Jump to content

Mailboxberechtigungen ausgetretener Benutzer löschen

Alith Anar

Von Alith Anar
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Alith Anar Veteran

Alith Anar   40

Geschrieben
Geschrieben

Hallo,

 

ich habe hier ein Script mit dem ich die Berechtigung ausgetretener Mitarbeiter von bestehenden Postfächern entfernen möchte
  

Get-mailbox <benutzer> | Get-MailboxPermission | where {$_.accessrights -eq "FullAccess" -and $_.user -like "S-1-5-21-*"} | Remove-MailboxPermission

Funktioniert soweit auch, nur das er immer nur eine SID löscht.

Also auf dem Postfach liegen z.B. 2 aktive Benutzer und 2 bei denen nur noch die SID (S-1-5-21-1 & S-1-5-21-2) existiert.  Ohne den letzten Pipe zeigt er mir beide an. beim ersten durchläuft bekomme ich für beide Benutzer die Frage ob ich die Berechtigung wirklich entfernen will, wird mit J bestätigt. Lese ich die Berechtigungen erneute aus ist nur der erste Eintrag verschwunden, der Zweite aber nicht.
Das das wieder so eine "hab Geduld junger Padawa"-Geschichte, oder ist das "Work as designed"?

 

Ein vergleichbares Script für Send-AS funktioniert.

Hintergrund der Thematik generell:

Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) 

In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen.

 

Danke 

Thomas

testperson Grand Master

testperson   1.858

Geschrieben
Geschrieben

Hi,

 

vor 7 Minuten schrieb Alith Anar:

Den Benutzern werden Exchange-Seitig auf bestimmte Postfächer Vollzugriff und Send-As Berechtigungen gegeben (Arbeitsgruppenpostfächer) 

In der Vergangenheit wurden viele Benutzer gelöscht, ohne das die Benutzer vorher aus den Postfächern entfernt werden. Es liegen also die verwaisten SIDs immer noch als Berechtigungen da. Das würde ich gerne mal beseitigen.

berechtige über Gruppen. Das dürfte übersichtlicher sein und keine "SID Leichen" übriglassen. 

 

Ansonsten pipe an ein ForEach-Object. In "grob": 

Get-MailboxPermission <Benutzer> |
	Where-Object { $_.AccessRights -eq "FullAccess" -and $_.User -like "S-1-5-21-*" } |
		ForEach-Object {
			Remove-MailboxPermission $_ -WhatIf
		}

 

Gruß

Jan

  • Danke 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...