2
Gruppen recursiv einlesen dann Gruppen E-Mail "deaktivieren" neue Gruppe erstellen Mail "aktivieren" und Member hinzufügen
Liebe Community
Ich habe hier was Kniffeliges:
Umgebung:
Windows Domäne Level 2016
Exchange 2013
Script: Powershell
Istzustand:
300 Berechtigungsgruppen mit 5000 Useraccounts.
In den Gruppen sind unterschiedlich viele User eingetragen. Die Gruppen werden zur NTFS Berechtigung für Shares auf Mitgliedsservern der Domäne verwendet.
Gleichzeitig sind diese Gruppen E-Mailverteiler.
Dies stellt nun das Problem dar.
Aufgabenstellung:
Bestimmte Useraccounts welche Mitglied einer der Berechtigungsgruppen sind sollen nicht in dem E-Mail Verteiler auftauchen den die Gruppe gleichzeitig darstellt. Müssen aber dennoch Zugriff auf die Ressource haben welche durch die Gruppe berechtigt wird.
Lösungsansätze:
Da die Gruppen wiederum Mitglied einer übergeordneten Verteilergruppe sind z.B. im Verteiler Nord@Domäne.de sind 85 der 300 Gruppen und diese sind wiederum Mitglied einer übergeordneten Verteilergruppe "AlleGruppen@Domäne.de".
Somit wäre es möglich über „Get-Groupmember“ AlleGruppen@Domäne.de alle Gruppen recursiv mit deren Membern einzulesen.
Danach die Mailaktivierung von den bestehenden Gruppen entfernen, dann eine neue Universale Gruppe mit dem Namen des bisherigen E-Mailverteilers (ohne@domäne.de) erstellen und diese E-Mail aktivieren und dann die Member der bestehenden Gruppe diesem Verteiler hinzufügen mit Ausnahme der Useraccounts deren Mailadresse mit XYZ beginnen.
Für mich stellt sich die Frage wie bekomme ich es hin, dass ich den Hauptverteiler einlese die Namen der Gruppe, die Mailadresse des Verteilers und die Gruppenmitglieder der einzelnen Gruppen zur Verfügung habe.
Mit einzelnen Gruppen bekomme ich das hin aber bei über 300 Gruppen ist dies sehr mühsam.
Habt Ihr Ideen dazu?
Gruß RMW
Ich habe hier was Kniffeliges:
Umgebung:
Windows Domäne Level 2016
Exchange 2013
Script: Powershell
Istzustand:
300 Berechtigungsgruppen mit 5000 Useraccounts.
In den Gruppen sind unterschiedlich viele User eingetragen. Die Gruppen werden zur NTFS Berechtigung für Shares auf Mitgliedsservern der Domäne verwendet.
Gleichzeitig sind diese Gruppen E-Mailverteiler.
Dies stellt nun das Problem dar.
Aufgabenstellung:
Bestimmte Useraccounts welche Mitglied einer der Berechtigungsgruppen sind sollen nicht in dem E-Mail Verteiler auftauchen den die Gruppe gleichzeitig darstellt. Müssen aber dennoch Zugriff auf die Ressource haben welche durch die Gruppe berechtigt wird.
Lösungsansätze:
Da die Gruppen wiederum Mitglied einer übergeordneten Verteilergruppe sind z.B. im Verteiler Nord@Domäne.de sind 85 der 300 Gruppen und diese sind wiederum Mitglied einer übergeordneten Verteilergruppe "AlleGruppen@Domäne.de".
Somit wäre es möglich über „Get-Groupmember“ AlleGruppen@Domäne.de alle Gruppen recursiv mit deren Membern einzulesen.
Danach die Mailaktivierung von den bestehenden Gruppen entfernen, dann eine neue Universale Gruppe mit dem Namen des bisherigen E-Mailverteilers (ohne@domäne.de) erstellen und diese E-Mail aktivieren und dann die Member der bestehenden Gruppe diesem Verteiler hinzufügen mit Ausnahme der Useraccounts deren Mailadresse mit XYZ beginnen.
Für mich stellt sich die Frage wie bekomme ich es hin, dass ich den Hauptverteiler einlese die Namen der Gruppe, die Mailadresse des Verteilers und die Gruppenmitglieder der einzelnen Gruppen zur Verfügung habe.
Mit einzelnen Gruppen bekomme ich das hin aber bei über 300 Gruppen ist dies sehr mühsam.
Habt Ihr Ideen dazu?
Gruß RMW
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435470
Url: https://administrator.de/contentid/435470
Printed on: April 25, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hi,
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.
E.
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.
E.
Moin,
So würde ich das auch machen. Du kannst die Mitglieder auch gleich in die neue Verteilergruppe kopieren. Wie das geht, findest Du hier: http://blog.dikmenoglu.de/2010/08/alle-mitglieder-einer-gruppe-in-eine- ... Die nicht gewünschten Mailadressen, die ja alle mit XYZ beginnen, kann man dann vorher wegfiltern.
hth
Erik
Zitat von @emeriks:
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.
ich würde das Konstrukt zuerst 1:1 auflösen.
Also jede Email-Gruppe "kopieren", die Mail-Adresse an die "Kopie" übertragen, die Mitglieder, Typ der "Kopie" auf reine Verteilergruppe ändern.
Danach erst könntest Du ohne Weiteres die Mitgliedschaften in den Verteilergruppen unabhängig von den Mitgliedschaften in den Berechtigungsgruppen verwalten.
So würde ich das auch machen. Du kannst die Mitglieder auch gleich in die neue Verteilergruppe kopieren. Wie das geht, findest Du hier: http://blog.dikmenoglu.de/2010/08/alle-mitglieder-einer-gruppe-in-eine- ... Die nicht gewünschten Mailadressen, die ja alle mit XYZ beginnen, kann man dann vorher wegfiltern.
hth
Erik
