Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bei neuanlage eines Postfachs Vollzugriff für eine Gruppe

Frage Microsoft Exchange Server

Mitglied: Crofex

Crofex (Level 1) - Jetzt verbinden

06.03.2014, aktualisiert 07.03.2014, 1589 Aufrufe, 5 Kommentare

Hallöchen!

Habe gerade mit dem Befehl
01.
Get-Mailbox | ? {$_.Servername -eq "EXCHANGESERVER"} | Add-MailboxPermission -User Exchange_Admins -AccessRights FullAccess -InheritanceType All -AutoMapping $false
der Gruppe Exchange_Admins den Vollzugriff für alle User mit Postfach auf dem Server "EXCHANGESERVER" vergeben. Kann mir von euch jemand sagen wie ich es jetzt hinbekomme, dass diese Gruppe auch bei neu angelegten Usern dieses Recht bekommt?

Gruß
Chris
Mitglied: colinardo
LÖSUNG 06.03.2014, aktualisiert 25.04.2014
Hallo Chris,
du könntest die Rechte auf die Mailbox-Datenbank vergeben und an alle Unterobjekte vererben, dann bekommen neue Mailboxen automatisch die Rechte zugewiesen:
Add-ADPermission –identity "mailbox database" –user "Exchange_Admins" -AccessRights GenericAll -InheritanceType ALL
Eine sehr interessante Alternative dazu die man ab Exchange 2010 anwenden kann, sind die Scripting-Agents mit welchen man CMDLet-Commands des Servers überwachen kann, wenn z.B. mit irgendwo auf dem System mit New-Mailbox ein neuer User angelegt wird, kann automatisch ein Script darauf reagieren und entsprechende Powershell Befehle darauf absetzen.
http://www.administrator.de/wissen/exchange-nutzung-der-cmdlet-extensio ...

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 08:32 Uhr
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"? Achja, Exch 2013 ist im Einsatz.
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:01 Uhr
Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln hab ich die ganze geschichte über den AD-Explorer auf GUI-Ebene gelöst. Trotzdem war dein Denkanstoß der Richtige.

Für alle anderen die es ebenfalls lieber grafisch mögen:

01.
Download ADSIEdit or AD Explorer. AD Explorer is better but requires .NET . 
02.
 
03.
-Navigate to Configuration\Services\Microsoft Exchange\organization-name\Administrative Groups\Exchange Administrative Group\SERVERNAME. 
04.
-Go to the properties of this 'folder' and choose the security tab. Add the user you wish to have access to all databases on this server, giving them full control rights. Ensure there are no deny attributes being inherited at the administrative group or organization level. By default Exchange administrators have deny rights applied.  
05.
 
06.
It is not possible to give permissions to just a single database using this method as if security is applied at a child level the option to apply to child objects is disabled as ADSIEdit does not see the child mailboxes. 
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 09:26 Uhr
Zitat von Crofex:
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"?
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit genial.

Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln
OK, da stimmte die Syntax der AccessRights nicht, habe es oben korrigiert. Der Name der Mailbox-Datenbank ist natürlich auch anzupassen. Klar über ADSIEdit ist das natürlich auch zu machen, wollte mir halt die "Klick hier klick da" Erläuterung sparen Danke für die Ergänzung.

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:31 Uhr
Zitat von colinardo:
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit
genial.

Das es diese Möglichkeit gibt ist wirklich super. Evtl kann man dies für andere Probleme/Aufgaben nochmal verwenden.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Exchange 2010: Gruppe mit "Vollzugriff" herausnnehmen - jedoch Vollzugriff bleibt (3)

Frage von schmidtj zum Thema Outlook & Mail ...

Exchange Server
Vollzugriff von "Exchange Servers" auf Postfach gelöscht (2)

Frage von cmmarburg zum Thema Exchange Server ...

Exchange Server
gelöst Verständnisfrage: "Vollzugriff" in Exchange (17)

Frage von honeybee zum Thema Exchange Server ...

Debian
gelöst SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten (10)

Frage von 114801 zum Thema Debian ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...