Jump to content

Mailboxberechtigungen ausgetretener Benutzer löschen

Alith Anar

Von Alith Anar
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Alith Anar Veteran

Alith Anar   40

Geschrieben
Geschrieben

Hallo,

 

ich habe hier ein Script mit dem ich die Berechtigung ausgetretener Mitarbeiter von bestehenden Postfächern entfernen möchte
  

Get-mailbox <benutzer> | Get-MailboxPermission | where {$_.accessrights -eq "FullAccess" -and $_.user -like "S-1-5-21-*"} | Remove-MailboxPermission

Funktioniert soweit auch, nur das er immer nur eine SID löscht.

Also auf dem Postfach liegen z.B. 2 aktive Benutzer und 2 bei denen nur noch die SID (S-1-5-21-1 & S-1-5-21-2) existiert.  Ohne den letzten Pipe zeigt er mir beide an. beim ersten durchläuft bekomme ich für beide Benutzer die Frage ob ich die Berechtigung wirklich entfernen will, wird mit J bestätigt. Lese ich die Berechtigungen erneute aus ist nur der erste Eintrag verschwunden, der Zweite aber nicht.
Das das wieder so eine "hab Geduld junger Padawa"-Geschichte, oder ist das "Work as designed"?

 

Ein vergleichbares Script für Send-AS funktioniert.

Hintergrund der Thematik generell:

Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) 

In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen.

 

Danke 

Thomas

Link zu diesem Kommentar
testperson Grand Master

testperson   1.677

Geschrieben
Geschrieben

Hi,

 

vor 7 Minuten schrieb Alith Anar:

Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) 

In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen.

berechtige über Gruppen. Das dürfte übersichtlicher sein und keine "SID Leichen" übriglassen. 

 

Ansonsten pipe an ein ForEach-Object. In "grob": 

Get-MailboxPermission <Benutzer> |
	Where-Object { $_.AccessRights -eq "FullAccess" -and $_.User -like "S-1-5-21-*" } |
		ForEach-Object {
			Remove-MailboxPermission $_ -WhatIf
		}

 

Gruß

Jan

  • Danke 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...