Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Bei neuanlage eines Postfachs Vollzugriff für eine Gruppe

Mitglied: Crofex

Crofex (Level 1) - Jetzt verbinden

06.03.2014, aktualisiert 07.03.2014, 1656 Aufrufe, 5 Kommentare

Hallöchen!

Habe gerade mit dem Befehl
01.
Get-Mailbox | ? {$_.Servername -eq "EXCHANGESERVER"} | Add-MailboxPermission -User Exchange_Admins -AccessRights FullAccess -InheritanceType All -AutoMapping $false
der Gruppe Exchange_Admins den Vollzugriff für alle User mit Postfach auf dem Server "EXCHANGESERVER" vergeben. Kann mir von euch jemand sagen wie ich es jetzt hinbekomme, dass diese Gruppe auch bei neu angelegten Usern dieses Recht bekommt?

Gruß
Chris
Mitglied: colinardo
LÖSUNG 06.03.2014, aktualisiert 25.04.2014
Hallo Chris,
du könntest die Rechte auf die Mailbox-Datenbank vergeben und an alle Unterobjekte vererben, dann bekommen neue Mailboxen automatisch die Rechte zugewiesen:
Add-ADPermission –identity "mailbox database" –user "Exchange_Admins" -AccessRights GenericAll -InheritanceType ALL
Eine sehr interessante Alternative dazu die man ab Exchange 2010 anwenden kann, sind die Scripting-Agents mit welchen man CMDLet-Commands des Servers überwachen kann, wenn z.B. mit irgendwo auf dem System mit New-Mailbox ein neuer User angelegt wird, kann automatisch ein Script darauf reagieren und entsprechende Powershell Befehle darauf absetzen.
http://www.administrator.de/wissen/exchange-nutzung-der-cmdlet-extensio ...

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 08:32 Uhr
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"? Achja, Exch 2013 ist im Einsatz.
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:01 Uhr
Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln hab ich die ganze geschichte über den AD-Explorer auf GUI-Ebene gelöst. Trotzdem war dein Denkanstoß der Richtige.

Für alle anderen die es ebenfalls lieber grafisch mögen:

01.
Download ADSIEdit or AD Explorer. AD Explorer is better but requires .NET . 
02.
 
03.
-Navigate to Configuration\Services\Microsoft Exchange\organization-name\Administrative Groups\Exchange Administrative Group\SERVERNAME. 
04.
-Go to the properties of this 'folder' and choose the security tab. Add the user you wish to have access to all databases on this server, giving them full control rights. Ensure there are no deny attributes being inherited at the administrative group or organization level. By default Exchange administrators have deny rights applied.  
05.
 
06.
It is not possible to give permissions to just a single database using this method as if security is applied at a child level the option to apply to child objects is disabled as ADSIEdit does not see the child mailboxes. 
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 09:26 Uhr
Zitat von Crofex:
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"?
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit genial.

Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln
OK, da stimmte die Syntax der AccessRights nicht, habe es oben korrigiert. Der Name der Mailbox-Datenbank ist natürlich auch anzupassen. Klar über ADSIEdit ist das natürlich auch zu machen, wollte mir halt die "Klick hier klick da" Erläuterung sparen Danke für die Ergänzung.

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:31 Uhr
Zitat von colinardo:
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit
genial.

Das es diese Möglichkeit gibt ist wirklich super. Evtl kann man dies für andere Probleme/Aufgaben nochmal verwenden.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Exchange 2010 - Vollzugriff auf Postfach
Frage von MyBRis4ShotOutlook & Mail1 Kommentar

Hallo zusammen, ein Benutzer hat Vollzugriff erhalten um die Postfächer anderer Kollegen einzusehen. Postfächer werden in Outlook 2010 angezeigt. ...

Exchange Server
Vollzugriff von "Exchange Servers" auf Postfach gelöscht
Frage von cmmarburgExchange Server2 Kommentare

Moin Moin, Ich habe auf einen MSX 2013 aus versehen bei einem Postfach "Exchange Servers" für den Vollzugriff gelöscht. ...

Exchange Server
Exchange 2008R2 Postfächer Analysieren Vollzugriffe
Frage von martinmaExchange Server1 Kommentar

Hallo, es besteht ja die Möglichkeit User Vollzugriffe auf verschiedene Postfächer zu gewähren. Nun haben wir aber etwas die ...

Exchange Server
Exchange Gruppen Postfach ohne das die User ein Postfach haben
Frage von opc123Exchange Server4 Kommentare

Hallo, und zwar gibt es folgenden Wunsch: Mitarbeiter eines Projekts haben kein Exchangepostfach, dafür ein Gruppenpostfach. Gibts hier möglichkeiten? ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 16 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 17 StundenSicherheit11 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 18 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 18 StundenSicherheit13 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...