7
Auslesen Funktionspostfächer mit Usernamen
Hallo,
ich muss für eine abteilung alle unsere Funktionspostfächer auslesen. Soweit so gut, kein Problem.
Jedoch bringt die Ausgabe die User, da Sie so angelegt sind mit einer Kennung und nicht deren Namen.
Also so
Dank des Codes hier:
Jetzt meine Frage, gibt es einen select befehl den ich da noch einbauen kann, um gleich in diese ausgabe den Vor und Zunamen mit integriert zu bekommen ohne das ich extra eine abfrage mit Get-ADUser -identity xxxx zu machen und wie ich dafür sorgen kann, dass die NT-Authority gleich nicht mit ausgelesen und aufgelistet wird?
Habt ihr Ideen oder Tipps?
Dank Euch.
ich muss für eine abteilung alle unsere Funktionspostfächer auslesen. Soweit so gut, kein Problem.
Jedoch bringt die Ausgabe die User, da Sie so angelegt sind mit einer Kennung und nicht deren Namen.
Also so
"xxxx/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxx","xxx\**S0463**","FullAccess" Dank des Codes hier:
Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv -NoTypeInformation C:\Users\xxx\Downloads\FuPo\xxx.csv Jetzt meine Frage, gibt es einen select befehl den ich da noch einbauen kann, um gleich in diese ausgabe den Vor und Zunamen mit integriert zu bekommen ohne das ich extra eine abfrage mit Get-ADUser -identity xxxx zu machen und wie ich dafür sorgen kann, dass die NT-Authority gleich nicht mit ausgelesen und aufgelistet wird?
Habt ihr Ideen oder Tipps?
Dank Euch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7877749936
Url: https://administrator.de/contentid/7877749936
Printed on: December 6, 2023 at 05:12 o'clock
7 Comments
Latest comment
Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | Select Identity,@{n='User';e={(Get-AdUser $_.Identity -Properties DisplayName).Displayname}},@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv -NoTypeInformation C:\Users\xxx\Downloads\FuPo\xxx.csv 
1
Vielen dank, schon besser. sehe aber gerade, dass die Namen nicht mit ausgelesen werden, weil das keine Exchangegruppen sondern AD-Gruppen. Also müsste ich den
irgendwie noch einbinden?
Get-ADUser -identity Sxxxirgendwie noch einbinden?
irgendwie noch einbinden?
Ist doch schon, Code vielleicht mal lesen ...Ersetze das Get-ADUser durch Get-ADGroup oder Get-ADGroupMember wenn du die Member der Gruppen haben willst, Schema wie oben.
Okay ausprobiert, kommen leider immer noch nicht.
So sieht das ergebnis aus
Wir nutzen hier auch GivenName, SamAccountName und Surname
So sieht das ergebnis aus
"xxxx.de/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxxx",,"FullAccess" Wir nutzen hier auch GivenName, SamAccountName und Surname
Ist ja klar wenn du Gruppen hast siehe mein Kommentar dann musst du Get-ADUser austauschen durch Get-ADGroupMember, bei gemischten Einträgen mit Gruppen und Usern, z.B. so
$result = foreach($permission in Get-Mailbox -OrganizationalUnit "OU=xxx,OU=Exchange-Benutzer,OU=Benutzer,OU=Zentrale Ressourcen,DC=xxx,DC=xxx,DC=de" -ResultSize unlimited | Get-MailboxPermission | ?{!$_.IsInherited -and $_.User.SecurityIdentifier -notin 'S-1-5-10'}){
$principal = $permission.User.toString().split("\")[-1]
$obj = Get-ADObject -LDAPFilter "sAMAccountName=$principal"
if ($obj.objectClass -eq 'group'){
foreach($member in Get-ADGroupMember $principal -Recursive){
[pscustomobject]@{
Mailbox = $permission.Identity
User = $member.Name
'Access Rights' = $permission.AccessRights -join ','
Deny = $permission.Deny
}
}
}else{
[pscustomobject]@{
Mailbox = $permission.Identity
User = (Get-AdUser $principal).Name
'Access Rights' = $permission.AccessRights -join ','
Deny = $permission.Deny
}
}
}
$result | export-csv .\output.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8
Was mache ich falsch, bei mir kommt nach wie vor das raus
Identity User Access Rights
-------- ---- -------------
xxxxde/Zentrale Ressourcen/Benutzer/Exchange-Benutzer/xxx/xxx Bewertung FullAccess,
Nochmal danke an den Helfenden.
Problem mittlerweile auch gelöst.
Problem mittlerweile auch gelöst.
