nutzer123456

Danke für die Hilfe.

Problemist hiermit schon gelöst.

das sieht gut aus ... Danke, ich teste das nachher gleich mal.

Am 18.5.2021 um 15:02 schrieb nutzer123456:

•  
•  
•  

Hallo,

 

ich würde gern den Parameter mail aus dem AD als String in einer Variable haben.

Oder alternativ eine Prüfung ob der Paramter leer ist.

 

Ich brauch das zur Prüfung ob der Nutzer eine MAilbox hat oder noch nicht.

 

Bestimmt ganz einfach, aber ich bekomms nicht hin.

Ich dachte das bildet das Problem ausreichend ab.

Ich will den String in eine Variable schreiben und dann in einer if/else Schleife verwenden.

$presentemail = (Get-ADUser $user -Properties mail).mail

if ($presentemail -eq $Null)

...

else

...

Das scheint soweit auch zu funktionieren.

Gut, das gibt mir alle Nutzer zurück die keine Mail haben.

Ich bräuchte den reinen String eines bestimmten Nutzers in einer Variable.

in der Art:

$presentemail = Get-ADUser $user -Properties mail

... aber so funktioniertdas ja nicht ....

Hallo,

ich würde gern den Parameter mail aus dem AD als String in einer Variable haben.

Oder alternativ eine Prüfung ob der Paramter leer ist.

Ich brauch das zur Prüfung ob der Nutzer eine MAilbox hat oder noch nicht.

Bestimmt ganz einfach, aber ich bekomms nicht hin.

https://www.windowspro.de/roland-eich/bitlocker-recovery-keys-active-directory-speichern-auslesen

Wenn ich das bisher richtig verstehe muss ich zur Einrichtung der Funktionalität im AD GPOs konfigurieren.

Und zur Wiederherstellung benötigt es zusätzlich Serverrollen.

Beides ist noch nicht eingerichtet, da in dem Bereich den Server jemand anderes betreut.

Also verschlüssel ich, speicher den Key und irgendein armer Tropf muss den Key dann später mit manage bde ins AD bringen.

Erstmal Danke für die Zeit. Ich werde das nochmal durchdenken und optimieren.

Da die Rechner immer kleiner werden und Laptops auch mal abhanden kommen können, muss sichergestellt werden, dass die Daten verschlüsselt sind und für Fremde nicht zugänglich.

Also Bitlocker aktivieren, damit die Festplatte nur durch formatieren wieder nutzbar wird.

Die Rechner sind alle Mitglied im AD und es wäre hilfreich wenn sich Bitlocker automatisch über die Domäne verwaltet.

Da fehlt mir aber das Wissen zu.

Aktuell also der kleine Weg :

Win10 Image aufspielen und manuell Bitlocker akrivieren via Mini-Script oben.

AD ! Ja aber dann müsste ich es einmal komplett durchspielen.

• Enable
• testen ob der Bitlocker wirklich die Platte sperrt und die Daten sicher sind.
• Recovery

Wie gesagt ich bräuchte ein ausführliche Anleitung um es zu verstehen. Da sind defenitiv Lücken bei mir.

Aktuell speicher ich die RecoveryKeys in Datei für die Dokumentation.

Wenn ich Sie im TPM-Chip speichere, müsste ich sicherstellen das der Nutzer nicht dran kommt und wie funktioniert dann das Recovery?

Ich denke ich bräuchte hier mehr Information zu dem Thema.

Wenn mir jemand Lektüre zu Bitlocker empfehlen kann, hilft mir das bestimmt weiter.

Spielt die Reihenfolge der Parameter hier eine Rolle?

Ich bekomm eine Fehlermeldung:

Parametersatz kann nicht aufgelöst werden.

ParameterBindingException

Enable-BitLocker -mountpoint C: -EncryptionMethod XtsAes256 -TpmProtector -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath "D:\c\clientsachen\Bitlocker\" -RecoveryKeyprotector

Wenn ich den Parameter -TpmProtector entferne läuft das Ganze durch.

Als Key Protector wird dann TPM und ExternalKey angegeben. Also genau das was ich brauch.

Laut der Beschreibung:

-TpmProtector

Indicates that BitLocker uses the TPM as a protector for the volume encryption key.

Wie kommt man denn hier an Recovery Infos?

 Hallo Forum!

Ich  bräuchte Hilfe bei der Ausführung der Bitlocker Verschlüsselung.

ich hab mir bisher folgendes zusammen "gegoogelt":

Enable-BitLocker -mountpoint C: -EncryptionMethod XtsAes256 -TpmProtector -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath "D:\c\clientsachen\Bitlocker\"

Leider läuft dies immer darauf hinaus das ich noch einen Recoverykeyprotector eingeben soll. Ich dachte das wäre die Info ob das Kennwort im AD gespeichert wird? 

Ist das nur ein Boolean? Wie bekomm ich den Befehl zum laufen?

Freu mich auf schnelle Hilfe.

Es hat ja trotz des Fehlers die richtige Ausgabe erzeugt. Da scheint doch irgendein Autoformat zu greifen. Egal ich mach die "" jetzt noch korrekt. Sonst muss ich später noch Fehler suchen die nicht sein mussten.

Danke soweit!

Dankeschön!

Die Nullen finde ich jetzt nicht so dramatisch, dadurch bekommt die Ausgabe bei vielen Namen eine gewisse "Ruhe".

Woran liegt ds hier das Jahren,  und Monate und nicht in "" stehen müssen?

{
   $a = 'Der Mitarbeiter ' + $($Benutzer.Fullname) + 'ist seit: {0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays)
   $A | write-Host  
   }

Ich hab das nochmal mit den + angepasst und jetzt ist es schön.

Vielen Dank, wieder was gelernt.

Wegen der Ausgabe guck ich mal rum ob sich was finden lässt.

Jetzt würde hier stehen:

Der Mitabeiter max, Mustermann ist seit: 412 Tagen beschäftigt.

Schöner wäre aber :

Der Mitabeiter max, Mustermann ist bereits 1 Jahr, 2 Monate und 5 Tage beschäftitg.

(die Werte passen jetzt nicht zusammen, aber sollten es verdeutlichen)

$a = 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit: {0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays)

das erzeugt ein unerwartetes Token bei $benutzer.fullname, aber wenn ich es teile funktioniert es.

 $a = '{0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays)
   write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:' $a

Eine Frage hätte ich noch kann ich $a.totaldays auch in ein Ausgabe formatieren die das in Jahre, Monate und Tage teilt.

 {
   write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:'  
   '{0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays)
   }

das funktioniert super.

Bekomm ich diese Ausgabe in eine Zeile. Wenn ich $Benutzer.fullname ohne write-Host verwende erkennt er das nicht als Variable.

Und in Writehost funktioniert-f nicht.

Hallo!

ich hab gerade ein kosmetisches Problem. Meine Rechnung für die Differenz zweier Tage ergibt einen negativen Wert.

Der wert soll mir zeigen ob der Mitarbeiter schon existiert oder wann er anfängt. Ich hätte die Ausgabe aber gern als absoluten Wert.

Hier das Skript:

$Benutzer.Beginn kommt in der Form 01.01.2020

# Für jeden Datensatz im CSV            
foreach ($Benutzer in $CSVImport)
{
if ($Benutzer.Beginn)
   {
   $a = (Get-Date $benutzer.Beginn) - (get-date)   
   
   if ($a -le 0)
   {
   write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:'  
   '{0:N0} Tage(n) beschäftigt.' -f $a.TotalDays
   }
   else
   {
   write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'wird in:'  
   '{0:N0} Tage(n) beginnen.' -f $a.TotalDays
   }
   }
}

vor 6 Stunden schrieb Sunny61:

BTW: In der ISE möchte ich nicht eine Zeile Code mehr entwickeln müssen, Visual Studio Code ist das Mittel der Wahl. Kostenlos und bietet viel. ;) https://code.visualstudio.com/download

Ich werf da einen Blick drauf.

Hier mal der genaue Wortlaut des Fehlers:

Fehler beim Aufrufen der Methode, da [Microsoft.Exchange.Data.SmtpProxyAddress] keine Methode mit dem Namen "Split" enthält.
In C:\0001\test\Unbenannt3.ps1:68 Zeichen:8
+        $prefix,$mail = $address.Split(":")
+        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : MethodNotFound
 
Es ist nicht möglich, eine Methode für einen Ausdruck aufzurufen, der den NULL hat.
In C:\0001\test\Unbenannt3.ps1:74 Zeichen:12
+            $address = $prefix.ToLower() + ":" + $mail
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Ich konnte das mit dem String jetzt testen und es funktioniert.

$prefix,$mail = ([string]$address).Split(":")

kein Fehler under ändert die Primäre Email.

Super! Dann kann ich das endlich abschließen. Dankeschön!

Original:

$mb = Get-Mailbox steve.koenig

Kopie:

$upn = $($Benutzer.LoginName)

$mb = Get-Mailbox $upn

sollte das nicht das Selbe sein? Wahrscheinlich nicht, aber woran liegt das. Es ist doch egal über welchen Parameter ich die MailBox wähle, es bleibt eine Mailbox

Das Skript ist aber nicht sonderlich schön und enthält bestimmt noch andere Fehler.

#SMTP

    # Varaibalen

   $mb = Get-Mailbox $upn

   $newPrimaryMail = "$($Benutzer.alias2)@$($Benutzer.Suff)"

        Write-Host "Neue Primäre Email $newPrimaryMail"
        Write-Host $mb.EmailAddresses

   $list = New-Object System.Collections.ArrayList
    
   foreach($address in $mb.EmailAddresses) {    
       
       Write-Host $address
       $prefix,$mail = $address.Split(":") 
 
       if ($mail -eq $newPrimaryMail) { 
            $address = "SMTP:" + $mail 
       } 
       else { 
           $address = $prefix.ToLower() + ":" + $mail 
       } 
 
       $list.Add($address) 
        Write-Host "$list" # Ausgabe aller emailAdressen
   }
 
   Set-Mailbox $user -EmailAddresses $list

   $present = $Null
   $presentemail = $null
   $user = $Null
   $sec = $Null
   $useremail = $null
   }

$Benutzer ist der CSV import und $upn ist der UPN der ebenfalls aus der CSV kommt ... $upn = $($Benutzer.LoginName)

Schönen Guten Morgen!

Kurz zum System: Exchange 2016; Server2016 - alles über mehrere VMs auf einem HOST

Zum Problem:

Ich muss monatlich mehrere Nutzer anlegen und löschen und will diese Vorgang etwas automatisieren.

Dazu gibt es einen CSV export. Die gängigen Sachen scheinen auf den ersten Blick auch zu funktionieren.

Das Skript wird in der ISE gestartet; PS Snapin ist geladen.

In dem Skript soll auch die Primäre Absendeadresse angepasst werden.

Dazu hab ich auch eine schöne verständliche Anleitung gefunden: https://www.active-directory-faq.de/2018/05/primaeren-e-mail-adresse-aendern-powershell/

Leider verursacht dieses Skript eine Fehler für den Teil

foreach($address in $mb.EmailAddresses) {
      $prefix = $address.Split(":")[0]
      $mail = $address.Split(":")[1]

Hier heisst es immer Methode nicht gefunden. Was kann da denn schief laufen? Und was genau bedeutet dieser Fehler?

Danke für die Hilfe!

Ich hab das jetzt so gelöst das ich in den betroffenen Fällen ohne Mapping arbeite und die Konto manuell einrichte.

Dannn kann der Mitarbeiter eine Email haben, aber die läuft dann nur zu Systemzwecken im Hintergrund.

Wenn die Email keiner kennt und keiner nutzt muss ich mir auch keine Gedanke um Archiv, Datenschutz und Doku machen. (sagen wir nur geringe Gedanken)

Es geht ja dann nur noch um die Zeile "Sender:"

Wenn hier "User1" <verteiler.local> steht wäre es erkenntlich.

Dann mus ich nur noch das Senden an die Verteilergruppe verbieten und bin fertig.

Vermutlich komm ich aber bei "Verteiler" <verteiler.local> raus, was mich leider nicht weiterbringt.

Ich würde das Thema gern noch offen lassen, falls jemanden was einfällt.

Im Ergebnis sollte irgendwie erkenntlich sein welcher AD-Nutzer die Email verschickt hat "im Auftrag".

Ein eigenes Postfach sollte nach möglich nicht dahinter stehen und wenn doch dann so das der Endanwender das nicht mitbekommt.

Lögisch nachvollziehbar ist, das es ohne Mailadresse nicht geht.

Schonmal Danke für die Gedanken dazu.

vor 7 Minuten schrieb NorbertFe:

Dann müßtest du dem Nutzer Send As als Verteiler geben und dem Verteiler Send on Behalf. Und dann noch logisch zusammenbauen. :P

Jetzt hab ich einen Knoten im Kopf. Ich versuch das mal mit Powershell zu sortieren:

Add-ADPermission -Identity "verteiler" -User "user1" -AccessRights ExtendedRight -ExtendedRights "Send As"

&

Set-Mailbox -Identity "user2" -GrantSendOnBehalfTo "verteiler"

Wenn das funktioniert, was steht dann in der Email als Absender. Vermutlich "Verteiler im Auftrag von User2"?