3
EMS: alle Berechtigungen ausgeben bzw. einzelne entfernen
Hallo zusammen
ist es möglich, sich mit der Exchange Management Shell ausgeben zu lassen,
welcher Benutzer auf welchen Postfächern welche Berechtigung hat?
(Egal ob ich das Postfach über die Konsole freigegeben habe oder ob ein User
einem anderen User Berechtigung z.B. für seinen Posteingang gegeben hat.)
Wir möchten eben gerne unsere "Politik" diesbezüglich ein bisschen umbauen,
da wäre eine solche Bestandesaufnahme mal ganz nützlich.
Danke und Grüsse
Tom
ist es möglich, sich mit der Exchange Management Shell ausgeben zu lassen,
welcher Benutzer auf welchen Postfächern welche Berechtigung hat?
(Egal ob ich das Postfach über die Konsole freigegeben habe oder ob ein User
einem anderen User Berechtigung z.B. für seinen Posteingang gegeben hat.)
Wir möchten eben gerne unsere "Politik" diesbezüglich ein bisschen umbauen,
da wäre eine solche Bestandesaufnahme mal ganz nützlich.
Danke und Grüsse
Tom
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285742
Url: https://administrator.de/forum/ems-alle-berechtigungen-ausgeben-bzw-einzelne-entfernen-285742.html
Ausgedruckt am: 19.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo Tom,
könntest du so machen:
Für die expliziten Berechtigungen auf das Mailbox-Objekt:
Folgendes Skript kann man nutzen für die Berechtigungen innerhalb der Mailboxen (Ordner innerhalb der Mailbox)
ACHTUNG:Um die Berechtigungen innerhalb der Mailboxen abzufragen muss der User welcher das Skript ausführt aber auf allen Mailboxen Zugriffsrechte haben, sonst gibt es verständlicherweise Fehler wegen Zugriffsberechtigungen aus!
Gruppenmitgliedschaften sind hier jetzt nicht berücksichtigt, nur explizite Berechtigungen für den User
Für das Entfernen von Berechtigungen gibts die CMDLets Remove-MailboxPermission und Remove-MailboxFolderPermission für das Entfernen von Ordnerberechtigungen innerhalb der Mailbox.
Grüße Uwe
könntest du so machen:
Für die expliziten Berechtigungen auf das Mailbox-Objekt:
$user = "DOMAIN\MaxMuster"
Get-Mailbox | Get-MailboxPermission -User $user | select Identity, User, AccessRights,Deny | ft -AutoSize -WrapACHTUNG:Um die Berechtigungen innerhalb der Mailboxen abzufragen muss der User welcher das Skript ausführt aber auf allen Mailboxen Zugriffsrechte haben, sonst gibt es verständlicherweise Fehler wegen Zugriffsberechtigungen aus!
$usersearch = "MaxMuster"
(get-Mailbox) | %{
$user = $_.Alias
(Get-MailboxFolder $user -Recurse) | %{Get-MailboxFolderPermission "$($user):$($_.Identity.toString().split(':')[1])" -User $usersearch -ErrorAction SilentlyContinue} | ft @{n="Mailbox";e={$user}},FolderName,User,AccessRights -AutoSize
}Für das Entfernen von Berechtigungen gibts die CMDLets Remove-MailboxPermission und Remove-MailboxFolderPermission für das Entfernen von Ordnerberechtigungen innerhalb der Mailbox.
Grüße Uwe
Hallo Uwe
Vielen Dank!
Den ersten habe ich ein bisschen "zusammengestaucht", mir reicht das so:
Dein zweiter Code wollte bei mir irgendwie nicht so. Hat einfach nichts zurückgegeben.
Habe zufällig noch dieses Skript gefunden:
http://blog.icewolf.ch/archive/2012/03/07/get-all-mailbox-permissions-w ...
Das finde ich voll gut!
Grüsse
Tom
Vielen Dank!
Den ersten habe ich ein bisschen "zusammengestaucht", mir reicht das so:
Get-MailboxPermission svog\username | select Identity, User, AccessRights,Deny | ftDein zweiter Code wollte bei mir irgendwie nicht so. Hat einfach nichts zurückgegeben.
Habe zufällig noch dieses Skript gefunden:
http://blog.icewolf.ch/archive/2012/03/07/get-all-mailbox-permissions-w ...
Das finde ich voll gut!
Grüsse
Tom
Dein zweiter Code wollte bei mir irgendwie nicht so. Hat einfach nichts zurückgegeben.
Wie gesagt die Berechtigungen müssen hier stimmen. Per Default hat ein normaler Admin keinen Zugriff auf den Inhalt "aller" Mailboxen.Grüße Uwe
