Konsti09 0 Geschrieben 27. September 2023 Melden Teilen Geschrieben 27. September 2023 Hallo , folgende Frage und eure Idee dazu. Ausgangslage Hybride Umgebung AD / Azure AD + Exchange & Exchange Online Auf dem Exchange Online sind Public Folder angelegt (nur auf EXo) Der Benutzer soll über die Abteilungszugehörigkeit seinen Public Folder mit Editor rechten bekommen. Wenn der Benutzer also in der AD Gruppe Marketing ist erfolgt die Zuweisung des Pub. Folder Marketing. Das ganze sollte via GPO und einem PowerShell Skript passieren. Sprich User meldet sich an - GPO zugewiesen - User wird im AD abgefragt , welche Gruppe / Welche Abteilung -> Zuweisung Folder XX Wer hat dazu eine bessere Idee als Powershellskript? Im AD sind die Abteilungen hinterlegt via Gruppen LG und Danke Konsti Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 27. September 2023 Melden Teilen Geschrieben 27. September 2023 Moin, was meinst Du mit "Zuweisung"? Wenn er dort Rechte hat, wird er den Ordner sehen, wenn er keine hat (also auch kein "Ordner sichtbar") wird er ihn nicht sehen. Weise die Rechte den Gruppen zu, und Du bist fertig. 1 Zitieren Link zu diesem Kommentar
Konsti09 0 Geschrieben 27. September 2023 Autor Melden Teilen Geschrieben 27. September 2023 Als Szenario 1. Vorgabe eine GPO mit Anmeldeskript 2. User wird neu angelegt oder wechselt die Abteilung Das bedeutet ich möchte nicht das der User im Exchange explizit manuell die Rechte bekommen muss. Vielmehr soll eine GPO dafür sorgen (Anmeldeskript) das dieses ausliest in welcher Abteilung er ist - damit die AD Gruppe XX bekommt und damit wiederum die Rechte auf den jeweiligen Public Folder. Das ganze ohne groß manuell eingreifen zu müssen. Useranlage bleibt oder eben das man das Attribut Abteilung ändert - der Rest automatisch Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 27. September 2023 Melden Teilen Geschrieben 27. September 2023 vor 15 Minuten schrieb Konsti09: 1. Vorgabe eine GPO mit Anmeldeskript Nenn mir mal IRGENDWAS, was du innerhalb eines Postfachs (Exchange) per GPO beeinflussen kannst. ;) Damit meine ich keine Outlook Funktionen. vor 15 Minuten schrieb Konsti09: 2. User wird neu angelegt oder wechselt die Abteilung Ja, dann hat er andere Gruppenmitgliedschaften als vorher und sieht nur das, was du für die Abteilung zugewiesen hast. vor 16 Minuten schrieb Konsti09: Das bedeutet ich möchte nicht das der User im Exchange explizit manuell die Rechte bekommen muss. Dafür gibts GRUPPEN! vor 16 Minuten schrieb Konsti09: Useranlage bleibt oder eben das man das Attribut Abteilung ändert - der Rest automatisch Gruppenmitgliedschaft. Attribute sind keine besonders sinnvolle Methode um sicherheitsrelevante Einstellungen zu triggern, aber mit ein wenig skripten, könnte man darüber zur Not auch Gruppenmitgliedschaften definieren. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 27. September 2023 Melden Teilen Geschrieben 27. September 2023 Hi, ich glaube du denkst viel zu kompliziert. Nimm Gruppen und berechtige diese auf die entsprechenden Ressourcen User kommt bei der Anlage in seine "Abteilungsgruppen" (Idealerweise per A-G-DL-P: Windows-Gruppen richtig nutzen | faq-o-matic.net) Bei Abteilungswechsel tauscht du die Gruppenzugehörigkeiten aus (Dafür gibt es auch fertige Lösungen auf dem Markt, die aber i.d.R. recht teuer sind.) Alternativ müsstest du an einer Verwaltungsworkstation oder auf den Domain Controllern entsprechende Scripte haben, die per Taskplaner laufen und eben deine Attribute auswerten sowie die Anpassungen umsetzen. Wenn du aber schon das Attribut anpackst am AD User, kannst du auch gleich die Gruppen ändern. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.