Alith Anar 40 Geschrieben 18. Oktober 2023 Melden Teilen Geschrieben 18. Oktober 2023 Hallo, ich habe hier ein Script mit dem ich die Berechtigung ausgetretener Mitarbeiter von bestehenden Postfächern entfernen möchte Get-mailbox <benutzer> | Get-MailboxPermission | where {$_.accessrights -eq "FullAccess" -and $_.user -like "S-1-5-21-*"} | Remove-MailboxPermission Funktioniert soweit auch, nur das er immer nur eine SID löscht. Also auf dem Postfach liegen z.B. 2 aktive Benutzer und 2 bei denen nur noch die SID (S-1-5-21-1 & S-1-5-21-2) existiert. Ohne den letzten Pipe zeigt er mir beide an. beim ersten durchläuft bekomme ich für beide Benutzer die Frage ob ich die Berechtigung wirklich entfernen will, wird mit J bestätigt. Lese ich die Berechtigungen erneute aus ist nur der erste Eintrag verschwunden, der Zweite aber nicht. Das das wieder so eine "hab Geduld junger Padawa"-Geschichte, oder ist das "Work as designed"? Ein vergleichbares Script für Send-AS funktioniert. Hintergrund der Thematik generell: Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen. Danke Thomas Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2023 Melden Teilen Geschrieben 18. Oktober 2023 Hi, vor 7 Minuten schrieb Alith Anar: Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen. berechtige über Gruppen. Das dürfte übersichtlicher sein und keine "SID Leichen" übriglassen. Ansonsten pipe an ein ForEach-Object. In "grob": Get-MailboxPermission <Benutzer> | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.User -like "S-1-5-21-*" } | ForEach-Object { Remove-MailboxPermission $_ -WhatIf } Gruß Jan 1 Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 18. Oktober 2023 Autor Melden Teilen Geschrieben 18. Oktober 2023 vor 11 Minuten schrieb testperson: Hi, berechtige über Gruppen. Das dürfte übersichtlicher sein und keine "SID Leichen" übriglassen. Gruß Jan Das ist dann als nächster Schritt geplant :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.