5
Exchange Powershell Postfachberechtigungen
Hallo zusammen,
ich habe auf meinem Exchange eine Datenbank, in der sich alle Postfächer der ausgeschiedenen User befinden.
Hier möchte ich nun aufräumen, benötige vorher aber noch ein paar Infos.
Ich stehe aber gerade aber auf dem Schlau...
Kann mir jemand sagen, wie ich mit Powershell eine Abfrage auf die Datenbank erstellen kann, die mir dann die einzelnen Postfächer mit dessen Berechtigungen ausgibt?
Ich muss wissen, welche User noch Vollzugriff auf die Postfächer der ausgeschiedenen User hat.
Danke Euch im Voraus und viele Grüße
ich habe auf meinem Exchange eine Datenbank, in der sich alle Postfächer der ausgeschiedenen User befinden.
Hier möchte ich nun aufräumen, benötige vorher aber noch ein paar Infos.
Ich stehe aber gerade aber auf dem Schlau...
Kann mir jemand sagen, wie ich mit Powershell eine Abfrage auf die Datenbank erstellen kann, die mir dann die einzelnen Postfächer mit dessen Berechtigungen ausgibt?
Ich muss wissen, welche User noch Vollzugriff auf die Postfächer der ausgeschiedenen User hat.
Danke Euch im Voraus und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396235
Url: https://administrator.de/contentid/396235
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
die Mailboxnamen hast Du ja, was spricht also gegen get-mailboxpermission? Oder verstehe ich die Frage nicht?
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/ge ...
Gruss
die Mailboxnamen hast Du ja, was spricht also gegen get-mailboxpermission? Oder verstehe ich die Frage nicht?
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/ge ...
Gruss
Danke erstmal für deine Antwort.
Ja, die Namen der Mailboxen haben ich. Doch es sind mehrere hundert, daher möchte ich mir ersparen, dass ich pro Mailbox einen Befehl absetzen muss.
Ich sah nicht die Möglichkeik get-mailboxpermission auf eine Datenbank anzuwenden.
Um mir die Mailboxen der Datenbank anzeigen zu lassen, habe ich folgendes benutzt:
Get-MailboxStatistics -database DATENBANK| FL DisplayName, TotalItemSize, ItemCount, LastLogonTime, database >c:\ausgeschieden.csv
Klappt gut. Besteht nun noch die Möglichkeit, das ich etwas mit einbaue, dass mir dann ausgibt, wer auf die einzelnen Mailboxen Vollzugriff hat?
Sorry, dass ich eventuell sehr laienhaft frage....taste mich gerade erst an die Materie PS ran.
Danke und viele Grüße
Ja, die Namen der Mailboxen haben ich. Doch es sind mehrere hundert, daher möchte ich mir ersparen, dass ich pro Mailbox einen Befehl absetzen muss.
Ich sah nicht die Möglichkeik get-mailboxpermission auf eine Datenbank anzuwenden.
Um mir die Mailboxen der Datenbank anzeigen zu lassen, habe ich folgendes benutzt:
Get-MailboxStatistics -database DATENBANK| FL DisplayName, TotalItemSize, ItemCount, LastLogonTime, database >c:\ausgeschieden.csv
Klappt gut. Besteht nun noch die Möglichkeit, das ich etwas mit einbaue, dass mir dann ausgibt, wer auf die einzelnen Mailboxen Vollzugriff hat?
Sorry, dass ich eventuell sehr laienhaft frage....taste mich gerade erst an die Materie PS ran.
Danke und viele Grüße
Get-Mailbox -ResultSize Unlimited -Database XYZ | %{
$mbox = $_.Name
Get-Mailboxpermission $_.Alias | ?{$_.AccessRights -contains 'FullAccess' -and !$_.Deny} | select @{n='Mailbox';e={$mbox}},User
}
Hallo,
danke Euch vielmals.
Habe es jetzt hiermit hinbekommen:
danke Euch vielmals.
Habe es jetzt hiermit hinbekommen:
Get-Mailbox -ResultSize Unlimited -Database "DATENBANK" | Get-MailboxPermission | where { <$_.AccessRights -eq "FullAccess"> -and <$_.IsInherited -eq $false> -and -not <$_.User -like "NT AUTHORITY\SELF"> } | ft USER, IDENTITY
Die Eigenschaft "Deny" solltest du aber auch auswerten, denn FullAccess kann auch verboten werden und dann stimmt dein Ergebnis nicht mehr 
und die größer kleiner Zeichen ("<" ">") in der Where Condition gehören da auch nicht hin - das sind ja Redirector Zeichen und führen somit zu einem Fehler.
und die größer kleiner Zeichen ("<" ">") in der Where Condition gehören da auch nicht hin - das sind ja Redirector Zeichen und führen somit zu einem Fehler.
