yoshimitsu
Jul 21, 2017
view1391
view12
0
Goto Top

Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten

GermansolvedQuestionBatch, ShellDevelopment
Guten Morgen zusammen,

ich bin PowerShell Anfänger und stehe vor folgendem Problem:

Ich möchte für einen Vorgesetzten einrichten, dass er Zugriff auf den Kalender seiner Mitarbeiter hat. Diese Mitarbeiter befinden sich in einer OU.

Mit einem einzelnen Mitarbeiter funktioniert es so:

add-MailboxFolderPermission -Identity MITARBEITER@dummyadresse.de:\kalender -AccessRights Editor -user VORGESETZTER@dummyadresse.de


Ich möchte das aber im Pulk erledigen und hätte folgenden Ansatz, der scheinbar nicht funktioniert:

Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX” | add-MailboxFolderPermission -Identity MITARBEITER@dummyadresse.de:\kalender -AccessRights Editor -user VORGESETZTER@dummyadresse.de

Vielen Dank vorab

Grüße
Yoshimitsu
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 344094

Url: https://administrator.de/contentid/344094

Printed on: April 26, 2024 at 09:04 o'clock

12 Comments
Latest comment
Goto Top
Member: TlBERlUS
TlBERlUS Jul 21, 2017 at 06:53:44 (UTC)
Goto Top
Moin,

versuch mal

-Identity $_.samaccountName anstelle des "MITARBEITER"

Grüße,

Tiberius
Member: Yoshimitsu
Yoshimitsu Jul 21, 2017 at 07:41:21 (UTC)
Goto Top
Moin,

versuch mal

-Identity $_.samaccountName anstelle des "MITARBEITER"


Leider bekomme ich da eine Fehlermeldung. Mein Office365 Modul ist auch geladen.

Ich habe folgenden Code eingegeben:

Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX” | add-MailboxFolderPermission -Identity $_.samaccountName:\kalender -AccessRights Editor -user VORGESETZTER@dummyadresse.de

Mir wird diese Fehlermeldung angezeigt:

Cannot bind argument to parameter 'Identity' because it is null.
+ CategoryInfo : InvalidData: (: ) [Add-MailboxFolderPermission], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationErrorNullNotAllowed,Add-MailboxFolderPermission
+ PSComputerName : outlook.office365.com
Member: TlBERlUS
TlBERlUS Jul 21, 2017 at 07:52:33 (UTC)
Goto Top
Findet er denn überhaupt user mit
Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX”
Member: Yoshimitsu
Yoshimitsu Jul 21, 2017 at 07:56:12 (UTC)
Goto Top
Zitat von @TlBERlUS:

Findet er denn überhaupt user mit
Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX”

Ja, da findet er welche.
Member: TlBERlUS
TlBERlUS Jul 21, 2017 at 08:29:02 (UTC)
Goto Top
Probier mal (muss natürlich etwas angepasst werden ($identity))
$userarray = Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX” 
foreach($user in $userarry){
$identity = "DeineDomain\" + $user.SamAccountName  
add-MailboxFolderPermission -Identity $identity -AccessRights Editor -user VORGESETZTER@dummyadresse.de

}
Member: Yoshimitsu
Yoshimitsu Jul 21, 2017 updated at 09:05:35 (UTC)
Goto Top
Zitat von @TlBERlUS:

Probier mal (muss natürlich etwas angepasst werden ($identity))
> $userarray = Get-ADUser -Filter * -SearchBase “OU=XXX,OU=XXX,DC=XXX,DC=XXX” 
> foreach($user in $userarry){
> $identity = "DeineDomain\" + $user.SamAccountName  
> add-MailboxFolderPermission -Identity $identity -AccessRights Editor -user VORGESETZTER@dummyadresse.de
> 
> }
>

Das hat fast funktioniert. Er durchsucht die OU Nutzer jetzt und möchte dem Vorgesetzten die Berechtigung geben. Jetzt findet er allerdings nicht das Postfach. Es erscheint die Fehlermeldung

Das angegebene Postfach "MeineDomäne\USERKÜRZEL" ist nicht vorhanden.
+ CategoryInfo : NotSpecified: ( : ) [Add-MailboxFolderPermission], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : [Server=AXXPRX1XXX506,RequestId=X6d1X2fc-a5X0-4c59-Xcb9-15d7c3ad2a24,TimeStamp=21.07.2017 08:39:17] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] C8F0C15
9,Microsoft.Exchange.Management.StoreTasks.AddMailboxFolderPermission
+ PSComputerName : outlook.office365.com

Zeile 2 habe ich angepasst in "$userarray"

Wenn ich mir die Mitarbeiter anzeigen lasse, sehe ich deren Mailadresse Bei UserPrincipalName. Kann ich das eventuell verknüpfen?
Member: TlBERlUS
TlBERlUS Jul 21, 2017 at 11:29:34 (UTC)
Goto Top
Kannst du probieren (habe mit dem Command ehrlich gesagt nicht wirklich gearbeitet)
Technet-Eintrag
Add-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing
https://technet.microsoft.com/de-de/library/dd298062(v=exchg.160).aspx

Lies dir da mal am besten den Eintrag für -Identity durch
(evtl. DistinguishedName anstelle von SamAccountName testen?)
Member: colinardo
Solution colinardo Jul 21, 2017 updated at 12:58:24 (UTC)
Goto Top
Servus Ihr Zwei.
Ihr vergesst bei euren Skripts einiges essentielles. AD-User und Mailboxen sind zwei paar Schuhe. Es gibt auch AD User ohne Mailboxen und bei der Angabe der Folderpermission erwartet EX einen Alias/Mailadresse einer Mailbox nicht eines AD-Users. Also ist hier 'Get-Mailbox' das Mittel der Wahl.
Zweitens ist das feste Angeben des Kalendernamens mit "Kalender" eine unglückliche Wahl, denn der Name des Ordners ist abhängig von der Sprache welche der User beim Einrichten seiner Mailbox festlegen kann (z.B. über OWA). Wählt er dort 'Englisch' wird auch sein Kalender 'Calendar' und nicht 'Kalender' heißen und das Skript für diese Mailbox fehlschlagen da der Ordner nicht gefunden wird.
Zusammen sieht das dann so aus:
(Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited) | %{
    # Kalendername extrahieren (Grund: Diese sind sprachabhängig je nachdem welche Sprache die Mailbox hat)
    $calname = [string](Get-MailboxfolderStatistics $_ -folderscope calendar).Name
    # Zugriffsrechte auf den Kalender vergeben
    Add-MailboxFolderPermission "$($_.alias):\$calname" -AccessRights Editor -User "max.muster@domain.de" -Confirm:$false  
}
Grüße Uwe
Member: colinardo
colinardo Aug 02, 2017 at 15:56:49 (UTC)
Goto Top
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen, und Lösungen markieren. Merci.
Member: Yoshimitsu
Yoshimitsu Aug 04, 2017 at 06:21:53 (UTC)
Goto Top
Hallo zusammen,

danke für eure Hilfe. Leider hat es mir ein Paar Fehler ausgespuckt und es hat noch nicht so funktioniert, wie gedacht. Ich möchte ja den Zugriff für den Vorgesetzten auf "alle Kalender" der sich in einer bestimmten OU Usern vergeben. Ich muss leider nächste Woche nochmals einen Test machen um sagen zu können ob sich das Thema dann erledigt hat.

face-smile
Member: colinardo
Solution colinardo Aug 04, 2017, updated at Aug 09, 2017 at 08:56:44 (UTC)
Goto Top
Zitat von @Yoshimitsu:

Hallo zusammen,

danke für eure Hilfe. Leider hat es mir ein Paar Fehler ausgespuckt und es hat noch nicht so funktioniert, wie gedacht.
Funktioniert nach Test einwandfrei. Ohne Fehlermeldung von deiner Seite können wir dir hier leider schwer helfen.
Ich möchte ja den Zugriff für den Vorgesetzten auf "alle Kalender" der sich in einer bestimmten OU Usern vergeben.
Auch das ist doch kein Hexenwerk, da brauchst du nur ein Get-Aduser mit SearchBase in der Pipeline vor Get-Mailbox vorschalten und fertig ist der Lack!!
Member: Yoshimitsu
Yoshimitsu Aug 09, 2017 at 08:25:01 (UTC)
Goto Top
Danke für eure Hilfe. Der Spruch hätte allerdings nicht sein müssen, habe lediglich Fragen gestellt und es bleibt euch freiwillig überlassen diese zu beantworten.

Vielen Dank.
GermansolvedQuestionBatch, ShellDevelopment