5
Exchange Powershell Postfachberechtigungen
Hallo zusammen,
ich habe auf meinem Exchange eine Datenbank, in der sich alle Postfächer der ausgeschiedenen User befinden.
Hier möchte ich nun aufräumen, benötige vorher aber noch ein paar Infos.
Ich stehe aber gerade aber auf dem Schlau...
Kann mir jemand sagen, wie ich mit Powershell eine Abfrage auf die Datenbank erstellen kann, die mir dann die einzelnen Postfächer mit dessen Berechtigungen ausgibt?
Ich muss wissen, welche User noch Vollzugriff auf die Postfächer der ausgeschiedenen User hat.
Danke Euch im Voraus und viele Grüße
ich habe auf meinem Exchange eine Datenbank, in der sich alle Postfächer der ausgeschiedenen User befinden.
Hier möchte ich nun aufräumen, benötige vorher aber noch ein paar Infos.
Ich stehe aber gerade aber auf dem Schlau...
Kann mir jemand sagen, wie ich mit Powershell eine Abfrage auf die Datenbank erstellen kann, die mir dann die einzelnen Postfächer mit dessen Berechtigungen ausgibt?
Ich muss wissen, welche User noch Vollzugriff auf die Postfächer der ausgeschiedenen User hat.
Danke Euch im Voraus und viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396235
Url: https://administrator.de/contentid/396235
Printed on: April 25, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
die Mailboxnamen hast Du ja, was spricht also gegen get-mailboxpermission? Oder verstehe ich die Frage nicht?
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/ge ...
Gruss
die Mailboxnamen hast Du ja, was spricht also gegen get-mailboxpermission? Oder verstehe ich die Frage nicht?
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/ge ...
Gruss
Danke erstmal für deine Antwort.
Ja, die Namen der Mailboxen haben ich. Doch es sind mehrere hundert, daher möchte ich mir ersparen, dass ich pro Mailbox einen Befehl absetzen muss.
Ich sah nicht die Möglichkeik get-mailboxpermission auf eine Datenbank anzuwenden.
Um mir die Mailboxen der Datenbank anzeigen zu lassen, habe ich folgendes benutzt:
Get-MailboxStatistics -database DATENBANK| FL DisplayName, TotalItemSize, ItemCount, LastLogonTime, database >c:\ausgeschieden.csv
Klappt gut. Besteht nun noch die Möglichkeit, das ich etwas mit einbaue, dass mir dann ausgibt, wer auf die einzelnen Mailboxen Vollzugriff hat?
Sorry, dass ich eventuell sehr laienhaft frage....taste mich gerade erst an die Materie PS ran.
Danke und viele Grüße
Ja, die Namen der Mailboxen haben ich. Doch es sind mehrere hundert, daher möchte ich mir ersparen, dass ich pro Mailbox einen Befehl absetzen muss.
Ich sah nicht die Möglichkeik get-mailboxpermission auf eine Datenbank anzuwenden.
Um mir die Mailboxen der Datenbank anzeigen zu lassen, habe ich folgendes benutzt:
Get-MailboxStatistics -database DATENBANK| FL DisplayName, TotalItemSize, ItemCount, LastLogonTime, database >c:\ausgeschieden.csv
Klappt gut. Besteht nun noch die Möglichkeit, das ich etwas mit einbaue, dass mir dann ausgibt, wer auf die einzelnen Mailboxen Vollzugriff hat?
Sorry, dass ich eventuell sehr laienhaft frage....taste mich gerade erst an die Materie PS ran.
Danke und viele Grüße
Get-Mailbox -ResultSize Unlimited -Database XYZ | %{
$mbox = $_.Name
Get-Mailboxpermission $_.Alias | ?{$_.AccessRights -contains 'FullAccess' -and !$_.Deny} | select @{n='Mailbox';e={$mbox}},User
}
Hallo,
danke Euch vielmals.
Habe es jetzt hiermit hinbekommen:
danke Euch vielmals.
Habe es jetzt hiermit hinbekommen:
Get-Mailbox -ResultSize Unlimited -Database "DATENBANK" | Get-MailboxPermission | where { <$_.AccessRights -eq "FullAccess"> -and <$_.IsInherited -eq $false> -and -not <$_.User -like "NT AUTHORITY\SELF"> } | ft USER, IDENTITY
Die Eigenschaft "Deny" solltest du aber auch auswerten, denn FullAccess kann auch verboten werden und dann stimmt dein Ergebnis nicht mehr 
und die größer kleiner Zeichen ("<" ">") in der Where Condition gehören da auch nicht hin - das sind ja Redirector Zeichen und führen somit zu einem Fehler.
und die größer kleiner Zeichen ("<" ">") in der Where Condition gehören da auch nicht hin - das sind ja Redirector Zeichen und führen somit zu einem Fehler.
