Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 alte Berechtigungen auf Mailboxen aufräumen - Get-MailboxPermission Powershell

Anleitung Microsoft Exchange Server

Mitglied: Systembastler

Systembastler (Level 1) - Jetzt verbinden

27.02.2017 um 13:02 Uhr, 1520 Aufrufe, 1 Kommentar, 3 Danke

Servus Exchange Admins,

nachdem ich jetzt einige Zeit mit Recherche von verwaisten Berechtigungen auf Mailboxebene zugange war, teile ich nun gerne meine Vorgehensweise mit Euch - vielleicht hilft es einigen:

Ich bin beim zyklischen Prüfen von Berechtigungen auf alte SIDs und AD Konten (alte Exchange Admin SIDs von Kollegen, die schon weg sind) gestossen, die keine Rechte mehr auf Mailboxen haben sollten. Diese Konten hatten alle noch FullAccess und das geht nicht klar.

01.
Get-Mailbox -identity Mailbox1 | Get-MailboxPermission | ft user,accessrights,isinherited,deny -autosize
Dabei musste ich mit
1. ADSIEdit unter Konfigration zwei alte AD Konten entfernt
CN=Configuration, DC=Domain,DC=local > CN=Services > CN=Microsoft Exchange > CN=Erste Organisation > Sicherheit und alte AD Konten entfernt

2. nach wiederholtem Abfragen der Berechtigungen waren noch zwei alte Berechtigungen mit isinherited: false / deny: true übrig, weg damit!
Aber erstmal nur auf einer Mailbox zum Testen, danach auf Mailbox Datenbank Ebene.
01.
Remove-MailboxPermission -Identity Mailbox1 -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
3. Jetzt mache ich das für jede DB
01.
Get-MailboxDatabase MailboxDB01| Get-Mailbox | Remove-MailboxPermission -user ALTEADMINSID -Deny -InheritanceType All -AccessRights FullAccess
Viel Erfolg!
Systembastler
Mitglied: Bettina-for-tenfold
07.03.2017 um 13:47 Uhr
Hallo Zusammen!

Folgenden Tipp möchte ich hier geben. Vielleicht ist es ja für den einen oder anderen interessant.

Das Recherchieren und Aufräumen von Mailbox-Berechtigungen geht auch mit tenfold sehr gut. Der Vorteil ist, dass man sich viel Zeit sparen kann, vor allem wenn man viele Benutzer administrieren muss.

Neugierig geworden? Dann besucht einfach mal:
http://www.tenfold-security.com/berechtigungsmanagement-exchange/

tenfold ist eine Software, mit der Benutzer- und Berechtigungen systemübergreifend verwaltet werden können. D.h. unterstützt werden z.B. AD, Fileserver, CRM-Systeme, SAP, SharePoint, Exchange, Ticketing-Systeme etc.

Viele Grüße

Bettina
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 - Vollzugriff, senden als, senden im Auftrag - Berechtigungen (2)

Frage von hesper zum Thema Exchange Server ...

E-Mail
Exchange Mailinfrastruktur für 100 Mailboxen (8)

Frage von staybb zum Thema E-Mail ...

Exchange Server
Exchange 2013 Einzelnen User verbieten Anhang zu verschicken (4)

Frage von Shanks zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(4)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...