Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anleitung Microsoft Exchange Server

Exchange 2013 alte Berechtigungen auf Mailboxen aufräumen - Get-MailboxPermission Powershell

Mitglied: Systembastler

Systembastler (Level 1) - Jetzt verbinden

27.02.2017 um 13:02 Uhr, 2004 Aufrufe, 1 Kommentar, 3 Danke

Servus Exchange Admins,

nachdem ich jetzt einige Zeit mit Recherche von verwaisten Berechtigungen auf Mailboxebene zugange war, teile ich nun gerne meine Vorgehensweise mit Euch - vielleicht hilft es einigen:

Ich bin beim zyklischen Prüfen von Berechtigungen auf alte SIDs und AD Konten (alte Exchange Admin SIDs von Kollegen, die schon weg sind) gestossen, die keine Rechte mehr auf Mailboxen haben sollten. Diese Konten hatten alle noch FullAccess und das geht nicht klar.

01.
Get-Mailbox -identity Mailbox1 | Get-MailboxPermission | ft user,accessrights,isinherited,deny -autosize
Dabei musste ich mit
1. ADSIEdit unter Konfigration zwei alte AD Konten entfernt
CN=Configuration, DC=Domain,DC=local > CN=Services > CN=Microsoft Exchange > CN=Erste Organisation > Sicherheit und alte AD Konten entfernt

2. nach wiederholtem Abfragen der Berechtigungen waren noch zwei alte Berechtigungen mit isinherited: false / deny: true übrig, weg damit!
Aber erstmal nur auf einer Mailbox zum Testen, danach auf Mailbox Datenbank Ebene.
01.
Remove-MailboxPermission -Identity Mailbox1 -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
3. Jetzt mache ich das für jede DB
01.
Get-MailboxDatabase MailboxDB01| Get-Mailbox | Remove-MailboxPermission -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
Viel Erfolg!
Systembastler
Mitglied: Bettina-for-tenfold
07.03.2017 um 13:47 Uhr
Hallo Zusammen!

Folgenden Tipp möchte ich hier geben. Vielleicht ist es ja für den einen oder anderen interessant.

Das Recherchieren und Aufräumen von Mailbox-Berechtigungen geht auch mit tenfold sehr gut. Der Vorteil ist, dass man sich viel Zeit sparen kann, vor allem wenn man viele Benutzer administrieren muss.

Neugierig geworden? Dann besucht einfach mal:
http://www.tenfold-security.com/berechtigungsmanagement-exchange/

tenfold ist eine Software, mit der Benutzer- und Berechtigungen systemübergreifend verwaltet werden können. D.h. unterstützt werden z.B. AD, Fileserver, CRM-Systeme, SAP, SharePoint, Exchange, Ticketing-Systeme etc.

Viele Grüße

Bettina
Bitte warten ..
Ähnliche Inhalte
Exchange Server
User aller Mailboxen auf Exchange Server 2013 und dazugehörige Mailbox anzeigen lassen
Tipp von rainergugusExchange Server3 Kommentare

Hallo, damit kann man : User aller Mailboxen auf Exchange Server 2013 und dazugehörige Mailbox anzeigen lassen Get-Mailbox Hier ...

Exchange Server
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Tipp von colinardoExchange Server22 Kommentare

Für all diejenigen unter euch, die sich nicht durch alle Einstellungen für die internen und externen URLs im ECP ...

Exchange Server
Exchange 2007 nach Exchange 2013 migrieren
Tipp von 116480Exchange Server9 Kommentare

Exchange 2013 Migration 1 Exchange Migration INHALT Exchange 2013 Migration 1 1 Exchange Migration 1 2 Exchange Migration kurz zusammen gefasst 3 3 Exchange 2013 Voraussetzungen 4 ...

Exchange Server
Exchange 2013 und DAG
Tipp von 116480Exchange Server

Exchange DAG Eine wesentliche Neuerung in Exchange 2013 ist der Wegfall der Speichergruppen (Storagegroups). Datenbanken sind nunmehr direkt einem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...