ollex78
Goto Top

Auslesen Funktionspostfächer mit Usernamen

Hallo,

ich muss für eine abteilung alle unsere Funktionspostfächer auslesen. Soweit so gut, kein Problem.
Jedoch bringt die Ausgabe die User, da Sie so angelegt sind mit einer Kennung und nicht deren Namen.

Also so

"xxxx/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxx","xxx\**S0463**","FullAccess"  

Dank des Codes hier:

Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv -NoTypeInformation C:\Users\xxx\Downloads\FuPo\xxx.csv  


Jetzt meine Frage, gibt es einen select befehl den ich da noch einbauen kann, um gleich in diese ausgabe den Vor und Zunamen mit integriert zu bekommen ohne das ich extra eine abfrage mit Get-ADUser -identity xxxx zu machen und wie ich dafür sorgen kann, dass die NT-Authority gleich nicht mit ausgelesen und aufgelistet wird?

Habt ihr Ideen oder Tipps?

Dank Euch.

Content-Key: 7877749936

Url: https://administrator.de/contentid/7877749936

Printed on: December 6, 2023 at 05:12 o'clock

Mitglied: 7426148943
7426148943 Jul 17, 2023 at 12:55:31 (UTC)
Goto Top
Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | Select Identity,@{n='User';e={(Get-AdUser $_.Identity -Properties DisplayName).Displayname}},@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv -NoTypeInformation C:\Users\xxx\Downloads\FuPo\xxx.csv    
Zeppel
Member: ollex78
ollex78 Jul 17, 2023 at 13:26:35 (UTC)
Goto Top
Vielen dank, schon besser. sehe aber gerade, dass die Namen nicht mit ausgelesen werden, weil das keine Exchangegruppen sondern AD-Gruppen. Also müsste ich den

Get-ADUser -identity Sxxx

irgendwie noch einbinden?
Mitglied: 7426148943
7426148943 Jul 17, 2023 updated at 13:41:24 (UTC)
Goto Top
irgendwie noch einbinden?
Ist doch schon, Code vielleicht mal lesen ...
Ersetze das Get-ADUser durch Get-ADGroup oder Get-ADGroupMember wenn du die Member der Gruppen haben willst, Schema wie oben.
Member: ollex78
ollex78 Jul 17, 2023 updated at 14:01:41 (UTC)
Goto Top
Okay ausprobiert, kommen leider immer noch nicht.

So sieht das ergebnis aus

"xxxx.de/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxxx",,"FullAccess"  

Wir nutzen hier auch GivenName, SamAccountName und Surname
Mitglied: 7426148943
7426148943 Jul 17, 2023, updated at Jul 18, 2023 at 08:05:34 (UTC)
Goto Top
Ist ja klar wenn du Gruppen hast siehe mein Kommentar dann musst du Get-ADUser austauschen durch Get-ADGroupMember, bei gemischten Einträgen mit Gruppen und Usern, z.B. so
$result = foreach($permission in Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" -ResultSize unlimited | Get-MailboxPermission | ?{!$_.IsInherited -and $_.User.SecurityIdentifier -notin 'S-1-5-10'}){  
    $principal = $permission.User.toString().split("\")[-1]  
    $obj = Get-ADObject -LDAPFilter "sAMAccountName=$principal"  
    if ($obj.objectClass -eq 'group'){  
        foreach($member in Get-ADGroupMember $principal -Recursive){
            [pscustomobject]@{
                Mailbox = $permission.Identity
                User = $member.Name
                'Access Rights' = $permission.AccessRights -join ','  
                Deny = $permission.Deny
            }
        }
    }else{
        [pscustomobject]@{
            Mailbox = $permission.Identity
            User = (Get-AdUser $principal).Name
            'Access Rights' = $permission.AccessRights -join ','  
            Deny = $permission.Deny
        }
    }
}

$result | export-csv .\output.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8  

screenshot
Member: ollex78
ollex78 Jul 18, 2023 at 06:13:08 (UTC)
Goto Top
Was mache ich falsch, bei mir kommt nach wie vor das raus


Identity                                                                                                        User Access Rights      
--------                                                                                                        ---- -------------      
xxxxde/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxx Bewertung                        FullAccess,
Member: ollex78
ollex78 Jul 19, 2023 at 09:18:58 (UTC)
Goto Top
Nochmal danke an den Helfenden.

Problem mittlerweile auch gelöst.