Moped

Da ich bisher keine Erfahrung mit der PS habe scheint das noch was "schwierig" suche dann mal nach einer anderen Lösung Danke aber trotzdem

$OutFile = "C:\Permissions.csv" $Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags" Del $OutFile Add-Content -Value $Header -Path $OutFile $RootPath = "c:\windows" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access } Foreach ($ACL in $ACLs){ $OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags Add-Content -Value $OutInfo -Path $OutFile }} so sieht das aus (hab das so im Web gefunden) :cool:

kannst du mir auch einen Tip geben wie ich das mache :confused:

Hallo Gemeinde, ich möchte/muss auf unserem Filelaufwerk ALLE Odner nach Zugriffsberechtigungen für eine Bestimmte Gruppe durchsuchen. Ich habe zwar ein Powershell Script gefunden welches mir ALLE Berechtigungen von ALLEN Berechtigten anzeigt allerdings ist das CSV File alleine bei einem Ordner (incl Unterordner) schon mega gross. Von daher die Frage, wie kann ich es einrichten, dass ich eine Berechtigungsabfrage erstelle die nachschaut welche AD-Gruppe hat auf welchen Ordnern welche Berechtigung. Danke für eure Hilfe

Hallo Zusammen, ich habe ein kompliziertes Problem, versuche es mal zu erklären Wir haben 2 Domänen mit jeweils einem Mailsystem Domäne A Name@Firma.net und Domäne B Name@Firma.de Domäne A sendet direkt ins Internet, Domäne B sendet und empfängt über einen Smarthost von unserer Mutter Jetzt sind wir (Firma.de) irgendwie geblcklistet zum Hintergrund Ein Marketingsystem versendet (über unseren Mailserver in Dom. A) mit der Absenderadresse Name@a.Firma.net Als Replyto Adresse wird dort Name@Firma.de angegeben Jetzt stimmt da ja vorne und hinten nichts Auf dem Mailserver in Domäne A ist die Adresse @a.Firma.net nicht bekannt Kann man sowas überhaupt richtig funktional machen, oder muss man die Absenderadresse und die replyto auf eine Domäne legen? Danke vorab

Hallo Zusammen, ein empfänger von unseren Mails möchte unsere IP Adresse bei sich in die White-List schreiben. Jetzt ist es so, dass wir unsere Mails über einen Smarthost versenden. Welche IP muss der Empfänger denn bei sich eintragen? die von meinem sendenden Server oder die vom smarthost? Thx ;)

das gleiche muss sich doch auch über den Exchange zentral einrichten lassen, oder?

hallo, ich möchte kein Automatisches Management haben (oder ich habe einen denkfehler) evtl. habe ich mich auch unverständlich ausgedrückt Ich möchte durch den Zugriff auf das Adressbuch des Mutterkonzern direkt in Outlook den Empfänger auswählen können. Damit kann ich ja dann den Kontakt lokal Speichern und habe dadurch den Öffentlichen Schlüssel seines Zertifikates Dann kann ich dem Kollegen eine verschlüsselte Mail schicken Was ich als möchte ist der Zugriff auf das LADP des Mutterkonzerns!!!! Und das ohne Vertrauensstellung. Was ich ahbe, ist ein Name und ein Port für den Zugriff auf das LDAP ( also sowas wie ldap.name.de Port 389) ich hoffe es ist so verständlicher geworden ;)

ich möchte nur mit einem Zertifikat verschlüsselte Mails versenden Also eine Mail schreiben, dann den Empfänger der Mutterfirma auswählen und mit seinem Zertifikat die Mail verschlüsseln. So machen wir es bisher auch, allerdings sehr umständlich, da wir erst über umwege das Zertifikat des Empfängers besorgen müssen Das möchte ich direkt im Adressbuch haben Wir haben keine Vertrauensstellung

Hallo Zusammen, folgende Herausforderung: wir sind ein Tochterunternehmen von einer größeren Firma, betreiben aber eine eigene Autarke Domäne und eine Exchange 2010 Umgebung. Da wir aber oft mit Kollegen vom Mutterkonzern "verschlüsselte" Mails austauschen müssen, benötigen wir dazu die Zertifikate der Kollegen. Jetzt haben wir die Möglichkeit eines LDAP Zugriffs auf das AD der "Mutter" Leider suche ich bisher vergebens es so einzurichten, dass wir den Mitarbeitern der Mutter verschlüsselte Mails senden können. Ich denke ich muss eine LDAP Abfrage einrichten, die das Adressbuch der Mutter abfrage, daraus kann ich doch dann auf die Zertifikate zugreifen....so der Gedanke Oder liege ich total falsch? was müsste ich den machen um verschlüsselte mails an die MA senden zu können? Danke Euch vorab

Hallo hab mal ne Frage nur zur Erklärung für mich bei mir läuft/lief Ein Exchange Zertifikat am 25.04 ab, jetzt habe ich das Zert. erneuert und in der EMC warens sowohl das alte als auch das neue sichtbar. Jetzt wollte ich heute morgen das "alte", also das was am 25.04 abläuft löschen, da war es schon weg. Werden die alten nach einem Reboot gelöscht? Noch eine Frage: ein Zertifikat ist schon am 25.01.2013 abgelaufen, kann ich das problemlos löschen? AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule} CertificateDomains : {Servername.SUB.Firma.de, SUB.Firma.de, SUB} HasPrivateKey : True IsSelfSigned : False Issuer : CN=signs, DC=SUB, DC=Firma, DC=de NotAfter : 25.01.2013 16:13:35 NotBefore : 26.01.2012 16:13:35 PublicKeySize : 2048 RootCAType : Unknown SerialNumber : 2B4D91D2000000000207 Services : None Status : Invalid Subject : Thumbprint : DE4AC63369E6A09BCAB2091750156935421E9649 [PS] C:\Windows\system32>get-ExchangeCertificate | fl Thumb*,S Thumbprint : 36286837D3D4B855FBAAEEAA8AA14B64CC5C5A06 Services : IMAP, POP, IIS, SMTP ServicesStringForm : IP.WS. Thumbprint : 15369B2916AE7E31DD346DBE605D1FEB83BADE52 Services : None ServicesStringForm : ...... Thumbprint : 2EEFAB90A64CFE1589ED6945EB2D2225EA3319C7 Services : None ServicesStringForm : ...... Thumbprint : E7DB0102DCD2982368C3A99B1F4A86B33609144C Services : SMTP ServicesStringForm : ....S. Thumbprint : DE4AC63369E6A09BCAB2091750156935421E9649 Services : None ServicesStringForm : ......

da war bisher noch nie einer eingetragen..... Hab das jetzt mal geändert, scheint zu funktionieren. :p

Hallo, unser Mailserver (exchange 2007) versendet Mails direkt ins Internet (also nicht via Smarthost); das funktioniert auch soweit probemlos, bis auf einen Empfänger/Domäne Dort bekomme ich einen NDR mit der Aussage: #550 5.5.0 Invalid EHLO/HELO domaoin. ## komisch, wie gesagt nur der eine... Wenn ich einen telnet auf die Domain mache, kommt der Fehler: 501 5.0.0 helo requires domain address Kann es sein, dass ich im Sendeconnector den FQDN meines Servers eintragen muss/soll? Oder woran könnte das liegen?

Hallo zusammen ich kämpfe gerade mit diversen Mails die in der Nachrichtenverfolgung als "Fail" deklariert sind. wie kann ich denn rausfinden WARUM diese nicht zugestellt werden? Also die Mails kommen von Extern, scheinbar nimmt der Mailserver die an aber leitet sie nicht an den User weiter Habe schon in den Logs "SmtpReceive" und "MessageTracking" geschaut. Leider finde ich da nichts (vermutlich sind es ja die falschen Logs :shock: kann es sein, dass TrendMico Scan Mail dazwischen funkt? wer kann mir helfen? hat sich erl. habs rausgefunden :thumb1: Get-AgentLog | where { $_.p1fromaddress -eq "absenderadesse" war die lösung

Hat neimand eine Idee? :-(

Ich möchte das Thema nochmal hochholen Also das mit dem NDR funktioniert so wie es soll Allerdings...... Ich möchte dem Postfach welches ich oben die zustellung verweigere, eine Weiterleitung in den Zustelloptionen einrichten Sobald ich die Weiterleitung eintrage, funktioniert die Transportregel nicht mehr > warum?? Ich dachte die Transportregel würde als erstes nach dem Eintreffen einer Mail greifen Scheinbar erfolg aber erst die Weiterleitung.. Ist das so richtig Gibt es eine Möglichkeit das zu umgehen? Danke

nein war nicht schwer und hat auch nicht weh getan :jau: Danke!!

Das habe ich natürlich als erstes versucht, aber nicht das gefunden was ich brauche (oder ich denke beim Erstellen falsch) Da kann ich ja dann sagen bei Bedingung "gesndet an Person"; aber mir fehlt dann die Aktion.... Hast du dazu einen Tip?

Hallo Zusammen, ich habe eine Mailbox der möchte ich erlauben, dass nur zwei Domänen Mails dort hinsenden dürfen Also dachte ich mir, dass es so gehen würde: Set-Mailbox -Identity "Tester, Hans" -AcceptMessagesOnlyFrom @{Add='@gmx.de'} Da bekomme ich aber einen Fehler dass das Objekt "gmx.de" nicht bekannt ist Wie kann ich es einrichten, dass nur zwei Domänen an diese Mailbox senden dürfen? Thx vorab :thumb1:

Danke, das hat mir geholfen :jau:

jetzt habe ich es (sofern ich es richtig verstanden habe) so gemacht write-output “” > C:outputDGmembers.txt get-distributiongroup | Sort -Property DisplayName | foreach { $name = $_.displayname $output = ‘Group Name: ‘ + $Name $mailadresse = $_.PrimarySmtpAddress $output = ‘Mailaddresse: ‘ + $mailadresse write-output $output >> C:\temp\outputDGmembers.txt Get-DistributionGroupMember $name | Sort -Property DisplayName | Select DisplayName, Alias, Department >> C:\temp\outputDGmembers.txt write-output “” “” >> C:\temp\outputDGmembers.txt } Das Ergebnis ist das: Mailaddresse: AdressederVerteilergruppe@Firma.de DisplayName Alias Department ----------- ----- ---------- Test, Hans Hans.Test Name Ich hätte es gerne so: Group Name: Verteilergruppe E-MailAdressederVerteilergruppe@Firma.de DisplayName Alias Department ----------- ----- ---------- Hans, Test Hans.Test Testabteilung .... .... .... Danke vorab

Hallo Zusammen, ich muss bei uns alle E-Mail-Verteilergruppen auslesen und die dortigen Mitglieder mit anzeigen Soweit sogut Ich habe auch ein recht passendes Scrit gefunden: write-output “” > C:outputDGmembers.txt get-distributiongroup | Sort -Property DisplayName | foreach { $name = $_.displayname $output = ‘Group Name: ‘ + $Name write-output $output >> C:\temp\outputDGmembers.txt Get-DistributionGroupMember $name | Sort -Property DisplayName | Select DisplayName, Alias, Department >> C:\temp\outputDGmembers.txt write-output “” “” >> C:\temp\outputDGmembers.txt } Das gibt mir folgendes aus: Group Name: Verteilergruppe DisplayName Alias Department ----------- ----- ---------- Hans, Test Hans.Test Testabteilung .... .... .... Soweit schon ganz ok. Was ich aber gerne noch hätte, ist dass mir bei der Verteilergruppe die E-Mail-Adresse der Gruppe angezeigt wird kann mir da jemand helfen THX vorab

nein, es gibt auch den Component Based Servicing nicht mehr Deswegen meine Frage ob irgend ein Patch evtl da was verändert hat :confused: Ist evtl bekannt, anhand welcher Werte ich jetzt den Reboot Status abfragen kann?

Hallo Zusammen, ich habe folgendes Script auf meinen Servern eingerichtet und zu prüfen ob bei den Servern ein Reboot ansteht # Filename: CheckForPendingReboot.ps1 # Description: Imports a list of computers from a CSV file and then checks each of the # computers for the RebootPending registry key. If the key is present, # the script restarts the computer upon confirmation from the user. $Machine = $env:COMPUTERNAME $baseKey = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine", $Machine) $key = $baseKey.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\") $subkeys = $key.GetSubKeyNames() If (test-path HKLM:\SOFTWARE\NetSupport\PatchManagement\RebootRequired\) { $key2 = $baseKey.OpenSubKey("SOFTWARE\NetSupport\PatchManagement\") $subkeys2 = $key2.GetSubKeyNames() } Else { $key3 = $baseKey.OpenSubKey("SOFTWARE\Wow6432Node\NetSupport\PatchManagement\") $subkeys3 = $key3.GetSubKeyNames() } $key.Close() $key2.Close() $key3.Close() $baseKey.Close() If (($subkeys | Where {$_ -eq "RebootPending"}) -or ($subkeys2 | Where {$_ -eq "RebootRequired"}) -or ($subkeys3 | Where {$_ -eq "RebootRequired"})) { Restart-Computer -ComputerName $Machine -force } Else { function sendmail($body) { $SmtpClient = new-object system.net.mail.smtpClient $MailMessage = New-Object system.net.mail.mailmessage $SmtpClient.Host = "IP-DES-Mailservers" $mailmessage.from = "Serveradmin@Firma.de" $mailmessage.To.add("Empfänger@Firma.de") $mailmessage.Subject = “Server Reboot” $MailMessage.IsBodyHtml = $true $mailmessage.Body = $body $smtpclient.Send($mailmessage) } $body = "Der Server $env:computername wurde nicht rebootet; es stand kein Reboot an" sendmail $body } das hat bis vor kurzem auch funktioniert (sever 2003 + 2008) Jetzt geht es auf den 2003 nicht mehr und ich bekommen folgende Fehler: Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei C:\skripte\Abfrage_reboot.ps1:10 Zeichen:31 + $subkeys = $key.GetSubKeyNames <<<< () + CategoryInfo : InvalidOperation: (GetSubKeyNames:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei C:\skripte\Abfrage_reboot.ps1:21 Zeichen:37 + $subkeys3 = $key3.GetSubKeyNames <<<< () + CategoryInfo : InvalidOperation: (GetSubKeyNames:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei C:\skripte\Abfrage_reboot.ps1:24 Zeichen:11 + $key.Close <<<< () + CategoryInfo : InvalidOperation: (Close:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei C:\skripte\Abfrage_reboot.ps1:25 Zeichen:12 + $key2.Close <<<< () + CategoryInfo : InvalidOperation: (Close:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei C:\skripte\Abfrage_reboot.ps1:26 Zeichen:12 + $key3.Close <<<< () + CategoryInfo : InvalidOperation: (Close:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Ausnahme beim Aufrufen von "Send" mit 1 Argument(en): "Fehler beim Senden von Mail." Bei C:\skripte\Abfrage_reboot.ps1:45 Zeichen:17 + $smtpclient.Send <<<< ($mailmessage) + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : DotNetMethodException Hat jemand eine Idee warum das auf einmal nicht funtioniert Hat evtl ein Windows-Patch da reingehauen? Danke vorab

Hi @all ich möchte zwecks Wartungsoptionen die DAG Server per Aufgabenplanung in den DagServerMaintenance-Mode versetzen. dazu habe ich eine Aufgabe eingestellt Aktion: "Programm starten" Programm/Skript: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Argumente hinzufügen: -noninteractive -command "&{&"C:\Program Files\Microsoft\Exchange Server\V14\Scripts\StartDagServerMaintenance.ps1" -Servername Name}" Leider funktioniert die Aufgabe nicht....hat jemand eine Idee woran es liegen könnte?