systembastler
Goto Top

Exchange 2013 alte Berechtigungen auf Mailboxen aufräumen - Get-MailboxPermission Powershell

Servus Exchange Admins,

nachdem ich jetzt einige Zeit mit Recherche von verwaisten Berechtigungen auf Mailboxebene zugange war, teile ich nun gerne meine Vorgehensweise mit Euch - vielleicht hilft es einigen:

Ich bin beim zyklischen Prüfen von Berechtigungen auf alte SIDs und AD Konten (alte Exchange Admin SIDs von Kollegen, die schon weg sind) gestossen, die keine Rechte mehr auf Mailboxen haben sollten. Diese Konten hatten alle noch FullAccess und das geht nicht klar.

Get-Mailbox -identity Mailbox1 | Get-MailboxPermission | ft user,accessrights,isinherited,deny -autosize

Dabei musste ich mit
1. ADSIEdit unter Konfigration zwei alte AD Konten entfernt
CN=Configuration, DC=Domain,DC=local > CN=Services > CN=Microsoft Exchange > CN=Erste Organisation > Sicherheit und alte AD Konten entfernt

2. nach wiederholtem Abfragen der Berechtigungen waren noch zwei alte Berechtigungen mit isinherited: false / deny: true übrig, weg damit!
Aber erstmal nur auf einer Mailbox zum Testen, danach auf Mailbox Datenbank Ebene.
Remove-MailboxPermission -Identity Mailbox1 -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess

3. Jetzt mache ich das für jede DB
Get-MailboxDatabase MailboxDB01| Get-Mailbox | Remove-MailboxPermission -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess

Viel Erfolg!
Systembastler

Content-Key: 330656

Url: https://administrator.de/contentid/330656

Ausgedruckt am: 28.03.2024 um 13:03 Uhr