=BT=Viper 11 Geschrieben 22. Dezember 2015 Melden Teilen Geschrieben 22. Dezember 2015 Wie man Berechtigungen einer Gruppe zuweist ist klar. Add-MailboxFolderPermission -Identity <mein benutzer>:\Kalender -User <AD-Sicherheitsgruppe> -AccessRights <Berechtigungsrolle>Aber geht es auch das alle User einer Gruppe Zugriff auf die Kalender einer anderen Gruppe haben? Ich will ungern den Befehl für jeden User einzeln ausführen. Kann man da für <mein benutzer> eine Abfrage aller Mitglieder einer Gruppe hinzufügen? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 22. Dezember 2015 Melden Teilen Geschrieben 22. Dezember 2015 Moin, vermutlich wirst du in dem Fall in einer Schleife alle Mitglieder der Gruppe auslesen und den Befehl für jedes Mitglied anwenden müssen. Schließlich gehören Kalender immer zu einer Mailbox, also einem User. Gruß, Nils Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 Ja, so in der Art hab ich mir das auch vorgestellt. Aber bin nicht so der Powershel/VBScript Profi... :/ Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 Hi, wenn bei euch der SamAccountName gleich dem Alias ist wäre das recht simpel.. Get-ADGroupMember <Gruppe> | %{ DeinBefehl -Identity $_.SamAccountName:\Kalender RestdesBefehl} Gruß Jan Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 Das ist leider nicht der Fall :( Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 Sondern? Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 Na die Namen sind unterschiedlich und folgen auch keinem System. Bei ein paar neueren Usern würde es passen. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 Und was spricht gegen eine Anpassung? Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 Wobei ich grade auch entdeckt habe, dass der Identity Parameter von Add-MailboxFolderPermission sich laut https://technet.microsoft.com/de-de/library/dd298062%28v=exchg.160%29.aspx auch mit einem DN oder GUID begnügt, welche Get-ADGroupMember ja ebenfalls liefert. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 Wobei ich da noch eine Hürde sehe. In der Gruppe die ausgelesen wird, sind weitere Gruppen enthalten. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 (bearbeitet) Vielleicht solltest du die Berechtigungen dann über eine eigene Gruppe lösen oder ggfs. über ein entsprechendes Attribut im Benutzer Objekt. Oder du nutzt den -Recursive Parameter von Get-ADGroupMember. bearbeitet 23. Dezember 2015 von testperson Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 (bearbeitet) Also wenn ich das richtig verstanden habe sollte das dann so aussehen? Get-ADGroupMember Kalenderberechtigung -Recursive | %{ Add-MailboxFolderPermission -Identity $_.GUID:\Kalender -User Kalenderberechtigung@domäne.com -AccessRights Reviewer} Mit der GUID sollte es ja gehen, ist ja eindeutig. bearbeitet 23. Dezember 2015 von =BT=Viper Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 11. Januar 2016 Autor Melden Teilen Geschrieben 11. Januar 2016 Also wenn ich den Befehl so eingebe: Get-ADGroupMember [GRUPPE] -Recursive | %{Add-MailboxFolderPermission -Identity "$_.GUID:\Kalender" -User Kalenderberechtigung@domäne.com -AccessRights Reviewer} Meckert die PS: Das angegebene Postfach "Domäne.local.GUID/Wedo-User/NAME" ist nicht vorhanden. + CategoryInfo : NotSpecified: (:) [Add-MailboxFolderPermission], ManagementObjectNotFoundException + FullyQualifiedErrorId : [Server=EXCHANGE01,RequestId=220cc254-e962-4359-8268-d62b91a0df1e,TimeStamp=11.01.2016 0 8:52:05] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 7DE28E8F,Microsoft.Exchange.Management.StoreTa sks.AddMailboxFolderPermission + PSComputerName : exchange01.domäne.local Hat da jemand eine Idee? Mein Problem ist das statt der GUID, folgendes kommt: Domäne.local.GUID/Wedo-User/NAME Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Januar 2016 Melden Teilen Geschrieben 11. Januar 2016 Also wenn ich den Befehl so eingebe: Get-ADGroupMember [GRUPPE] -Recursive | %{Add-MailboxFolderPermission -Identity "$_.GUID:\Kalender" -User Kalenderberechtigung@domäne.com -AccessRights Reviewer} Wenn $_.GUID eine Variable mit Inhalt sein soll, mußt Du die Anführungsstriche wegnehmen. Und dann könnte es so aussehen: $_.GUID & ":\Kalender" Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 11. Januar 2016 Autor Melden Teilen Geschrieben 11. Januar 2016 (bearbeitet) In dem Fall bekomme ich dann Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert "System.Collections.ArrayList" vom Typ "System.Collections.ArrayList" kann nicht in den Typ "Microsoft.Exchange.Configuration.Tasks.MailboxFolderIdParameter" konvertiert werden. + CategoryInfo : InvalidData: (:) [Add-MailboxFolderPermission], ParameterBindin...mationException + FullyQualifiedErrorId : ParameterArgumentTransformationError,Add-MailboxFolderPermission + PSComputerName : exchange01.domäne.local bearbeitet 11. Januar 2016 von =BT=Viper Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.