Moped

Da ich bisher keine Erfahrung mit der PS habe scheint das noch was "schwierig"

suche dann mal nach einer anderen Lösung

Danke aber trotzdem

$OutFile = "C:\Permissions.csv"
$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"
Del $OutFile
Add-Content -Value $Header -Path $OutFile 

$RootPath = "c:\windows"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){
	$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }
	Foreach ($ACL in $ACLs){
	$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference  + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags
	Add-Content -Value $OutInfo -Path $OutFile
	}}

so sieht das aus (hab das so im Web gefunden) :cool:

kannst du mir auch einen Tip geben wie ich das mache :confused:

Hallo Gemeinde,

ich möchte/muss auf unserem Filelaufwerk ALLE Odner nach Zugriffsberechtigungen für eine Bestimmte Gruppe durchsuchen.

Ich habe zwar ein Powershell Script gefunden welches mir ALLE Berechtigungen von ALLEN Berechtigten anzeigt allerdings ist das CSV File alleine bei einem Ordner (incl Unterordner) schon mega gross.

Von daher die Frage, wie kann ich es einrichten, dass ich eine Berechtigungsabfrage erstelle die nachschaut welche AD-Gruppe hat auf welchen Ordnern welche Berechtigung.

Danke für eure Hilfe

Hallo Zusammen,

ich habe ein kompliziertes Problem, versuche es mal zu erklären

Wir haben 2 Domänen mit jeweils einem Mailsystem

Domäne A Name@Firma.net und Domäne B Name@Firma.de

Domäne A sendet direkt ins Internet, Domäne B sendet und empfängt über einen Smarthost von unserer Mutter

Jetzt sind wir (Firma.de) irgendwie geblcklistet

zum Hintergrund

Ein Marketingsystem versendet (über unseren Mailserver in Dom. A) mit der Absenderadresse  Name@a.Firma.net

Als Replyto Adresse wird dort Name@Firma.de angegeben

Jetzt stimmt da ja vorne und hinten nichts

Auf dem Mailserver in Domäne A ist die Adresse @a.Firma.net nicht bekannt

Kann man sowas überhaupt richtig funktional machen, oder muss man die Absenderadresse und die replyto auf eine Domäne legen?

Danke vorab

Hallo Zusammen,

ein empfänger von unseren Mails möchte unsere IP Adresse bei sich in die White-List schreiben.

Jetzt ist es so, dass wir unsere Mails über einen Smarthost versenden.

Welche IP muss der Empfänger denn bei sich eintragen?

die von meinem sendenden Server oder die vom smarthost?

Thx ;)

das gleiche muss sich doch auch über den Exchange zentral einrichten lassen, oder?

hallo,

ich möchte kein Automatisches Management haben (oder ich habe einen denkfehler)

evtl. habe ich mich auch unverständlich ausgedrückt

Ich möchte durch den Zugriff auf das Adressbuch des Mutterkonzern direkt in Outlook den Empfänger auswählen können.

Damit kann ich ja dann den Kontakt lokal Speichern und habe dadurch den Öffentlichen Schlüssel seines Zertifikates

Dann kann ich dem Kollegen eine verschlüsselte Mail schicken

Was ich als möchte ist der Zugriff auf das LADP des Mutterkonzerns!!!!

Und das ohne Vertrauensstellung.

Was ich ahbe, ist ein Name und ein Port für den Zugriff auf das LDAP ( also sowas wie ldap.name.de Port 389)

ich hoffe es ist so verständlicher geworden ;)

ich möchte nur mit einem Zertifikat verschlüsselte Mails versenden

Also eine Mail schreiben, dann den Empfänger der Mutterfirma auswählen und mit seinem Zertifikat die Mail verschlüsseln.

So machen wir es bisher auch, allerdings sehr umständlich, da wir erst über umwege das Zertifikat des Empfängers besorgen müssen

Das möchte ich direkt im Adressbuch haben

Wir haben keine Vertrauensstellung

Hallo Zusammen,

folgende Herausforderung:

wir sind ein Tochterunternehmen von einer größeren Firma, betreiben aber eine eigene Autarke Domäne und eine Exchange 2010 Umgebung.

Da wir aber oft mit Kollegen vom Mutterkonzern "verschlüsselte" Mails austauschen müssen, benötigen wir dazu die Zertifikate der Kollegen.

Jetzt haben wir die Möglichkeit eines LDAP Zugriffs auf das AD der "Mutter"

Leider suche ich bisher vergebens es so einzurichten, dass wir den Mitarbeitern der Mutter verschlüsselte Mails senden können.

Ich denke ich muss eine LDAP Abfrage einrichten, die das Adressbuch der Mutter abfrage, daraus kann ich doch dann auf die Zertifikate zugreifen....so der Gedanke

Oder liege ich total falsch?
was müsste ich den machen um verschlüsselte mails an die MA senden zu können?

Danke Euch vorab

Hallo

hab mal ne Frage nur zur Erklärung für mich

bei mir läuft/lief Ein Exchange Zertifikat am 25.04 ab, jetzt habe ich das Zert. erneuert und in der EMC warens sowohl das alte als auch das neue sichtbar.

Jetzt wollte ich heute morgen das "alte", also das was am 25.04 abläuft löschen, da war es schon weg.

Werden die alten nach einem Reboot gelöscht?

Noch eine Frage:

ein Zertifikat ist schon am 25.01.2013 abgelaufen, kann ich das problemlos löschen?

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Servername.SUB.Firma.de, SUB.Firma.de, SUB}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=signs, DC=SUB, DC=Firma, DC=de
NotAfter           : 25.01.2013 16:13:35
NotBefore          : 26.01.2012 16:13:35
PublicKeySize      : 2048
RootCAType         : Unknown
SerialNumber       : 2B4D91D2000000000207
Services           : None
Status             : Invalid
Subject            :
Thumbprint         : DE4AC63369E6A09BCAB2091750156935421E9649

[PS] C:\Windows\system32>get-ExchangeCertificate | fl Thumb*,S


Thumbprint         : 36286837D3D4B855FBAAEEAA8AA14B64CC5C5A06
Services           : IMAP, POP, IIS, SMTP
ServicesStringForm : IP.WS.

Thumbprint         : 15369B2916AE7E31DD346DBE605D1FEB83BADE52
Services           : None
ServicesStringForm : ......

Thumbprint         : 2EEFAB90A64CFE1589ED6945EB2D2225EA3319C7
Services           : None
ServicesStringForm : ......

Thumbprint         : E7DB0102DCD2982368C3A99B1F4A86B33609144C
Services           : SMTP
ServicesStringForm : ....S.

Thumbprint         : DE4AC63369E6A09BCAB2091750156935421E9649
Services           : None
ServicesStringForm : ......

da war bisher noch nie einer eingetragen.....

Hab das jetzt mal geändert, scheint zu funktionieren. :p

Hallo,

unser Mailserver (exchange 2007) versendet Mails direkt ins Internet (also nicht via Smarthost); das funktioniert auch soweit probemlos, bis auf einen Empfänger/Domäne

Dort bekomme ich einen NDR mit der Aussage: #550 5.5.0 Invalid EHLO/HELO domaoin. ##

komisch, wie gesagt nur der eine...

Wenn ich einen telnet auf die Domain mache, kommt der Fehler: 501 5.0.0 helo requires domain address

Kann es sein, dass ich im Sendeconnector den FQDN meines Servers eintragen muss/soll?

Oder woran könnte das liegen?

Hallo zusammen

ich kämpfe gerade mit diversen Mails die in der Nachrichtenverfolgung als "Fail" deklariert sind.

wie kann ich denn rausfinden WARUM diese nicht zugestellt werden?

Also die Mails kommen von Extern, scheinbar nimmt der Mailserver die an aber leitet sie nicht an den User weiter

Habe schon in den Logs "SmtpReceive" und "MessageTracking" geschaut.

Leider finde ich da nichts (vermutlich sind es ja die falschen Logs :shock:

kann es sein, dass TrendMico Scan Mail dazwischen funkt?

wer kann mir helfen?

hat sich erl. habs rausgefunden :thumb1:

Get-AgentLog | where { $_.p1fromaddress -eq "absenderadesse"  war die lösung

Hat neimand eine Idee? :-(

Ich möchte das Thema nochmal hochholen

Also das mit dem NDR funktioniert so wie es soll

Allerdings......

Ich möchte dem Postfach welches ich oben die zustellung verweigere, eine Weiterleitung in den Zustelloptionen einrichten

Sobald ich die Weiterleitung eintrage, funktioniert die Transportregel nicht mehr > warum??
Ich dachte die Transportregel würde als erstes nach dem Eintreffen einer Mail greifen

Scheinbar erfolg aber erst die Weiterleitung..

Ist das so richtig

Gibt es eine Möglichkeit das zu umgehen?

Danke

Gesendet an dein Postfach mit NDR beantworten, ausser wenn Absendeadresse Textmuster entspricht. War doch nicht so schwer, oder? ;)

nein war nicht schwer und hat auch nicht weh getan :jau:

Danke!!

Am einfachsten mit einer Transportregel.

 

Bye

Norbert

Das habe ich natürlich als erstes versucht, aber nicht das gefunden was ich brauche (oder ich denke beim Erstellen falsch)

Da kann ich ja dann sagen bei Bedingung "gesndet an Person"; aber mir fehlt dann die Aktion....

Hast du dazu einen Tip?

Hallo Zusammen,

ich habe eine Mailbox der möchte ich erlauben, dass nur zwei Domänen Mails dort hinsenden dürfen

Also dachte ich mir, dass es so gehen würde:

Set-Mailbox -Identity "Tester, Hans" -AcceptMessagesOnlyFrom @{Add='@gmx.de'}

Da bekomme ich aber einen Fehler dass das Objekt "gmx.de" nicht bekannt ist

Wie kann ich es einrichten, dass nur zwei Domänen an diese Mailbox senden dürfen?

Thx vorab :thumb1:

Danke, das hat mir geholfen :jau:

jetzt habe ich es (sofern ich es richtig verstanden habe) so gemacht

write-output “” > C:outputDGmembers.txt
get-distributiongroup | Sort -Property DisplayName | foreach {
$name = $_.displayname
$output = ‘Group Name: ‘ + $Name
$mailadresse = $_.PrimarySmtpAddress
$output = ‘Mailaddresse: ‘ + $mailadresse
write-output $output >> C:\temp\outputDGmembers.txt
Get-DistributionGroupMember $name | Sort -Property DisplayName | Select DisplayName, Alias, Department >> C:\temp\outputDGmembers.txt
write-output “” “” >> C:\temp\outputDGmembers.txt
}

Das Ergebnis ist das:

Mailaddresse: AdressederVerteilergruppe@Firma.de

DisplayName           Alias                                       Department                                       
-----------           -----                                       ----------                                       
Test, Hans            Hans.Test                                      Name 

Ich hätte es gerne so:

Group Name: Verteilergruppe    E-MailAdressederVerteilergruppe@Firma.de           

DisplayName        Alias                       Department                                       
-----------       -----                        ----------                                       
Hans, Test       Hans.Test                     Testabteilung  
....
....
....

Danke vorab

Hallo Zusammen,

ich muss bei uns alle E-Mail-Verteilergruppen auslesen und die dortigen Mitglieder mit anzeigen

Soweit sogut

Ich habe auch ein recht passendes Scrit gefunden:

write-output “” > C:outputDGmembers.txt
get-distributiongroup | Sort -Property DisplayName | foreach {
$name = $_.displayname
$output = ‘Group Name: ‘ + $Name
write-output $output >> C:\temp\outputDGmembers.txt
Get-DistributionGroupMember $name | Sort -Property DisplayName | Select DisplayName, Alias, Department >> C:\temp\outputDGmembers.txt
write-output “” “” >> C:\temp\outputDGmembers.txt
}

Das gibt mir folgendes aus:

Group Name: Verteilergruppe

DisplayName        Alias                       Department                                       
-----------       -----                        ----------                                       
Hans, Test       Hans.Test                     Testabteilung  
....
....
....

Soweit schon ganz ok.

Was ich aber gerne noch hätte, ist dass mir bei der Verteilergruppe die E-Mail-Adresse der Gruppe angezeigt wird

kann mir da jemand helfen

THX vorab

Gibt es denn unterhalb von HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing noch weitere Keys/Schlüssel/Werte?

nein, es gibt auch den Component Based Servicing nicht mehr

Deswegen meine Frage ob irgend ein Patch evtl da was verändert hat :confused:

Ist evtl bekannt, anhand welcher Werte ich jetzt den Reboot Status abfragen kann?

Hallo Zusammen,

ich habe folgendes Script auf meinen Servern eingerichtet und zu prüfen ob bei den Servern ein Reboot ansteht

# Filename:      CheckForPendingReboot.ps1
# Description:   Imports a list of computers from a CSV file and then checks each of the
#                computers for the RebootPending registry key. If the key is present, 
#                the script restarts the computer upon confirmation from the user.

$Machine = $env:COMPUTERNAME

$baseKey = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine", $Machine)
$key = $baseKey.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\")
$subkeys = $key.GetSubKeyNames()


If (test-path HKLM:\SOFTWARE\NetSupport\PatchManagement\RebootRequired\)
{
    $key2 = $baseKey.OpenSubKey("SOFTWARE\NetSupport\PatchManagement\")
    $subkeys2 = $key2.GetSubKeyNames()
}
Else
{
    $key3 = $baseKey.OpenSubKey("SOFTWARE\Wow6432Node\NetSupport\PatchManagement\")
    $subkeys3 = $key3.GetSubKeyNames()
}

$key.Close()
$key2.Close()
$key3.Close()
$baseKey.Close()

If (($subkeys | Where {$_ -eq "RebootPending"}) -or ($subkeys2 | Where {$_ -eq "RebootRequired"}) -or ($subkeys3 | Where {$_ -eq "RebootRequired"})) 
{
  Restart-Computer -ComputerName $Machine -force
}
Else 
{
function sendmail($body)
{
$SmtpClient = new-object system.net.mail.smtpClient
$MailMessage = New-Object system.net.mail.mailmessage
$SmtpClient.Host = "IP-DES-Mailservers"
$mailmessage.from = "Serveradmin@Firma.de"
$mailmessage.To.add("Empfänger@Firma.de")
$mailmessage.Subject = “Server Reboot”
$MailMessage.IsBodyHtml = $true
$mailmessage.Body = $body
$smtpclient.Send($mailmessage)
}
 
$body = "Der Server $env:computername wurde nicht rebootet; es stand kein Reboot an"
sendmail $body
}

das hat bis vor kurzem auch funktioniert (sever 2003 + 2008)

Jetzt geht es auf den 2003 nicht mehr und ich bekommen folgende Fehler:

Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen.
Bei C:\skripte\Abfrage_reboot.ps1:10 Zeichen:31
+ $subkeys = $key.GetSubKeyNames <<<< ()
    + CategoryInfo          : InvalidOperation: (GetSubKeyNames:String) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen.
Bei C:\skripte\Abfrage_reboot.ps1:21 Zeichen:37
+     $subkeys3 = $key3.GetSubKeyNames <<<< ()
    + CategoryInfo          : InvalidOperation: (GetSubKeyNames:String) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen.
Bei C:\skripte\Abfrage_reboot.ps1:24 Zeichen:11
+ $key.Close <<<< ()
    + CategoryInfo          : InvalidOperation: (Close:String) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen.
Bei C:\skripte\Abfrage_reboot.ps1:25 Zeichen:12
+ $key2.Close <<<< ()
    + CategoryInfo          : InvalidOperation: (Close:String) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen.
Bei C:\skripte\Abfrage_reboot.ps1:26 Zeichen:12
+ $key3.Close <<<< ()
    + CategoryInfo          : InvalidOperation: (Close:String) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Ausnahme beim Aufrufen von "Send" mit 1 Argument(en):  "Fehler beim Senden von Mail."
Bei C:\skripte\Abfrage_reboot.ps1:45 Zeichen:17
+ $smtpclient.Send <<<< ($mailmessage)
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : DotNetMethodException
 

Hat jemand eine Idee warum das auf einmal nicht funtioniert

Hat evtl ein Windows-Patch da reingehauen?

Danke vorab

Hi @all

ich möchte zwecks Wartungsoptionen die DAG Server per Aufgabenplanung in den DagServerMaintenance-Mode versetzen.

dazu habe ich eine Aufgabe eingestellt

Aktion: "Programm starten"

Programm/Skript: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"

Argumente hinzufügen: -noninteractive -command "&{&"C:\Program Files\Microsoft\Exchange Server\V14\Scripts\StartDagServerMaintenance.ps1" -Servername Name}"

Leider funktioniert die Aufgabe nicht....hat jemand eine Idee woran es liegen könnte?