Exchange 2010 - Skript für Postfachberechtigung über AD-Gruppe

- 25.08.2013
von Thomas Windscheif / Microlinc



Automatisierte Rechtevergabe für die Postfach-Standardordner (Posteingang, Gesendete Elemente, Kalender) für Mitglieder einer bestimmbaren AD-Sicherheitsgruppe.
Typisches Anwendungsbeispiel:
Zugriff der Geschäftsführung/Abteilungsleitung auf die Ordner der Mitarbeiter (z.B. bei Urlaubsfall).

getestet unter Exchange 2010 SP2 RU6

Dieses Skript liest die Mitglieder einer definierbaren Gruppe aus und fügt ihnen jeweils die Editoren-Berechtigung einer definierbaren Gruppe für die Ordner
Posteingang, Gesendete Elemente und Kalender hinzu. Hierdurch kann man später sehr einfach durch Hinzufügen bzw. Entfernen der Mitglieder aus der berechtigten Sicherheitsgruppe mittels AD-Konsole die Rechte erteilen bzw. entziehen.

Folgende cmdlets werden verwendet:
add-mailboxfolderpermission
set-mailboxfolderpermission
get-mailboxfolderpermission
get-adgroupmember

Zur Funktion des Skripts
  • Es prüft zuerst ob das Modul ActiveDirectory verfügbar ist und lädt dieses in den Speicher (falls das Modul auf dem System nicht vorhanden ist, folgen Sie folgender Anleitung
    zur Installation des Moduls: http://blogs.msdn.com/b/rkramesh/archive/2012/01/17/how-to-add-active-directory-module-in-powershell-in-windows-7.aspx

  • Sofern Sie keine Paramater beim Aufruf des Skripts angegeben haben, oder die Werte bereits vorher im Skrips definiert haben fragt das Programm die nötigen Werte bei Aufruf ab.

  • Anschließend ruft das Skript die Mitglieder der ersten Gruppe auf und speichert diese in ein Array.

  • Das Array wird nun in einer Schleife durchlaufen und die 2. defnierte Gruppe erhält Berechtigungen auf die Postfachordner der enthaltenen User der ersten Gruppe gesetzt.
    Es wird zuvor geprüft ob die Berechtigungen nicht bereits gesetzt wurden um unnötige Änderungsaufträge zu verhindern.



Voraussetzung
1. AD Sicherheitsgruppe erstellen (siehe http://microlinc.homeip.net/index.php?lev1=3&lev2=19&lev3=1&id=178)
2. universelle Sicherheitsgruppe in Exchange erstellen (http://microlinc.homeip.net/index.php?lev1=3&lev2=4&lev3=20&id=179)
3. Active Directory Modul muss installiert sein

Verwendung des Skripts
  1. Laden Sie die Datei herunter

  2. Extrahieren (!) Sie den Inhalt der Zip-Datei

  3. Es gibt 3 Möglichkeiten das Skript zu verwenden:

    • Öffnen Sie die cmd-Datei und geben Sie die Parameter bei Aufforderung ein

    • Skriptstart mit Paramtereingabe
      z. B. start_std_permission_groupmember erste_gruppe zweite_gruppe
      hierbei wird der erste Parameter (hier: erste_gruppe) als 1. Gruppe verwendet (in dieser Gruppe befinden sich die Benutzer deren Postfachberechtigungen verändert werden) und der zweite Parameter (hier: zweite_gruppe) als 2. Gruppe (Mitglieder erhalten durch Gruppenzugehörigkeit Zugriff auf die Postfachordner der Mitglieder der ersten Gruppe)
    • Sie können die Parameter auch in der Skriptdatei direkt bearbeiten

Beachten Sie:
Es kann sein, dass der Zugriff auf die Ordner nicht direkt funktioniert.
U. U. kann es einige Stunden dauern bis die Rechte verteilt wurden.
Ich startete den Server neu anschließend waren die Daten gültig.

aktuelle Downloads
Download
-> add_std_permission_groupmember.zip ~ 1,70 KB
MICROL!NC - URL zum Artikel: http://microlinc.homeip.net/index.php?lev1=7%E2%89%A4v2=8%E2%89%A4v3=2&id=177 - Ausdruck vom 24.04.2024