MICROLINC - Probleme suchen Lösung
Zurück   Home

Exchange 2010 - Skript für Postfachberechtigung über AD-Gruppe

  -  25.08.2013 - 23:19
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte

Mehrwertsteuerrechner

Gästebuch

Pingtool

Warenwirtschaft

Password Expiration Reminder

Java Update Disabler

Briefkopf in PDF kombinieren FreePDF

Microsoft Exchange Management Shell Skripte

Permission Propagation to Subfolder of Inbox (PPSI)

Skript für Postfachberechtigung über AD-Gruppe

remove blocked ActiveSync-Devices (rem_bDevice)

Remove ActiveSync Device user & global-context

Active-Sync Devices sortierter Report

Remove unlinked ActiveSync Devices from CASMailbox

php-Tipps

3G-Failover Lösungen (mit Webserveranbindung & Exchange)

KeepProcessAlive

ActiveSync User und Devices über Active Directory auslesen

PowerShell SMTP Client TLS Tester

PowerShell Postfix Transport Log Parser

Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive
PowerShell
Azure


 
Autor:Thomas Windscheif last edit:26.08.2013 22:01

Link zu diesem Beitrag:


[Druckansicht]

Automatisierte Rechtevergabe für die Postfach-Standardordner (Posteingang, Gesendete Elemente, Kalender) für Mitglieder einer bestimmbaren AD-Sicherheitsgruppe.
Typisches Anwendungsbeispiel:
Zugriff der Geschäftsführung/Abteilungsleitung auf die Ordner der Mitarbeiter (z.B. bei Urlaubsfall).

getestet unter Exchange 2010 SP2 RU6

Dieses Skript liest die Mitglieder einer definierbaren Gruppe aus und fügt ihnen jeweils die Editoren-Berechtigung einer definierbaren Gruppe für die Ordner
Posteingang, Gesendete Elemente und Kalender hinzu. Hierdurch kann man später sehr einfach durch Hinzufügen bzw. Entfernen der Mitglieder aus der berechtigten Sicherheitsgruppe mittels AD-Konsole die Rechte erteilen bzw. entziehen.

Folgende cmdlets werden verwendet:
add-mailboxfolderpermission
set-mailboxfolderpermission
get-mailboxfolderpermission
get-adgroupmember

Zur Funktion des Skripts
  • Es prüft zuerst ob das Modul ActiveDirectory verfügbar ist und lädt dieses in den Speicher (falls das Modul auf dem System nicht vorhanden ist, folgen Sie folgender Anleitung
    zur Installation des Moduls: http://blogs.msdn.com/b/rkramesh/archive/2012/01/17/how-to-add-active-directory-module-in-powershell-in-windows-7.aspx

  • Sofern Sie keine Paramater beim Aufruf des Skripts angegeben haben, oder die Werte bereits vorher im Skrips definiert haben fragt das Programm die nötigen Werte bei Aufruf ab.

  • Anschließend ruft das Skript die Mitglieder der ersten Gruppe auf und speichert diese in ein Array.

  • Das Array wird nun in einer Schleife durchlaufen und die 2. defnierte Gruppe erhält Berechtigungen auf die Postfachordner der enthaltenen User der ersten Gruppe gesetzt.
    Es wird zuvor geprüft ob die Berechtigungen nicht bereits gesetzt wurden um unnötige Änderungsaufträge zu verhindern.



Voraussetzung
1. AD Sicherheitsgruppe erstellen (siehe http://microlinc.homeip.net/index.php?lev1=3&lev2=19&lev3=1&id=178)
2. universelle Sicherheitsgruppe in Exchange erstellen (http://microlinc.homeip.net/index.php?lev1=3&lev2=4&lev3=20&id=179)
3. Active Directory Modul muss installiert sein

Verwendung des Skripts
  1. Laden Sie die Datei herunter

  2. Extrahieren (!) Sie den Inhalt der Zip-Datei

  3. Es gibt 3 Möglichkeiten das Skript zu verwenden:

    • Öffnen Sie die cmd-Datei und geben Sie die Parameter bei Aufforderung ein

    • Skriptstart mit Paramtereingabe
      z. B. start_std_permission_groupmember erste_gruppe zweite_gruppe
      hierbei wird der erste Parameter (hier: erste_gruppe) als 1. Gruppe verwendet (in dieser Gruppe befinden sich die Benutzer deren Postfachberechtigungen verändert werden) und der zweite Parameter (hier: zweite_gruppe) als 2. Gruppe (Mitglieder erhalten durch Gruppenzugehörigkeit Zugriff auf die Postfachordner der Mitglieder der ersten Gruppe)
    • Sie können die Parameter auch in der Skriptdatei direkt bearbeiten

Beachten Sie:
Es kann sein, dass der Zugriff auf die Ordner nicht direkt funktioniert.
U. U. kann es einige Stunden dauern bis die Rechte verteilt wurden.
Ich startete den Server neu anschließend waren die Daten gültig.

aktuelle Downloads
Download
-> add_std_permission_groupmember.zip ~ 1,70 KB







Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.

Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 09.03.2021 - 09:27


- Exchange Update HAFNIUM-Exploit -

Inzwischen dürfte jeder gemerkt haben, dass der Angriffssvektor bei dem Exploit der HAFNIUM-Gruppe durchaus groß ist.

Leider gibt es immer noch viele Betreiber von Exchange-Servern die jahrelang keine Exchange Updates installiert haben und darüberhinaus die Umgebung auch noch "offen" im Netz stehen lassen.

Jetzt ist ein guter Zeitpunkt die Mail-/Messagingstrategie zu überlegen. Sofern Sie selber oder Ihr Dienstleister bisher eher sporadisch Updates eingespielt haben, sollten Sie ernsthaft eine Migration nach Exchange Online in Erwägung ziehen. Hier entfällt dieser administrative Aufwand und Sie profitieren automatisch von neuen Features.

Alternativ können Sie das Hosting & die Wartung Ihrer Exchange-Umgebung auch an deutsche Rechenzentrumsbetreiber auslagern oder bei einem Hostinganbieter Exchange-Postfächer ähnlich wie bei Microsoft mieten.

Abwarten ist jedenfalls keine Option, handeln Sie jetzt!


Weitere News:

Windows Server 2019 - LDAP out of memory exception


vom 16.09.2019 17:48


3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41


Exchange Online SMTP TLS Report


vom 15.02.2019 18:04


TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47


3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35


Exchange 2016 CU10


vom 25.06.2018 15:21


Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24


.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52


Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06


Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28


Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53


Einen guten Start in das neue Jahr


vom 31.12.2016 19:21


Smart App Banner für OWA entfernen


vom 09.09.2016 20:15


Neue Version des Berechtigungsvererbungsskript für Exchange released


vom 17.05.2016 19:34


LogParser für Exchange SMTP-Logs


vom 16.05.2016 00:48


Exchange Healthmailboxen neu anlegen


vom 25.03.2016 16:28


Retention Policy auf Healthmailboxen anwenden


vom 24.03.2016 20:52


Exchange Schemaversionen auf allen DCs abfragen


vom 24.03.2016 16:37


Neue Versionen des Berechtigungsvererbungsskripts


vom 27.09.2015 19:04



[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum