange Server
Frage: Hallo Forengemeinde Beim Verschieben eines Postfaches gibt es den Parameter Anzahl der beschädigten Elemente, der ist zwar einstellbar, aber wenn ich ein Postfach mit Einstellung verschieben möchte ... von hajowe, in Exchange Server
Exchange Server
Frage: Hallo, ich habe folgendes Problem: Ich habe auf unserem Exchange 2010 den OWA und ActiveSync Zugriff eingerichtet. OWA funktioniert einwandfrei. Bei der Einrichtung des ActiveSync auf den Android-Geräten ... von Michael2812, in Exchange Server
Batch & Shell
Frage: Hallo liebe Freunde, ich brauche ein paar gute Antworten. Besser gesagt: eure Hilfe, da ich entweder falsch "G00G13" oder einfach den falschen Ansatz verwende. Bitte nicht Fragen, warum ... von today12, in Batch & Shell
Batch & Shell
Frage: Hallo an die Gemeinde! Ich habe eine Textdatei, in der ich mehrere verteilte Wörter mittels Windows Powershell ersetzen möchte. Um ein Wort durch ein anderes Wort zu ersetzen, ... von Beginner01, in Batch & Shell
Batch & Shell
Frage: Hi. Wie der Titel schon besagt, suche ich nach einer Möglichkeit diverse Addons im Internet Explorer (V. 11.0.9600 auf Win8.1) per Skript (ist warscheinlich die Powershell am geeignetsten?) ... von M.Moertl, in Batch & Shell
Heiß diskutierte Inhalte
Festplatten, Raid
Frage: Hallo, meine halbjährige Samsung SSD macht beim Zugrif so leise piep und brummgeräusche.(Ich vermute es ist die Platte den wenn die Plattenleute binkt höre ich diese Tön.e Das ... von MarcoMoock, in Festplatten, Raid
Xenserver
Frage: Servus! Ich habe die Tage festgestellt, dass unser alter Admin ALLE VM auf die Start/Systemfestplatte des Servers gepackt hat - und nicht auf das RAID! Zudem habe ich ... von EinIdiot, in Xenserver
Linux
Frage: Guten Tag! Ich bin nach folgender Anleitung vorgegangen, weil ich genau dieses Szenario umsetzen möchte: Die Debian VM ist installiert und netzwerktechnisch konfiguriert. Wenn ich jedoch versuche mittel ... von admin1987, in Linux
Windows Server
Frage: Hallo, ich bin gerade dabei die RDS unter 2012R2 bei uns aufzusetzen, leider ohne irgendwelches wissen, nur anhand von Guides + Videos Naja, jedenfalls, läuft die Farm intern ... von gnatkopf, in Windows Server
Microsoft
Frage: Hallo, nur mal ne kurze Frage: ich hab hier auf meinem Server die Remotedesktopdienste installiert (Terminalserver) und dazu diese passenden Lizenzdienste. Allerdings habe ich im Lizenzserver noch keine ... von tomolpi, in Microsoft