3
Berechtigung in öffentlichen Ordner entfernen
Berechtigung für SID (gelöschter User) entfernen
Hallo,
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
Normalen User entfernen geht:
Nun die alte SID geht nicht:
Wie kann ich den alten Eintrag löschen?
vG
LS
Hallo,
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Get-PublicFolder "\GF" -Recurse | Get-PublicFolderClientPermission
Identity User AccessRights
-------- ---- ------------
\GF Standard {FolderVisible}
\GF firma.local/Sekretariat/Intern/Max M... {Owner}
\GF NT User:S-1-5-21-1024031898-21861495... {Owner}
\GF ... Normalen User entfernen geht:
1
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "firma.local/Sekretariat/Intern/Max Mustermann" -AccessRights Owner Nun die alte SID geht nicht:
1
2
3
4
2
3
4
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144" -AccessRights Owner
Remove-PublicFolderClientPermission : Der angegebene Öffentlicher Ordner-Benutzer 'NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144' ist nicht vorhanden.
Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Verteilergruppe sein.Wie kann ich den alten Eintrag löschen?
vG
LS
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171016
Url: https://administrator.de/forum/berechtigung-in-oeffentlichen-ordner-entfernen-171016.html
Ausgedruckt am: 17.04.2025 um 10:04 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Ist es vielleicht möglich, das Userobjekt zu undeleten? Gibt da ja Mittel, Tools und Wege.
Ist es vielleicht möglich, das Userobjekt zu undeleten? Gibt da ja Mittel, Tools und Wege.
Tach auch
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-
Hallo,
vielen Dank für die Hinweise.
Der Tip mit den Gruppen ist gut, hab ich schon umgesetzt.
Das Wiederherstellen des gelöschten Kontos schenk ich mir - trotzdem OK.
vG
LS
vielen Dank für die Hinweise.
Der Tip mit den Gruppen ist gut, hab ich schon umgesetzt.
Das Wiederherstellen des gelöschten Kontos schenk ich mir - trotzdem OK.
vG
LS
