Automatisierte Rechtevergabe für die Postfach-Standardordner (Posteingang, Gesendete Elemente, Kalender) für Mitglieder einer bestimmbaren AD-Sicherheitsgruppe. Typisches Anwendungsbeispiel: Zugriff der Geschäftsführung/Abteilungsleitung auf die Ordner der Mitarbeiter (z.B. bei Urlaubsfall).
getestet unter Exchange 2010 SP2 RU6
Dieses Skript liest die Mitglieder einer definierbaren Gruppe aus und fügt ihnen jeweils die Editoren-Berechtigung einer definierbaren Gruppe für die Ordner Posteingang, Gesendete Elemente und Kalender hinzu. Hierdurch kann man später sehr einfach durch Hinzufügen bzw. Entfernen der Mitglieder aus der berechtigten Sicherheitsgruppe mittels AD-Konsole die Rechte erteilen bzw. entziehen.
Folgende cmdlets werden verwendet: add-mailboxfolderpermission set-mailboxfolderpermission get-mailboxfolderpermission get-adgroupmember
Sofern Sie keine Paramater beim Aufruf des Skripts angegeben haben, oder die Werte bereits vorher im Skrips definiert haben fragt das Programm die nötigen Werte bei Aufruf ab.
Anschließend ruft das Skript die Mitglieder der ersten Gruppe auf und speichert diese in ein Array.
Das Array wird nun in einer Schleife durchlaufen und die 2. defnierte Gruppe erhält Berechtigungen auf die Postfachordner der enthaltenen User der ersten Gruppe gesetzt. Es wird zuvor geprüft ob die Berechtigungen nicht bereits gesetzt wurden um unnötige Änderungsaufträge zu verhindern.
Öffnen Sie die cmd-Datei und geben Sie die Parameter bei Aufforderung ein
Skriptstart mit Paramtereingabe z. B. start_std_permission_groupmember erste_gruppe zweite_gruppe hierbei wird der erste Parameter (hier: erste_gruppe) als 1. Gruppe verwendet (in dieser Gruppe befinden sich die Benutzer deren Postfachberechtigungen verändert werden) und der zweite Parameter (hier: zweite_gruppe) als 2. Gruppe (Mitglieder erhalten durch Gruppenzugehörigkeit Zugriff auf die Postfachordner der Mitglieder der ersten Gruppe)
Sie können die Parameter auch in der Skriptdatei direkt bearbeiten
Beachten Sie: Es kann sein, dass der Zugriff auf die Ordner nicht direkt funktioniert. U. U. kann es einige Stunden dauern bis die Rechte verteilt wurden. Ich startete den Server neu anschließend waren die Daten gültig.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt! -
Zweimal in diesem Jahr hatte ich bei Kunden das Phänonem, dass spontan bestimmte Administrationsrechte unter Exchange Online fehlten, trotz der Rollenmitgliedschaft "Globaler Administrator" bzw. "Exchange Administrator".
Aus ungeklärten Gründen waren verschiedene RBAC-Rechte unter Exchange Online für "Organization Management" spontan verschwunden.
Im folgenden Artikel löse ich das Problem mit Skripten und erläutere das Vorgehen