3
Deaktivierte Mailbox User wieder zuweisen mit der Powershell ?
Hallo alle zusammen,
ich versuche per Powershell eine deaktivierte Mailbox einen benutzer wieder neu zu zuweisen.
Leider finde ich keine gemeinsamkeiten anhand ich es festlegen kann, das es sich genau um diese Mailbox handelt von dem User. Über DisplayName ist mir das zu wage. Hatte an eine ExchangeGUID gehofft. aber die hat der ADuser nach dem trennen der Mailbox nicht mehr. Daher dachte ich hier in der Runde ob jemand eine idee hat. wie ich sicherstellen kann
das ich per Powershell die zugehörigkeit einer Mailbox darstellen kann ? bin für jede Anregung offen.
gruß
Marhal
ich versuche per Powershell eine deaktivierte Mailbox einen benutzer wieder neu zu zuweisen.
Leider finde ich keine gemeinsamkeiten anhand ich es festlegen kann, das es sich genau um diese Mailbox handelt von dem User. Über DisplayName ist mir das zu wage. Hatte an eine ExchangeGUID gehofft. aber die hat der ADuser nach dem trennen der Mailbox nicht mehr. Daher dachte ich hier in der Runde ob jemand eine idee hat. wie ich sicherstellen kann
das ich per Powershell die zugehörigkeit einer Mailbox darstellen kann ? bin für jede Anregung offen.
gruß
Marhal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202224
Url: https://administrator.de/contentid/202224
Printed on: April 25, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo,
das Angeben einer Serverversion ist manchmal hilfreich.
Unter 2010 kann man schauen, wie Exchange das regelt. Einfach einmal den Wizard zum Reconnect ausführen, am Ende hast du links unten das Powershell-Symbol, dass dir anzeigt, welcher Befehl ausgeführt wurde - was verwendet Exchange hier?
Außerdem musst du nicht den Displayname nehmen. Exchange verwendet ANR (ambiguous Name Resolution), die den String, den du eingibst, in mehreren Attributen sucht (Sidenote: ich konnte die Reihenfolge, in der gesucht wird, nicht ermitteln - was ist, wenn ich einen Nutzer mit UPN "abc@def.de" und einen anderen mit der E-Mail-Adresse "abc@def.de" habe - kann dir aber hier nicht passieren). Fühle dich frei, statt des Displaynames des Users einfach GUID, UPN, Domain\Name oder DN zu verwenden. Für die Mailbox kannst du den LegacyExchangeDN oder die MailboxGUID verwenden.
Gruß
Filipp
das Angeben einer Serverversion ist manchmal hilfreich.
Unter 2010 kann man schauen, wie Exchange das regelt. Einfach einmal den Wizard zum Reconnect ausführen, am Ende hast du links unten das Powershell-Symbol, dass dir anzeigt, welcher Befehl ausgeführt wurde - was verwendet Exchange hier?
Außerdem musst du nicht den Displayname nehmen. Exchange verwendet ANR (ambiguous Name Resolution), die den String, den du eingibst, in mehreren Attributen sucht (Sidenote: ich konnte die Reihenfolge, in der gesucht wird, nicht ermitteln - was ist, wenn ich einen Nutzer mit UPN "abc@def.de" und einen anderen mit der E-Mail-Adresse "abc@def.de" habe - kann dir aber hier nicht passieren). Fühle dich frei, statt des Displaynames des Users einfach GUID, UPN, Domain\Name oder DN zu verwenden. Für die Mailbox kannst du den LegacyExchangeDN oder die MailboxGUID verwenden.
Gruß
Filipp
Danke für deine Antwort und entschuldige für die fehlende Information. Es handelt sich hier um eine Exchange 2010 sp1 umgebung mit AD 2008.
Soweit habe ich das auch alles verstanden. Nur möchte ich halt so ein Connect per script automatisch ablaufen lassen. Daher brauche ich auch nach dem Deaktivieren einer Mailbox eine genaue zugehörigkeit zum alten Aduser. Am besten versuch ich zu beschreiben was geschehen soll.
Ein AD User hat eine Mailbox. Dieser verlässt nun die Firma. Sein Postfach wird deaktiviert und sein ADuser ebendfalls.
Jetzt kommt er nach einen Monat wieder ergo das der Aduser wird wieder aktiviert und per script soll nun auch die daktivierte Mailbox ihm wieder zu gewiesen bekommen.
Ich habe schon verscuht die MailboxGUID in den AD extension zu beschreiben. aber sobald ich die Mailbox geaktiviert habe und ein clean-mailbox laufen lassen habe. verschwiden die einträge aus dem Aduser eigentschaften.
hat da jemand ne idee ?
Soweit habe ich das auch alles verstanden. Nur möchte ich halt so ein Connect per script automatisch ablaufen lassen. Daher brauche ich auch nach dem Deaktivieren einer Mailbox eine genaue zugehörigkeit zum alten Aduser. Am besten versuch ich zu beschreiben was geschehen soll.
Ein AD User hat eine Mailbox. Dieser verlässt nun die Firma. Sein Postfach wird deaktiviert und sein ADuser ebendfalls.
Jetzt kommt er nach einen Monat wieder ergo das der Aduser wird wieder aktiviert und per script soll nun auch die daktivierte Mailbox ihm wieder zu gewiesen bekommen.
Ich habe schon verscuht die MailboxGUID in den AD extension zu beschreiben. aber sobald ich die Mailbox geaktiviert habe und ein clean-mailbox laufen lassen habe. verschwiden die einträge aus dem Aduser eigentschaften.
hat da jemand ne idee ?
Hallo,
okay, das Problem liegt also nicht daran, die eigentliche Verbindung wiederherzustellen, sondern darin, zu speichern, welche Verbindung korrekt ist. Gut.
Dafür hast du zwei Möglichkeiten:
1) du speicherst das in einem AD-Attribut. Wie du schon festgestellt hast, sind die Exchange-Attribute (u.a. die Extension-Attribute) nicht geeignet, weil sie zusammen mit dem Postfach gelöscht werden. Blieben andere, wie z.B. Description/Notes, falls ihr diese nicht anderweitig nutzt. Ein geeignetes müsstest du dir selber heraussuchen, je nachdem, welche ihr schon nutzt. Das Vorgehen sollte das gleiche sein, dass du jetzt für das extensionAtt schon genutzt hast (vielleicht anderes cmdlet wie set-user zum Setzen des Wertes)
2) du nimmst einen externen Speicherort. Z.B. kannst du jeden Woche (auch automatisiert) einen Export der vorhandenen Daten als csv machen. Etwa get-mailbox | select DisplayName, PrimarySMTPAddress, ExchangeMailboxGUID,.... | export-csv $filename (wobei man als Bestandteil von $filename das aktuelle Datum nehmen kann). Noch eleganter (und auch nicht schwer) wäre ein Export in eine SQL-DB. So ein Export kann einen echten Mehrwert haben, wenn man z.B. noch die aktuelle Mailboxgröße mit exportiert, man hat dann immer einen passenden Report. Und wenn irgendjemand auf einmal ein Gruppenpostfach vermisst kann man auch feststellen, wann es noch vorhanden war. Wenn du dann ein Postfach wiederherstellen willst kannst du entweder die entsprechende Zeile aus dem CSV herauskopieren und an ein Skript übergeben, oder du kapselst auch das in ein Skript, dass dann die CSV einmal durchläuft, und nach dem von dir eingegebenen Namen sucht.
Egal welchen Speicherort du wählst: du solltest die Speicherung nicht nur auf die MailboxGUID beschränken. z.B. gehen auch die E-Mail-Adressen beim Löschen und Wiederherstellen verloren, das kann sehr ärgerlich sein. Ebenso alle ExtensionAttribute. Auch den LegacyExchangeDN nochmal irgendwo zu haben kann nützlich sein.
Gruß
Filipp
okay, das Problem liegt also nicht daran, die eigentliche Verbindung wiederherzustellen, sondern darin, zu speichern, welche Verbindung korrekt ist. Gut.
Dafür hast du zwei Möglichkeiten:
1) du speicherst das in einem AD-Attribut. Wie du schon festgestellt hast, sind die Exchange-Attribute (u.a. die Extension-Attribute) nicht geeignet, weil sie zusammen mit dem Postfach gelöscht werden. Blieben andere, wie z.B. Description/Notes, falls ihr diese nicht anderweitig nutzt. Ein geeignetes müsstest du dir selber heraussuchen, je nachdem, welche ihr schon nutzt. Das Vorgehen sollte das gleiche sein, dass du jetzt für das extensionAtt schon genutzt hast (vielleicht anderes cmdlet wie set-user zum Setzen des Wertes)
2) du nimmst einen externen Speicherort. Z.B. kannst du jeden Woche (auch automatisiert) einen Export der vorhandenen Daten als csv machen. Etwa get-mailbox | select DisplayName, PrimarySMTPAddress, ExchangeMailboxGUID,.... | export-csv $filename (wobei man als Bestandteil von $filename das aktuelle Datum nehmen kann). Noch eleganter (und auch nicht schwer) wäre ein Export in eine SQL-DB. So ein Export kann einen echten Mehrwert haben, wenn man z.B. noch die aktuelle Mailboxgröße mit exportiert, man hat dann immer einen passenden Report. Und wenn irgendjemand auf einmal ein Gruppenpostfach vermisst kann man auch feststellen, wann es noch vorhanden war. Wenn du dann ein Postfach wiederherstellen willst kannst du entweder die entsprechende Zeile aus dem CSV herauskopieren und an ein Skript übergeben, oder du kapselst auch das in ein Skript, dass dann die CSV einmal durchläuft, und nach dem von dir eingegebenen Namen sucht.
Egal welchen Speicherort du wählst: du solltest die Speicherung nicht nur auf die MailboxGUID beschränken. z.B. gehen auch die E-Mail-Adressen beim Löschen und Wiederherstellen verloren, das kann sehr ärgerlich sein. Ebenso alle ExtensionAttribute. Auch den LegacyExchangeDN nochmal irgendwo zu haben kann nützlich sein.
Gruß
Filipp
