EMS: alle Berechtigungen ausgeben bzw. einzelne entfernen
Hallo zusammen
ist es möglich, sich mit der Exchange Management Shell ausgeben zu lassen,
welcher Benutzer auf welchen Postfächern welche Berechtigung hat?
(Egal ob ich das Postfach über die Konsole freigegeben habe oder ob ein User
einem anderen User Berechtigung z.B. für seinen Posteingang gegeben hat.)
Wir möchten eben gerne unsere "Politik" diesbezüglich ein bisschen umbauen,
da wäre eine solche Bestandesaufnahme mal ganz nützlich.
Danke und Grüsse
Tom
ist es möglich, sich mit der Exchange Management Shell ausgeben zu lassen,
welcher Benutzer auf welchen Postfächern welche Berechtigung hat?
(Egal ob ich das Postfach über die Konsole freigegeben habe oder ob ein User
einem anderen User Berechtigung z.B. für seinen Posteingang gegeben hat.)
Wir möchten eben gerne unsere "Politik" diesbezüglich ein bisschen umbauen,
da wäre eine solche Bestandesaufnahme mal ganz nützlich.
Danke und Grüsse
Tom
Please also mark the comments that contributed to the solution of the article
Content-Key: 285742
Url: https://administrator.de/contentid/285742
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo Tom,
könntest du so machen:
Für die expliziten Berechtigungen auf das Mailbox-Objekt:
Folgendes Skript kann man nutzen für die Berechtigungen innerhalb der Mailboxen (Ordner innerhalb der Mailbox)
ACHTUNG:Um die Berechtigungen innerhalb der Mailboxen abzufragen muss der User welcher das Skript ausführt aber auf allen Mailboxen Zugriffsrechte haben, sonst gibt es verständlicherweise Fehler wegen Zugriffsberechtigungen aus!
Gruppenmitgliedschaften sind hier jetzt nicht berücksichtigt, nur explizite Berechtigungen für den User
Für das Entfernen von Berechtigungen gibts die CMDLets Remove-MailboxPermission und Remove-MailboxFolderPermission für das Entfernen von Ordnerberechtigungen innerhalb der Mailbox.
Grüße Uwe
könntest du so machen:
Für die expliziten Berechtigungen auf das Mailbox-Objekt:
$user = "DOMAIN\MaxMuster"
Get-Mailbox | Get-MailboxPermission -User $user | select Identity, User, AccessRights,Deny | ft -AutoSize -Wrap
ACHTUNG:Um die Berechtigungen innerhalb der Mailboxen abzufragen muss der User welcher das Skript ausführt aber auf allen Mailboxen Zugriffsrechte haben, sonst gibt es verständlicherweise Fehler wegen Zugriffsberechtigungen aus!
$usersearch = "MaxMuster"
(get-Mailbox) | %{
$user = $_.Alias
(Get-MailboxFolder $user -Recurse) | %{Get-MailboxFolderPermission "$($user):$($_.Identity.toString().split(':')[1])" -User $usersearch -ErrorAction SilentlyContinue} | ft @{n="Mailbox";e={$user}},FolderName,User,AccessRights -AutoSize
}
Für das Entfernen von Berechtigungen gibts die CMDLets Remove-MailboxPermission und Remove-MailboxFolderPermission für das Entfernen von Ordnerberechtigungen innerhalb der Mailbox.
Grüße Uwe