Automatisierte Rechtevergabe für die Postfach-Standardordner (Posteingang, Gesendete Elemente, Kalender) für Mitglieder einer bestimmbaren AD-Sicherheitsgruppe. Typisches Anwendungsbeispiel: Zugriff der Geschäftsführung/Abteilungsleitung auf die Ordner der Mitarbeiter (z.B. bei Urlaubsfall).
getestet unter Exchange 2010 SP2 RU6
Dieses Skript liest die Mitglieder einer definierbaren Gruppe aus und fügt ihnen jeweils die Editoren-Berechtigung einer definierbaren Gruppe für die Ordner Posteingang, Gesendete Elemente und Kalender hinzu. Hierdurch kann man später sehr einfach durch Hinzufügen bzw. Entfernen der Mitglieder aus der berechtigten Sicherheitsgruppe mittels AD-Konsole die Rechte erteilen bzw. entziehen.
Folgende cmdlets werden verwendet: add-mailboxfolderpermission set-mailboxfolderpermission get-mailboxfolderpermission get-adgroupmember
Sofern Sie keine Paramater beim Aufruf des Skripts angegeben haben, oder die Werte bereits vorher im Skrips definiert haben fragt das Programm die nötigen Werte bei Aufruf ab.
Anschließend ruft das Skript die Mitglieder der ersten Gruppe auf und speichert diese in ein Array.
Das Array wird nun in einer Schleife durchlaufen und die 2. defnierte Gruppe erhält Berechtigungen auf die Postfachordner der enthaltenen User der ersten Gruppe gesetzt. Es wird zuvor geprüft ob die Berechtigungen nicht bereits gesetzt wurden um unnötige Änderungsaufträge zu verhindern.
Öffnen Sie die cmd-Datei und geben Sie die Parameter bei Aufforderung ein
Skriptstart mit Paramtereingabe z. B. start_std_permission_groupmember erste_gruppe zweite_gruppe hierbei wird der erste Parameter (hier: erste_gruppe) als 1. Gruppe verwendet (in dieser Gruppe befinden sich die Benutzer deren Postfachberechtigungen verändert werden) und der zweite Parameter (hier: zweite_gruppe) als 2. Gruppe (Mitglieder erhalten durch Gruppenzugehörigkeit Zugriff auf die Postfachordner der Mitglieder der ersten Gruppe)
Sie können die Parameter auch in der Skriptdatei direkt bearbeiten
Beachten Sie: Es kann sein, dass der Zugriff auf die Ordner nicht direkt funktioniert. U. U. kann es einige Stunden dauern bis die Rechte verteilt wurden. Ich startete den Server neu anschließend waren die Daten gültig.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Tool zum Konvertieren von Agfeo-Adressbüchern nach 3CX -
Im Rahmen eines Migrationsprojektes bei einem Kunden der seine Afgeo-Anlagen gegen eine 3CX getauscht hat , habe ich ein PowerShell-Script entwickelt, welches den Adressbuch-Export aus der Agfeo in ein 3CX-lesbares Format konvertiert.