3
Berechtigung in öffentlichen Ordner entfernen
Berechtigung für SID (gelöschter User) entfernen
Hallo,
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
Normalen User entfernen geht:
Nun die alte SID geht nicht:
Wie kann ich den alten Eintrag löschen?
vG
LS
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
Get-PublicFolder "\GF" -Recurse | Get-PublicFolderClientPermission
Identity User AccessRights
-------- ---- ------------
\GF Standard {FolderVisible}
\GF firma.local/Sekretariat/Intern/Max M... {Owner}
\GF NT User:S-1-5-21-1024031898-21861495... {Owner}
\GF ... Normalen User entfernen geht:
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "firma.local/Sekretariat/Intern/Max Mustermann" -AccessRights Owner Nun die alte SID geht nicht:
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144" -AccessRights Owner
Remove-PublicFolderClientPermission : Der angegebene Öffentlicher Ordner-Benutzer 'NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144' ist nicht vorhanden.
Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Verteilergruppe sein.Wie kann ich den alten Eintrag löschen?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171016
Url: https://administrator.de/contentid/171016
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Moin.
Ist es vielleicht möglich, das Userobjekt zu undeleten? Gibt da ja Mittel, Tools und Wege.
Ist es vielleicht möglich, das Userobjekt zu undeleten? Gibt da ja Mittel, Tools und Wege.
Tach auch
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-
Hallo,
vielen Dank für die Hinweise.
Der Tip mit den Gruppen ist gut, hab ich schon umgesetzt.
Das Wiederherstellen des gelöschten Kontos schenk ich mir - trotzdem OK.
vG
LS
vielen Dank für die Hinweise.
Der Tip mit den Gruppen ist gut, hab ich schon umgesetzt.
Das Wiederherstellen des gelöschten Kontos schenk ich mir - trotzdem OK.
vG
LS
