Exchange 2010 - Von Benutzer definierte Berechtigungen anzeigen lassen
Ein User hat die Möglichkeit einem anderen User zu gestatten seine Mails zu sehen (Ordnerberechtigungen). Ist es möglich diese Berechtigung als Admin einzusehen? Am besten mit Powershell (Exchange Console: get-??).
(Nicht 'send-as' oder 'full-permission')
(Nicht 'send-as' oder 'full-permission')
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181198
Url: https://administrator.de/forum/exchange-2010-von-benutzer-definierte-berechtigungen-anzeigen-lassen-181198.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
1 Kommentar
Hallo,
Exchange bietet dafür kein integriertes cmdlet o.ä. Es geht aber grundsätzlich über die Exchange Web Services, und ich bin mir ziemlich sicher, schonmal ein Powershell-Skript im Internet gesehen zu haben, dass genau das tut. Ich würde dir also eine Suche mit "EWS Outlook Folder permission" vorschlagen.
Gruß
Filipp
Edit: Habe gerade mal selber gesucht. Es sollte mit "Get-MailboxFolderPermission" gehen, den umgekehrten weg (Set-...) beschreite nämlich http://www.stevieg.org/2011/02/creating-shared-calendars-exchange-2010/
Und ein Ansatz mit den EWS findet sich unter http://gsexdev.blogspot.com/2009/04/add-delegates-to-mailbox-with.html und unter http://blogs.utexas.edu/glenmark/2009/04/20/enumerating-sharing-permiss ... - beide fragen nur die Berechtigungen für Well-Known-Folder ab - aber mit EWS kann man sich auch eine Auflistung aller anderen Ordner holen (frag nur nicht wie) und dann wohl diese abfragen.
Edit2: Es gibt auch noch einen ungenaueren, aber einfachen Weg. Wenn in Outlook ein "Delegate" angelegt wird, dann wird er auch in einem AD-Attribut des Users (Owner des Postfachs) hinterlegt, damit Outlook 2010 nämlich das Postfach einbinden kann, ohne in allen Postfächern nachschauen zu müssen. Das Feld heißt irgendwas mit "Delegates" - aber listet eben nicht die, denen nur einzelne Ordner freigegeben wurden.
Exchange bietet dafür kein integriertes cmdlet o.ä. Es geht aber grundsätzlich über die Exchange Web Services, und ich bin mir ziemlich sicher, schonmal ein Powershell-Skript im Internet gesehen zu haben, dass genau das tut. Ich würde dir also eine Suche mit "EWS Outlook Folder permission" vorschlagen.
Gruß
Filipp
Edit: Habe gerade mal selber gesucht. Es sollte mit "Get-MailboxFolderPermission" gehen, den umgekehrten weg (Set-...) beschreite nämlich http://www.stevieg.org/2011/02/creating-shared-calendars-exchange-2010/
Und ein Ansatz mit den EWS findet sich unter http://gsexdev.blogspot.com/2009/04/add-delegates-to-mailbox-with.html und unter http://blogs.utexas.edu/glenmark/2009/04/20/enumerating-sharing-permiss ... - beide fragen nur die Berechtigungen für Well-Known-Folder ab - aber mit EWS kann man sich auch eine Auflistung aller anderen Ordner holen (frag nur nicht wie) und dann wohl diese abfragen.
Edit2: Es gibt auch noch einen ungenaueren, aber einfachen Weg. Wenn in Outlook ein "Delegate" angelegt wird, dann wird er auch in einem AD-Attribut des Users (Owner des Postfachs) hinterlegt, damit Outlook 2010 nämlich das Postfach einbinden kann, ohne in allen Postfächern nachschauen zu müssen. Das Feld heißt irgendwas mit "Delegates" - aber listet eben nicht die, denen nur einzelne Ordner freigegeben wurden.