11
Exchange 2016 Öffentliche Ordner Zugriffsrechte entziehen
Guten Tag zusammen,
wir haben die Berechtigungen für öffentliche Ordner immer über die Exchange-PowerShell geregelt.
Zunächst als Admin gestartet und danach in die Scripte Navigiert:
Mit folgendem Befehl konnten wir dann dem einzelnen User die Berechtigungen entziehen:
Jetzt haben wir aber eine Gruppe "TTT_Public_Folder_Einkauf"
Leider weiß ich hierfür nicht den passenenden Befehel... Es handelt sich um eine Sicherheitsgruppe.
Ich habe oben im Befehl "User" schon mit "Group" ersetzt, aber gebracht hat es leider nichts.... Die PowerShell nimmt den Befehl zwar irgendwie an, aber außer ">>" zeigt er mir nichts weiter an und spuckt auch sonst keine Fehlermeldung raus.
Ich hoffe Ihr könnt mir hier weiterhelfen, dass wäre echt super. Vielen Dank!
VG,
Max
wir haben die Berechtigungen für öffentliche Ordner immer über die Exchange-PowerShell geregelt.
Zunächst als Admin gestartet und danach in die Scripte Navigiert:
cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts Mit folgendem Befehl konnten wir dann dem einzelnen User die Berechtigungen entziehen:
.\RemoveUserFromPFRecursive.ps1 -TopPublicFolder "NAME-DES-ORDNERS" ` -User "PERSONALNUMMER" Jetzt haben wir aber eine Gruppe "TTT_Public_Folder_Einkauf"
Leider weiß ich hierfür nicht den passenenden Befehel... Es handelt sich um eine Sicherheitsgruppe.
Ich habe oben im Befehl "User" schon mit "Group" ersetzt, aber gebracht hat es leider nichts.... Die PowerShell nimmt den Befehl zwar irgendwie an, aber außer ">>" zeigt er mir nichts weiter an und spuckt auch sonst keine Fehlermeldung raus.
Ich hoffe Ihr könnt mir hier weiterhelfen, dass wäre echt super. Vielen Dank!
VG,
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21889423840
Url: https://administrator.de/contentid/21889423840
Ausgedruckt am: 19.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
in Deinem Befehl ist ein Backtick. Den will er haben, wenn es in einer neuen Zeile weitergehen soll. Daher will nun die Powershell wissen, ob Du schon fertig bist und zeigt die zwei spitzen Klammern an. Einfach entweder den Backtick weglassen oder nochmal Enter drücken. Dann gibt es auch eventuelle Fehlermeldungen.
hth
Erik
in Deinem Befehl ist ein Backtick. Den will er haben, wenn es in einer neuen Zeile weitergehen soll. Daher will nun die Powershell wissen, ob Du schon fertig bist und zeigt die zwei spitzen Klammern an. Einfach entweder den Backtick weglassen oder nochmal Enter drücken. Dann gibt es auch eventuelle Fehlermeldungen.
hth
Erik
1
Hallo Erikro,
vielen Dank für die Info. Also ich erhalte dann folgende Fehlermeldung:
EDIT: Ich bin mal in den Skripte-Ordner gegangen und ich finde dort nur "RemoveUser..." PowerShell Skripte. Kann es sein, dass das für Gruppen gar nicht geht?
Das Problem ist halt, dass wenn ich es über die Exchange Oberfläche mache, er dann immer auf Fehler stößt und dann einige Berechtigungen nicht 100% entfernt... das ist wohl ein bekannter Bug. Über die PowerShell lief es aber immer sehr zuverlässig...
@erik du hattest mir ja damals diesen Link gegeben: https://www.windowspro.de/roland-eich/exchange-2016-berechtigungen-fuer- ... und da wird auch nur User erwähnt, aber keine Gruppen =( ich hoffe aber sehr das es auch irgendwie mit Gruppen geht?
vielen Dank für die Info. Also ich erhalte dann folgende Fehlermeldung:
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts> .\RemoveGroupFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" -Group "OV_PublicFolder_Einkauf_und_Auftragsabwicklung"
.\RemoveGroupFromPFRecursive.ps1 :
Die Benennung ".\RemoveGroupFromPFRecursive.ps1" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1
+ .\RemoveGroupFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (.\RemoveGroupFromPFRecursive.ps1:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>EDIT: Ich bin mal in den Skripte-Ordner gegangen und ich finde dort nur "RemoveUser..." PowerShell Skripte. Kann es sein, dass das für Gruppen gar nicht geht?
Das Problem ist halt, dass wenn ich es über die Exchange Oberfläche mache, er dann immer auf Fehler stößt und dann einige Berechtigungen nicht 100% entfernt... das ist wohl ein bekannter Bug. Über die PowerShell lief es aber immer sehr zuverlässig...
@erik du hattest mir ja damals diesen Link gegeben: https://www.windowspro.de/roland-eich/exchange-2016-berechtigungen-fuer- ... und da wird auch nur User erwähnt, aber keine Gruppen =( ich hoffe aber sehr das es auch irgendwie mit Gruppen geht?
Moin,
na wenn das Skript nicht existiert ...
So wie ich die Hilfe verstehen, sollte der Parameter USER auch mit Gruppen gehen, sofern Du die Gruppe in der Form domain\gruppenaccount angibst.
hth
Erik
na wenn das Skript nicht existiert ...
So wie ich die Hilfe verstehen, sollte der Parameter USER auch mit Gruppen gehen, sofern Du die Gruppe in der Form domain\gruppenaccount angibst.
hth
Erik
1
Hey erikro, danke für deine Rückmeldung 
also mein Befehl lautet nun:
.\RemoveUserFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" -User "domainname\OV_PublicFolder_Einkauf_und_Auftragsabwicklung"
Es kommt zwar keine Fehlermeldung und auch keine ">>" , aber nach ca. 5min springt er wieder zu:
cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"
Mache ich noch irgendwas falsch?
also mein Befehl lautet nun:
.\RemoveUserFromPFRecursive.ps1 -TopPublicFolder "\50_Produktion und Logistik" -User "domainname\OV_PublicFolder_Einkauf_und_Auftragsabwicklung"
Es kommt zwar keine Fehlermeldung und auch keine ">>" , aber nach ca. 5min springt er wieder zu:
cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"
Mache ich noch irgendwas falsch?
Normalerweisen, wenn es keine Meldung gibt, dann hat es geklappt. Was meinst Du mit
Es kommt zwar keine Fehlermeldung und auch keine ">>" , aber nach ca. 5min springt er wieder zu:
cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"
cd "$env:ProgramFiles\Microsoft\Exchange Server\V15\Scripts"
1
Hier ist ein Screenshot, der verdeutlicht, was ich meine. Ich war der Meinung, dass es funktioniert hat, aber als ich auf dem Exchange (über das Webinterface) nachschaute, war die Gruppe immer noch auf dem Ordner "50_Produktion und Logistik" berechtigt 
Und was sagt:
Get-PublicFolderClientPermission -identity "\50_Produktion und Logistik" 
Moin,
das sehe ich jetzt erst. Nochmal. Bei Gruppen muss der Name in der Form
angegeben werden.
Liebe Grüße
Erik
das sehe ich jetzt erst. Nochmal. Bei Gruppen muss der Name in der Form
domainname\gruppennameangegeben werden.
Liebe Grüße
Erik
Hm wenn ich
Get-PublicFolderClientPermission -identity "domainname\50_Produktion und Logistik"
Namen haben ich durch *** unkentlich gemacht
Eingebe kommt nur eine rote Fehlermeldung:
Get-PublicFolderClientPermission -identity "domainname\50_Produktion und Logistik"
Namen haben ich durch *** unkentlich gemacht
Eingebe kommt nur eine rote Fehlermeldung:
Neue Sitzung für implizite Remotevorgänge des Befehls "Get-PublicFolderClientPermission" wird erstellt...
Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert
"*******\50_Produktion und Logistik" kann nicht in den Typ
"Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter" konvertiert werden. Fehler: "Der für den Parameter
"******\50_Produktion und Logistik" bereitgestellte Wert liegt nicht im richtigen Format vor. Das richtige Format
lautet "\<FolderPath>"."
+ CategoryInfo : InvalidData: (:) [Get-PublicFolderClientPermission], ParameterBindin...mationException
+ FullyQualifiedErrorId : ParameterArgumentTransformationError,Get-PublicFolderClientPermission
+ PSComputerName : *********
Hallo ich bin es nochmal, ich habe die Befehle jetzt mal Schritt für Schritt eingegeben und für ein normale User und bekomme jetzt diese Fehlermeldung:
Kann es sein das die Befehle gar nicht mehr funktionieren? Was ist hier los hm
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\AddUsersToPFRecursive.ps1 -TopPublicFolder "\01_Testorder\Testunterorder"
Cmdlet AddUsersToPFRecursive.ps1 an der Befehlspipelineposition 1
Geben Sie Werte für die folgenden Parameter an:
User: 9999
Permissions: Owner
Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert "Testprojekte" kann nicht in den Typ "Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter" konvertiert werden. Fehler: "Die Hashtabelle kann nicht in ein Objekt folgenden Typs konvertiert werden: "Microsoft.Exchange.Configuration.Tasks.PublicFolderIdParameter". Eine Hashtabelle-in-Objekt-Konvertierung wird im eingeschränkten Sprachmodus oder in einem "Data"-Abschnitt nicht unterstützt."
+ CategoryInfo : InvalidData: (:) [Add-PublicFolderClientPermission], ParameterBindin...mationException
+ FullyQualifiedErrorId : ParameterArgumentTransformationError,Add-PublicFolderClientPermission
+ PSComputerName : ******Kann es sein das die Befehle gar nicht mehr funktionieren? Was ist hier los hm
