laster
Goto Top

Exchange 2013 Senden-im-Auftrag-von löschen per Powershell

Hallo,

ich möchte an einem Postfach die Berechtigung "Senden im Auftrag von" für einen deaktivierten Useraccount löschen.

Set-Mailbox -Identity postfachname -GrantSendOnBehalfTo @{remove="deaktivierter.user"}  

Das funktioniert aber nicht. Wahrscheinlich, weil der User schon deaktiviert ist. Mit einem aktiven Benutzerkonto funktioniert das.
Muss ich vorher das Konto wieder aktivieren (und danach wieder deaktivieren), oder gibt es eine bessere Möglichkeit?

vG
LS

Content-ID: 1173139485

Url: https://administrator.de/forum/exchange-2013-senden-im-auftrag-von-loeschen-per-powershell-1173139485.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

149062
149062 19.08.2021 um 14:45:15 Uhr
Goto Top
@{removve="deaktivierter.user"}
Tippfehler 🤪
laster
laster 19.08.2021 aktualisiert um 14:49:23 Uhr
Goto Top
Hallo evoplus,

ja, ein Tippfehler, aber nur hier im Forum. (habe ich oben korrigiert)
149062
149062 19.08.2021 um 14:57:43 Uhr
Goto Top
Fehlermeldung? Hier tudet dat nämlich problemlos.
laster
laster 19.08.2021 aktualisiert um 15:07:01 Uhr
Goto Top
Also, wenn ich den User wieder aktiviere geht es immer noch nicht.
Wahrscheinlich muss der User ein Postfach haben (das wurde beim Deaktivieren entfernt).
Beim Entfernen des deaktivierten Users aus dem Vollzugriff für das Postfach mittels Remove-MailboxPermission gibt es keine Probleme.
mshm17
mshm17 19.08.2021 um 15:28:14 Uhr
Goto Top
Aktiviere den User halt fix...
Geht auf jeden Fall schneller als ein Thread im Forum zu öffnen :P

VG
laster
laster 19.08.2021 um 15:49:19 Uhr
Goto Top
User aktivieren bringt nichts. Der User muss ein Postfach haben, das wurde aber bei der Deaktivierung (User verläßt das Unternehmen) gelöscht. Das Vorgehen wäre dann:
  • User (wieder) aktivieren
  • Postfach erstellen
  • User aus Berechtigung auf anderes Postfach entfernen
  • Postfach löschen
  • User deaktivieren
alternativ: Userkonto löschen - das ist aber nicht gewollt.
Frage: geht es anders?
149062
Lösung 149062 19.08.2021 aktualisiert um 16:33:51 Uhr
Goto Top
Zitat von @laster:
Frage: geht es anders?
Ja klar, entferne den User aus dem AD Attribut was dafür zuständig ist (Usernamen der Platzhalter <> ersetzen)
Get-ADUser <MAILBOXUSER> | Set-ADObject -Remove @{publicDelegates=(Get-aduser <DEACTIVATED_ACCOUNT>).DistinguishedName}
laster
laster 20.08.2021 um 10:53:51 Uhr
Goto Top
danke, das funktioniert