emptyman
Goto Top

Exchange Powershell Postfachberechtigungen

Hallo zusammen,

ich habe auf meinem Exchange eine Datenbank, in der sich alle Postfächer der ausgeschiedenen User befinden.
Hier möchte ich nun aufräumen, benötige vorher aber noch ein paar Infos. face-smile

Ich stehe aber gerade aber auf dem Schlau...
Kann mir jemand sagen, wie ich mit Powershell eine Abfrage auf die Datenbank erstellen kann, die mir dann die einzelnen Postfächer mit dessen Berechtigungen ausgibt?
Ich muss wissen, welche User noch Vollzugriff auf die Postfächer der ausgeschiedenen User hat.

Danke Euch im Voraus und viele Grüße

Content-ID: 396235

Url: https://administrator.de/forum/exchange-powershell-postfachberechtigungen-396235.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

sabines
sabines 20.12.2018 um 07:43:41 Uhr
Goto Top
Moin,

die Mailboxnamen hast Du ja, was spricht also gegen get-mailboxpermission? Oder verstehe ich die Frage nicht?
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/ge ...

Gruss
Emptyman
Emptyman 20.12.2018 um 07:54:01 Uhr
Goto Top
Danke erstmal für deine Antwort.
Ja, die Namen der Mailboxen haben ich. Doch es sind mehrere hundert, daher möchte ich mir ersparen, dass ich pro Mailbox einen Befehl absetzen muss.
Ich sah nicht die Möglichkeik get-mailboxpermission auf eine Datenbank anzuwenden.

Um mir die Mailboxen der Datenbank anzeigen zu lassen, habe ich folgendes benutzt:
Get-MailboxStatistics -database DATENBANK| FL DisplayName, TotalItemSize, ItemCount, LastLogonTime, database >c:\ausgeschieden.csv

Klappt gut. Besteht nun noch die Möglichkeit, das ich etwas mit einbaue, dass mir dann ausgibt, wer auf die einzelnen Mailboxen Vollzugriff hat?

Sorry, dass ich eventuell sehr laienhaft frage....taste mich gerade erst an die Materie PS ran. face-smile

Danke und viele Grüße
137846
137846 20.12.2018 aktualisiert um 09:16:16 Uhr
Goto Top
Get-Mailbox -ResultSize Unlimited -Database XYZ | %{
    $mbox = $_.Name
    Get-Mailboxpermission $_.Alias | ?{$_.AccessRights -contains 'FullAccess' -and !$_.Deny} | select @{n='Mailbox';e={$mbox}},User  
}
Emptyman
Emptyman 20.12.2018 um 09:04:29 Uhr
Goto Top
Hallo,

danke Euch vielmals.
Habe es jetzt hiermit hinbekommen:

Get-Mailbox -ResultSize Unlimited -Database "DATENBANK" | Get-MailboxPermission | where { <$_.AccessRights -eq "FullAccess"> -and <$_.IsInherited -eq $false> -and -not <$_.User -like "NT AUTHORITY\SELF"> } | ft USER, IDENTITY  
137846
137846 20.12.2018 aktualisiert um 10:36:58 Uhr
Goto Top
Die Eigenschaft "Deny" solltest du aber auch auswerten, denn FullAccess kann auch verboten werden und dann stimmt dein Ergebnis nicht mehr face-wink und die größer kleiner Zeichen ("<" ">") in der Where Condition gehören da auch nicht hin - das sind ja Redirector Zeichen und führen somit zu einem Fehler.