6
Liste aller SEND AS - Berechtigungen aller Postfächer?
Hallo Kollegen,
an unserem Exchange 2010 SP3 RU 6 kann ich ja mit
das SEND AS Recht auf bestimmte Postfächer vergeben, so weit, so gut, gibt es eine Möglichkeit, per cmdlet eine Liste zu ziehen aller SEND AS - Berechtigungen aus allen Postfächern?
So dass ich als Admin einen Überblick darüber habe, wer wem dieses Recht eingeräumt hat?
Falls jemand so etwas zu Hand hat, würde das auch mit dem Recht ON BEHALF OF (also dem "im Auftrag von") gehen?
Gerade letzteres können die User ja selber am Outlook einstellen, da wäre es eigentlich noch wichtiger, zu wissen was so am Exchange abgeht..
Vielen Dank und einen schönen Tag noch
Marcus
an unserem Exchange 2010 SP3 RU 6 kann ich ja mit
Add-ADPermission "Big Boss" -User "contoso\sekretaerin" -Extendedrights "Send As" das SEND AS Recht auf bestimmte Postfächer vergeben, so weit, so gut, gibt es eine Möglichkeit, per cmdlet eine Liste zu ziehen aller SEND AS - Berechtigungen aus allen Postfächern?
So dass ich als Admin einen Überblick darüber habe, wer wem dieses Recht eingeräumt hat?
Falls jemand so etwas zu Hand hat, würde das auch mit dem Recht ON BEHALF OF (also dem "im Auftrag von") gehen?
Gerade letzteres können die User ja selber am Outlook einstellen, da wäre es eigentlich noch wichtiger, zu wissen was so am Exchange abgeht..
Vielen Dank und einen schönen Tag noch
Marcus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244225
Url: https://administrator.de/contentid/244225
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Marcus,
für SendAs Berechtigungen müsste das hier laufen (getestet auf einem Server 2008R2 mit EX2010):
Hierbei ist User derjenige Nutzer dem das Recht auf die Mailbox von Identity gewährt wurde. Achtung die Abfrage kann einige Zeit in Anspruch nehmen.
Für das SendOnBehalf-Recht geht folgendes:
Grüße Uwe
für SendAs Berechtigungen müsste das hier laufen (getestet auf einem Server 2008R2 mit EX2010):
get-aduser -Filter * | %{get-adpermission $_.Name | ?{$_.ExtendedRights -like '*Send-As*' -and $_.User -notlike "*SELBST*"}} | ft User,Identity -AutoSize -Wrap
Für das SendOnBehalf-Recht geht folgendes:
get-mailbox | ?{$_.GrantSendOnBehalfTo -ne $null} | select Name,GrantSendOnBehalfTo | ft -AutoSize -Wrap
Hallo Uwe,
vielen Dank, das mit dem SendOnBehalf funktioniert prima, das erste cmdlet allerdings bringt eine Fehlermeldung zurück, und zwar
Die Benennung 'get-aduser' wurde nicht als Name eines cmdlets, einer Funktion ...... erkannt
Ich habe es sowohl in der EMS als auch in der Powershell probiert.
Hast du noch eine Idee?
Viele Grüße
Marcus
vielen Dank, das mit dem SendOnBehalf funktioniert prima, das erste cmdlet allerdings bringt eine Fehlermeldung zurück, und zwar
Die Benennung 'get-aduser' wurde nicht als Name eines cmdlets, einer Funktion ...... erkannt
Ich habe es sowohl in der EMS als auch in der Powershell probiert.
Hast du noch eine Idee?
Viele Grüße
Marcus
Zitat von @AdminKnecht:
Die Benennung 'get-aduser' wurde nicht als Name eines cmdlets, einer Funktion ...... erkannt
Na, du musst natürlich vorher die AD-CMDlets nachladen Die Benennung 'get-aduser' wurde nicht als Name eines cmdlets, einer Funktion ...... erkannt
da diese Infos im AD gespeichert sind!Import-Module ActiveDirectory
Grüße Uwe
Hallo Uwe,
tja, man sollte sich wirklich mehr mit den Basics beschäftigen, denn so bekomme ich eine Warnung
Warnung: Fehler beim Initialisieren des Standardlaufwerks: Es wurde kein Standardserver gefunden, auf dem die Active-Directory-Webdienste ausgeführt werden
..und prompt schlägt dann das cmdlet wieder fehl...
Ich mache das ganze in der EMS am Exchange-Server, ein Win2008R2-Server, unsere beiden DCs sind noch jeweils Win2003R2-Server (sollen ASAP abgelöst werden )
Muss ich da noch einiges umstricken / nachschieben am DC? ansonsten lasse ich das erst mal liegen bis zum updaten der DCs, ist jetzt nicht sooooooo wichtig, um unkontrolliert an den DCs herum zu fummeln
viele Grüße
Marcus
tja, man sollte sich wirklich mehr mit den Basics beschäftigen, denn so bekomme ich eine Warnung
Warnung: Fehler beim Initialisieren des Standardlaufwerks: Es wurde kein Standardserver gefunden, auf dem die Active-Directory-Webdienste ausgeführt werden
..und prompt schlägt dann das cmdlet wieder fehl...
Ich mache das ganze in der EMS am Exchange-Server, ein Win2008R2-Server, unsere beiden DCs sind noch jeweils Win2003R2-Server (sollen ASAP abgelöst werden
)Muss ich da noch einiges umstricken / nachschieben am DC? ansonsten lasse ich das erst mal liegen bis zum updaten der DCs, ist jetzt nicht sooooooo wichtig, um unkontrolliert an den DCs herum zu fummeln
viele Grüße
Marcus
Ich mache das ganze in der EMS am Exchange-Server, ein Win2008R2-Server, unsere beiden DCs sind noch jeweils Win2003R2-Server (sollen ASAP abgelöst werden face-smile )
Powershell-Verwaltung von DCs erst ab Server 2008 wirklich empfohlen ! Geht zwar mit etwas Aufwand, aber nicht sonderlich zum empfehlen:http://serverfault.com/questions/409042/manage-windows-2003-ad-domain-w ...
Grüße Uwe
...alles klar, du hast mir sehr geholfen, vielen Dank nochmal!
Marcus
Marcus
