Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bei neuanlage eines Postfachs Vollzugriff für eine Gruppe

Frage Microsoft Exchange Server

Mitglied: Crofex

Crofex (Level 1) - Jetzt verbinden

06.03.2014, aktualisiert 07.03.2014, 1514 Aufrufe, 5 Kommentare

Hallöchen!

Habe gerade mit dem Befehl
01.
Get-Mailbox | ? {$_.Servername -eq "EXCHANGESERVER"} | Add-MailboxPermission -User Exchange_Admins -AccessRights FullAccess -InheritanceType All -AutoMapping $false
der Gruppe Exchange_Admins den Vollzugriff für alle User mit Postfach auf dem Server "EXCHANGESERVER" vergeben. Kann mir von euch jemand sagen wie ich es jetzt hinbekomme, dass diese Gruppe auch bei neu angelegten Usern dieses Recht bekommt?

Gruß
Chris
Mitglied: colinardo
LÖSUNG 06.03.2014, aktualisiert 25.04.2014
Hallo Chris,
du könntest die Rechte auf die Mailbox-Datenbank vergeben und an alle Unterobjekte vererben, dann bekommen neue Mailboxen automatisch die Rechte zugewiesen:
Add-ADPermission –identity "mailbox database" –user "Exchange_Admins" -AccessRights GenericAll -InheritanceType ALL
Eine sehr interessante Alternative dazu die man ab Exchange 2010 anwenden kann, sind die Scripting-Agents mit welchen man CMDLet-Commands des Servers überwachen kann, wenn z.B. mit irgendwo auf dem System mit New-Mailbox ein neuer User angelegt wird, kann automatisch ein Script darauf reagieren und entsprechende Powershell Befehle darauf absetzen.
http://www.administrator.de/wissen/exchange-nutzung-der-cmdlet-extensio ...

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 08:32 Uhr
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"? Achja, Exch 2013 ist im Einsatz.
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:01 Uhr
Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln hab ich die ganze geschichte über den AD-Explorer auf GUI-Ebene gelöst. Trotzdem war dein Denkanstoß der Richtige.

Für alle anderen die es ebenfalls lieber grafisch mögen:

01.
Download ADSIEdit or AD Explorer. AD Explorer is better but requires .NET . 
02.
 
03.
-Navigate to Configuration\Services\Microsoft Exchange\organization-name\Administrative Groups\Exchange Administrative Group\SERVERNAME. 
04.
-Go to the properties of this 'folder' and choose the security tab. Add the user you wish to have access to all databases on this server, giving them full control rights. Ensure there are no deny attributes being inherited at the administrative group or organization level. By default Exchange administrators have deny rights applied.  
05.
 
06.
It is not possible to give permissions to just a single database using this method as if security is applied at a child level the option to apply to child objects is disabled as ADSIEdit does not see the child mailboxes. 
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 09:26 Uhr
Zitat von Crofex:
Wird denn bei der Useranlage über die GUI auch nur ein PS-Script angestoßen? Ich meine so wie man es bei aktuellen Installationen aus dem Hause M$ kennt, wo unten dann noch der Button ist: "Script anzeigen"?
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit genial.

Hey Uwe, danke für die Hilfe. Da deine Syntax auf Exchange 2013 so nicht funktionieren wollte und ich auf einem Freitag Morgen zu faul bin mir die korrekte Syntax zusammen zu basteln
OK, da stimmte die Syntax der AccessRights nicht, habe es oben korrigiert. Der Name der Mailbox-Datenbank ist natürlich auch anzupassen. Klar über ADSIEdit ist das natürlich auch zu machen, wollte mir halt die "Klick hier klick da" Erläuterung sparen Danke für die Ergänzung.

Grüße Uwe
Bitte warten ..
Mitglied: Crofex
07.03.2014 um 09:31 Uhr
Zitat von colinardo:
... bei allem was die entsprechenden CMDLets nutzt, z.B. auch die EMC. Musst du halt mal testen, ich finde die Möglichkeit
genial.

Das es diese Möglichkeit gibt ist wirklich super. Evtl kann man dies für andere Probleme/Aufgaben nochmal verwenden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs

Frage von YotYot zum Thema Exchange Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Exchange Server
gelöst Verständnisfrage: "Vollzugriff" in Exchange (17)

Frage von honeybee zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...