madmax93
Goto Top

Exchange 2016 Öffentliche Ordner Zugriffsrechte entziehen

Guten Tag zusammen,

wir haben die Berechtigungen für öffentliche Ordner immer über die Exchange-PowerShell geregelt.

Zunächst als Admin gestartet und danach in die Scripte Navigiert:

cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts  

Mit folgendem Befehl konnten wir dann dem einzelnen User die Berechtigungen entziehen:

.\RemoveUserFromPFRecursive.ps1 -TopPublicFolder "NAME-DES-ORDNERS" ` -User "PERSONALNUMMER"  

Jetzt haben wir aber eine Gruppe "TTT_Public_Folder_Einkauf"

Leider weiß ich hierfür nicht den passenenden Befehel... Es handelt sich um eine Sicherheitsgruppe.

Ich habe oben im Befehl "User" schon mit "Group" ersetzt, aber gebracht hat es leider nichts.... Die PowerShell nimmt den Befehl zwar irgendwie an, aber außer ">>" zeigt er mir nichts weiter an und spuckt auch sonst keine Fehlermeldung raus.


Ich hoffe Ihr könnt mir hier weiterhelfen, dass wäre echt super. Vielen Dank!

VG,
Max

Content-ID: 21889423840

Url: https://administrator.de/contentid/21889423840

Ausgedruckt am: 19.12.2024 um 09:12 Uhr

erikro
erikro 25.03.2024 um 16:28:31 Uhr
Goto Top
Moin,

in Deinem Befehl ist ein Backtick. Den will er haben, wenn es in einer neuen Zeile weitergehen soll. Daher will nun die Powershell wissen, ob Du schon fertig bist und zeigt die zwei spitzen Klammern an. Einfach entweder den Backtick weglassen oder nochmal Enter drücken. Dann gibt es auch eventuelle Fehlermeldungen.

hth

Erik
MadMax93
MadMax93 26.03.2024 aktualisiert um 09:47:11 Uhr
Goto Top
Hallo Erikro,

vielen Dank für die Info. Also ich erhalte dann folgende Fehlermeldung:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts> .\RemoveGroupFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" -Group "OV_PublicFolder_Einkauf_und_Auftragsabwicklung"  

.\RemoveGroupFromPFRecursive.ps1 : 
Die Benennung ".\RemoveGroupFromPFRecursive.ps1" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.  

In Zeile:1 Zeichen:1

+ .\RemoveGroupFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik"  ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (.\RemoveGroupFromPFRecursive.ps1:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>


EDIT: Ich bin mal in den Skripte-Ordner gegangen und ich finde dort nur "RemoveUser..." PowerShell Skripte. Kann es sein, dass das für Gruppen gar nicht geht?

Das Problem ist halt, dass wenn ich es über die Exchange Oberfläche mache, er dann immer auf Fehler stößt und dann einige Berechtigungen nicht 100% entfernt... das ist wohl ein bekannter Bug. Über die PowerShell lief es aber immer sehr zuverlässig...

@erik du hattest mir ja damals diesen Link gegeben: https://www.windowspro.de/roland-eich/exchange-2016-berechtigungen-fuer- ... und da wird auch nur User erwähnt, aber keine Gruppen =( ich hoffe aber sehr das es auch irgendwie mit Gruppen geht?
erikro
erikro 26.03.2024 um 11:54:06 Uhr
Goto Top
Moin,

na wenn das Skript nicht existiert ... face-wink

So wie ich die Hilfe verstehen, sollte der Parameter USER auch mit Gruppen gehen, sofern Du die Gruppe in der Form domain\gruppenaccount angibst.

hth

Erik
MadMax93
MadMax93 26.03.2024 um 13:32:15 Uhr
Goto Top
Hey erikro, danke für deine Rückmeldung face-smile

also mein Befehl lautet nun:

.\RemoveUserFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" -User "domainname\OV_PublicFolder_Einkauf_und_Auftragsabwicklung"


Es kommt zwar keine Fehlermeldung und auch keine ">>" , aber nach ca. 5min springt er wieder zu:

cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"


Mache ich noch irgendwas falsch?
erikro
erikro 26.03.2024 um 14:45:11 Uhr
Goto Top
Normalerweisen, wenn es keine Meldung gibt, dann hat es geklappt. Was meinst Du mit

Es kommt zwar keine Fehlermeldung und auch keine ">>" , aber nach ca. 5min springt er wieder zu:

cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"
MadMax93
MadMax93 26.03.2024 aktualisiert um 15:05:30 Uhr
Goto Top
Hier ist ein Screenshot, der verdeutlicht, was ich meine. Ich war der Meinung, dass es funktioniert hat, aber als ich auf dem Exchange (über das Webinterface) nachschaute, war die Gruppe immer noch auf dem Ordner "50_Produktion und Logistik" berechtigt face-sad
exchange
erikro
erikro 26.03.2024 um 15:30:23 Uhr
Goto Top
Und was sagt:

Get-PublicFolderClientPermission -identity "\50_Produktion und Logistik"  
MadMax93
MadMax93 27.03.2024 um 11:45:29 Uhr
Goto Top
Hey @erikro, habe dir ein Screenshot angehängt. Hoffe es hilft weiter.
screenshot 2024-03-27 114439
erikro
erikro 28.03.2024 um 15:03:59 Uhr
Goto Top
Moin,

das sehe ich jetzt erst. Nochmal. Bei Gruppen muss der Name in der Form

domainname\gruppenname

angegeben werden.

Liebe Grüße

Erik
MadMax93
MadMax93 28.03.2024 um 17:33:00 Uhr
Goto Top
Hm wenn ich

Get-PublicFolderClientPermission -identity "domainname\50_Produktion und Logistik"

Namen haben ich durch *** unkentlich gemacht

Eingebe kommt nur eine rote Fehlermeldung:

Neue Sitzung für implizite Remotevorgänge des Befehls "Get-PublicFolderClientPermission" wird erstellt...  
Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert  
"*******\50_Produktion und Logistik" kann nicht in den Typ  
"Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter" konvertiert werden. Fehler: "Der für den Parameter  
"******\50_Produktion und Logistik" bereitgestellte Wert liegt nicht im richtigen Format vor. Das richtige Format  
lautet "\<FolderPath>"."  
    + CategoryInfo          : InvalidData: (:) [Get-PublicFolderClientPermission], ParameterBindin...mationException
    + FullyQualifiedErrorId : ParameterArgumentTransformationError,Get-PublicFolderClientPermission
    + PSComputerName        : *********
MadMax93
MadMax93 02.04.2024 um 15:19:20 Uhr
Goto Top
Hallo ich bin es nochmal, ich habe die Befehle jetzt mal Schritt für Schritt eingegeben und für ein normale User und bekomme jetzt diese Fehlermeldung:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\AddUsersToPFRecursive.ps1 -TopPublicFolder "\01_Testorder\Testunterorder"  

Cmdlet AddUsersToPFRecursive.ps1 an der Befehlspipelineposition 1
Geben Sie Werte für die folgenden Parameter an:
User: 9999
Permissions: Owner

Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert "Testprojekte" kann nicht in den Typ "Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter" konvertiert werden. Fehler: "Die Hashtabelle kann nicht in ein Objekt folgenden Typs konvertiert werden: "Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter". Eine Hashtabelle-in-Objekt-Konvertierung wird im eingeschränkten Sprachmodus oder in einem "Data"-Abschnitt nicht unterstützt."  
    + CategoryInfo          : InvalidData: (:) [Add-PublicFolderClientPermission], ParameterBindin...mationException
    + FullyQualifiedErrorId : ParameterArgumentTransformationError,Add-PublicFolderClientPermission
    + PSComputerName        : ******

Kann es sein das die Befehle gar nicht mehr funktionieren? Was ist hier los hm