rmw-home
Goto Top

Gruppen recursiv einlesen dann Gruppen E-Mail "deaktivieren" neue Gruppe erstellen Mail "aktivieren" und Member hinzufügen

Liebe Community
Ich habe hier was Kniffeliges:
Umgebung:
Windows Domäne Level 2016
Exchange 2013
Script: Powershell
Istzustand:
300 Berechtigungsgruppen mit 5000 Useraccounts.
In den Gruppen sind unterschiedlich viele User eingetragen. Die Gruppen werden zur NTFS Berechtigung für Shares auf Mitgliedsservern der Domäne verwendet.
Gleichzeitig sind diese Gruppen E-Mailverteiler.
Dies stellt nun das Problem dar.
Aufgabenstellung:
Bestimmte Useraccounts welche Mitglied einer der Berechtigungsgruppen sind sollen nicht in dem E-Mail Verteiler auftauchen den die Gruppe gleichzeitig darstellt. Müssen aber dennoch Zugriff auf die Ressource haben welche durch die Gruppe berechtigt wird.
Lösungsansätze:
Da die Gruppen wiederum Mitglied einer übergeordneten Verteilergruppe sind z.B. im Verteiler Nord@Domäne.de sind 85 der 300 Gruppen und diese sind wiederum Mitglied einer übergeordneten Verteilergruppe "AlleGruppen@Domäne.de".
Somit wäre es möglich über „Get-Groupmember“ AlleGruppen@Domäne.de alle Gruppen recursiv mit deren Membern einzulesen.
Danach die Mailaktivierung von den bestehenden Gruppen entfernen, dann eine neue Universale Gruppe mit dem Namen des bisherigen E-Mailverteilers (ohne@domäne.de) erstellen und diese E-Mail aktivieren und dann die Member der bestehenden Gruppe diesem Verteiler hinzufügen mit Ausnahme der Useraccounts deren Mailadresse mit XYZ beginnen.
Für mich stellt sich die Frage wie bekomme ich es hin, dass ich den Hauptverteiler einlese die Namen der Gruppe, die Mailadresse des Verteilers und die Gruppenmitglieder der einzelnen Gruppen zur Verfügung habe.
Mit einzelnen Gruppen bekomme ich das hin aber bei über 300 Gruppen ist dies sehr mühsam.
Habt Ihr Ideen dazu?

Gruß RMW

Content-ID: 435470

Url: https://administrator.de/contentid/435470

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

emeriks
emeriks 03.04.2019 aktualisiert um 09:41:51 Uhr
Goto Top
Hi,
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.

E.
erikro
erikro 03.04.2019 um 10:05:13 Uhr
Goto Top
Moin,

Zitat von @emeriks:
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.

So würde ich das auch machen. Du kannst die Mitglieder auch gleich in die neue Verteilergruppe kopieren. Wie das geht, findest Du hier: http://blog.dikmenoglu.de/2010/08/alle-mitglieder-einer-gruppe-in-eine- ... Die nicht gewünschten Mailadressen, die ja alle mit XYZ beginnen, kann man dann vorher wegfiltern.

hth

Erik