PowerShell: alle iPhones in eine Verteilerliste
Hallo Leute,
ich fummel seit geraumer Zeit an folgendem Problem:
Im Unternehmen setzen wir iPhones und Android Smartphones ein, mein Vorgesetzter möchte, dass dafür Verteilerlisten existieren. Er möchte weiterhin, dass E-Mails versendet werden können (an diese Listen), wenn bspw. das neuste iOS installiert werden darf.
Nun habe ich mir gedacht, dass ich den ersten Schritt automatisieren möchte. Ein Powershell Skript soll auf dem Exchange Server laufen und jeden Abend prüfen, wer welches Gerät hat und die Person entsprechend in die Gruppen verschieben.
Dafür habe ich bspw. folgendes gefunden:
Der Name des Benutzers wird unter "UserDisplayName" genannt, dies jedoch wie folgt: "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max"
Möchte ich nun den Nutzer einer AD Gruppe hinzufügen, wird dieser nicht aktzeptiert, weil der Befehl
das Objekt "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max" nicht finden kann. Das macht auch Sinn, nur weiß ich nicht, wie ich das anders abfrühstücken kann.
Weiterhin hatte ich folgenden Gedankengang, aber auch hier weiß ich nicht wie unausgereift dieser ist:
Für Ideen wäre ich sehr dankbar.
Grüße
ich fummel seit geraumer Zeit an folgendem Problem:
Im Unternehmen setzen wir iPhones und Android Smartphones ein, mein Vorgesetzter möchte, dass dafür Verteilerlisten existieren. Er möchte weiterhin, dass E-Mails versendet werden können (an diese Listen), wenn bspw. das neuste iOS installiert werden darf.
Nun habe ich mir gedacht, dass ich den ersten Schritt automatisieren möchte. Ein Powershell Skript soll auf dem Exchange Server laufen und jeden Abend prüfen, wer welches Gerät hat und die Person entsprechend in die Gruppen verschieben.
Dafür habe ich bspw. folgendes gefunden:
Get-MobileDevice | where {$_.DeviceType -match "iPhone*" -and $_.deviceaccessstate -match "allowed*"}
Der Name des Benutzers wird unter "UserDisplayName" genannt, dies jedoch wie folgt: "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max"
Möchte ich nun den Nutzer einer AD Gruppe hinzufügen, wird dieser nicht aktzeptiert, weil der Befehl
Add-ADGroupMember "Test" "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max"
Weiterhin hatte ich folgenden Gedankengang, aber auch hier weiß ich nicht wie unausgereift dieser ist:
$UserList = Get-CASMailbox -Filter {hasactivesyncdevicepartnership -eq $true -and -not displayname -like "CAS_{*"} | Get-Mailbox
$UserList | foreach {Get-MobileDevice -Mailbox $_ | where {$_.DeviceType -match "iPhone*"}} | Add-ADGroupMember "Test"
Für Ideen wäre ich sehr dankbar.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347092
Url: https://administrator.de/forum/powershell-alle-iphones-in-eine-verteilerliste-347092.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @Rene12345:
Möchte ich nun den Nutzer einer AD Gruppe hinzufügen, wird dieser nicht aktzeptiert, weil der Befehl
das Objekt "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max" nicht finden kann. Das macht auch Sinn, nur weiß ich nicht, wie ich das anders abfrühstücken kann.
Möchte ich nun den Nutzer einer AD Gruppe hinzufügen, wird dieser nicht aktzeptiert, weil der Befehl
Add-ADGroupMember "Test" "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max"
Hallo,
ich kann dir leider nur bei den 2. Punkt behilflich sein, da ich ansonsten nichts mit Mobile Devices zu tun habe
Add-ADGroupMember -identity "Gruppe" -member "SAMAccountName"
LG
Das Pferd einfach umgekehrt aufzähmen und im Where Filter die Partnerschaft checken
Fertsch.
Gruß
$grp = "GruppeABC"
(Get-Mailbox -ResultSize Unlimited) | ?{(Get-MobileDevice -Mailbox $_ -EA 0 | ?{$_.DeviceType -eq 'iPhone'}).Count -gt 0} | ?{$_.SamAccountName -notin (Get-ADGroupMember $grp).SamAccountName} | %{Add-ADGroupMember $grp -Members $_.SamAccountName}
Gruß
Hallo,
Warum keine MDM Lösung welches sowas verhindern kann (Firmware aktualisieren usw.)?
Gruß,
Peter
Zitat von @Rene12345:
Hallo Leute,
Im Unternehmen setzen wir iPhones und Android Smartphones ein, mein Vorgesetzter möchte, dass dafür Verteilerlisten existieren. Er möchte weiterhin, dass E-Mails versendet werden können (an diese Listen), wenn bspw. das neuste iOS installiert werden darf.
Wie wenige iPhones, iPads, Androide habt ihr denn?Hallo Leute,
Im Unternehmen setzen wir iPhones und Android Smartphones ein, mein Vorgesetzter möchte, dass dafür Verteilerlisten existieren. Er möchte weiterhin, dass E-Mails versendet werden können (an diese Listen), wenn bspw. das neuste iOS installiert werden darf.
Warum keine MDM Lösung welches sowas verhindern kann (Firmware aktualisieren usw.)?
Gruß,
Peter
Hallo,
mal ganz blöd gefragt:
Du weißt schon, daß Du
sinngemäß ersetzen mußt?
Gegebenenfalls musst Du den LDAP Syntax nutzen, in folgenden der Microsoft TechNetartikel.
Lese Dir den Artikel komplett durch am Ende sind ein paar Beispiele, vielleicht helfen Sie Dir.
Beispiel:
Gruss Penny
mal ganz blöd gefragt:
Du weißt schon, daß Du
Add-ADGroupMember "Test" "contoso.com/Organisationseinheit/Organisationseinheit/Mustermann, Max"
Gegebenenfalls musst Du den LDAP Syntax nutzen, in folgenden der Microsoft TechNetartikel.
Lese Dir den Artikel komplett durch am Ende sind ein paar Beispiele, vielleicht helfen Sie Dir.
Beispiel:
Get-ADGroup -Server localhost:60000 -SearchBase "OU=AccountDeptOU,DC=AppNC" -filter { name -like "AccountLeads" } | Add-ADGroupMember -Members "CN=SanjayPatel,OU=AccountDeptOU,DC=AppNC"
Gruss Penny
Geht hier einwandfrei! Wurde getestet.