Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 alte Berechtigungen auf Mailboxen aufräumen - Get-MailboxPermission Powershell

Anleitung Microsoft Exchange Server

Mitglied: Systembastler

Systembastler (Level 1) - Jetzt verbinden

27.02.2017 um 13:02 Uhr, 1814 Aufrufe, 1 Kommentar, 3 Danke

Servus Exchange Admins,

nachdem ich jetzt einige Zeit mit Recherche von verwaisten Berechtigungen auf Mailboxebene zugange war, teile ich nun gerne meine Vorgehensweise mit Euch - vielleicht hilft es einigen:

Ich bin beim zyklischen Prüfen von Berechtigungen auf alte SIDs und AD Konten (alte Exchange Admin SIDs von Kollegen, die schon weg sind) gestossen, die keine Rechte mehr auf Mailboxen haben sollten. Diese Konten hatten alle noch FullAccess und das geht nicht klar.

01.
Get-Mailbox -identity Mailbox1 | Get-MailboxPermission | ft user,accessrights,isinherited,deny -autosize
Dabei musste ich mit
1. ADSIEdit unter Konfigration zwei alte AD Konten entfernt
CN=Configuration, DC=Domain,DC=local > CN=Services > CN=Microsoft Exchange > CN=Erste Organisation > Sicherheit und alte AD Konten entfernt

2. nach wiederholtem Abfragen der Berechtigungen waren noch zwei alte Berechtigungen mit isinherited: false / deny: true übrig, weg damit!
Aber erstmal nur auf einer Mailbox zum Testen, danach auf Mailbox Datenbank Ebene.
01.
Remove-MailboxPermission -Identity Mailbox1 -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
3. Jetzt mache ich das für jede DB
01.
Get-MailboxDatabase MailboxDB01| Get-Mailbox | Remove-MailboxPermission -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
Viel Erfolg!
Systembastler
Mitglied: Bettina-for-tenfold
07.03.2017 um 13:47 Uhr
Hallo Zusammen!

Folgenden Tipp möchte ich hier geben. Vielleicht ist es ja für den einen oder anderen interessant.

Das Recherchieren und Aufräumen von Mailbox-Berechtigungen geht auch mit tenfold sehr gut. Der Vorteil ist, dass man sich viel Zeit sparen kann, vor allem wenn man viele Benutzer administrieren muss.

Neugierig geworden? Dann besucht einfach mal:
http://www.tenfold-security.com/berechtigungsmanagement-exchange/

tenfold ist eine Software, mit der Benutzer- und Berechtigungen systemübergreifend verwaltet werden können. D.h. unterstützt werden z.B. AD, Fileserver, CRM-Systeme, SAP, SharePoint, Exchange, Ticketing-Systeme etc.

Viele Grüße

Bettina
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 Outlook 2013 Autodiscover Mailbox Problem (GUID) (4)

Frage von Systembastler zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Health Mailbox läuft voll (4)

Frage von BiGnoob zum Thema Exchange Server ...

Outlook & Mail
gelöst PowerShell Exchange Office 365 - Search-Mailbox nicht vorhanden (3)

Frage von weku85 zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...