type02
07.06.2016
view3378
view3
0
Goto Top

Kalenderberechtigung aller Benutzer in einer Domäne zurücksetzen

gelöstFrageMicrosoftExchange Server
Hallo Kollegen,

benötige Eure Hilfe!

Mitarbeiter im Unternehmen haben Kalenderfreigaben untereinander eigenverantwortlich verwaltet. Nun ist die Mitarbeiterzahl stark gestiegen und jetzt muss eine einheitliche Regelung für alle User her.
1. Benutzer haben unzählige Berechtigungen unter deren eigenen Kalendern gesetzt, welche gelöscht werden müssen. Praktisch wäre hier ein Skript für die Exchange Managment Shell. Meine bisherigen Recherchen blieben jedoch ohne Ergebnis
2. Standardberechtigung ist Frei/Gebucht-Zeit, was auch der künftigen Vorgabe entspricht. Problem dabei ist, dass ich dann jedoch keine Verbindung zum Kalender bekomme. Erst wenn ich via Shell z.B. Reviewer Rechte vergebe, ist Kalender überhaupt sichtbar. Stelle ich wieder auf Berechtigung Frei/Gebucht-Zeit für einen Benutzer zurück, erscheint bei dem Kalender ein Ausrufezeiche mit dem Zusatz: "Keine Verbindung"

Umgebung ist ein SBS2011.

Viele Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 306426

Url: https://administrator.de/forum/kalenderberechtigung-aller-benutzer-in-einer-domaene-zuruecksetzen-306426.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Lukkes
Lukkes 07.06.2016 aktualisiert um 16:52:12 Uhr
Goto Top
Hallo,

ich hatte mal fast dasselbe Problem bei uns. Wir wollten damals gerne für alle Mitarbeiter dieselben Berechtigungen einstellen. Ich habe das mit folgendem Skript gelöst bekommen, wobei hier nichts bestehendes gelöscht wird:


$mailboxes = Get-Mailbox -Database "XXX"  
$AccessRights = "Reviewer"  

foreach ($mailbox in $mailboxes) {

$calendar = (($mailbox.SamAccountName)+ ":\" + (Get-MailboxFolderStatistics -Identity $mailbox.SamAccountName -FolderScope Calendar | Select-Object -First 1).Name)  

if (((Get-MailboxFolderPermission $calendar  | Where-Object {$_.User -like "Standard"}).AccessRights) -like "AvailabilityOnly" ) {      

    $mbType = (Get-Mailbox $mailbox.SamAccountName| Select-Object -First 1).RecipientTypeDetails

    if (  $mbType -match "UserMailbox" )  
       {
       Write-Host "Updating calendar permission for $mailbox..." -ForegroundColor Yellow               
       Set-MailboxFolderPermission -User "Standard" -AccessRights $AccessRights -Identity $calendar  
        }
    }
}

Da müsstest du noch die betreffende Mailbox auswählen. Hoffe ich kann dir damit helfen und das funktioniert!

P.S.: Ich weiß leider auch nicht ob das mit dem Frei/Gebucht funktioniert, da wir ausschließlich über Reviewer arbeiten.

Gruß
colinardo
Lösung colinardo 07.06.2016 aktualisiert um 19:25:18 Uhr
Goto Top
Hallo Type02,
das folgende setzt die Standardberechtigungen aller UserMailboxen(keine Sharedmailboxes etc.) zurück und entfernt jegliche zusätzlichen Rechte (Das wird die Leute freuen, wenn plötzlich Ihre Rechte weg sind :-P)

Skript auszuführen in der EMS
# -----------------------------------------------------------
# Kalenderrechte aller Usermailboxen auf Default zurücksetzen
# -----------------------------------------------------------
(Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited) | %{
    $box = $_
    $calname = [string](Get-mailboxfolderstatistics $box -folderscope calendar).Name
    $folder = "$($box.alias):\$calname"  
    write-host "Setze Standardberechtigungen auf Mailbox: $($box.PrimarySmtpAddress)" -F Green  
    
    $permissions = Get-MailboxFolderPermission $folder

    # Alle zusätzlichen Rechte außer den Standardberechtigungen entfernen
    ($permissions | ?{$_.User.UserType -notmatch '^(Default|Anonymous)$'}) | %{  
        Remove-MailboxFolderPermission $folder -User $_.User -Confirm:$false
    }
    # Die Standardrechte auf Default setzen
    if (!($permissions | ?{$_.User.UserType -eq 'Default'})){  
        Add-MailboxFolderPermission $folder -User Default -AccessRights AvailabilityOnly | out-null
    }else{
        Set-MailboxFolderPermission $folder -user Default -AccessRights AvailabilityOnly -WarningAction SilentlyContinue -EA SilentlyContinue
    }
    if (!($permissions | ?{$_.User.UserType -eq 'Anonymous'})){  
        Add-MailboxFolderPermission $folder -User Anonymous -AccessRights None | out-null
    }else{
        Set-MailboxFolderPermission $folder -user Anonymous -AccessRights None -WarningAction SilentlyContinue -EA SilentlyContinue
    }
}
Ein Backup sollte natürlich bei einer solchen Aktion immer vorhanden sein, und die User informieren nicht vergessen, sonst steht das Telefon bald nicht mehr still face-wink.

Grüße Uwe
Type02
Type02 20.06.2016 um 12:06:46 Uhr
Goto Top
Hallo,

danke für eure Antworten/Bemühungen, war bis heute im Urlaub. Werd mir die Scripten bei Gelegenheit mal zu Gemüte führen.

Schöne Woche noch!
gelöstFrageMicrosoftExchange Server
Mehr von Type02Type02Neues Zertifikat mit neuer Präfix (extern.domäne.de statt wie bisher remote.domäne.de)Type02 - 4 KommentareType02Frage zu Berechtigungen auf einem Terminalserver ohne ADType02 - 9 KommentareType02Einen variablen Ordner per Batch ansprechenType02 - 3 KommentareType02Terminalserverbetrieb ohne AD und Domäne möglich?Type02 - 5 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 22 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareDerWoWussteRDS-Host macht neuerdings nach 18 Sitzungen dichtDerWoWusste - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 Kommentare