8
PowerShell - Benutzer aus Exchange Postfächern auslesen und gleichzeitig in eine AD-Gruppe hinzufügen
Hi.
Ich habe eine Frage an die erfahrenen PowerShell User unter euch.
Ich möchte zukünftig die Exchange Berechtigungen (FullAccess, SendAs und SendBehalf) über AD-Gruppen steuern.
Mir würde es viel arbeit ersparen, wenn ich über PowerShell Befehle die User aus den Exchange Postfächern auslesen und die dann gleichzeitig zu den neu erstellten AD-Gruppen hinzufügen könnte.
Ist sowas überhaupt möglich?
Wäre super wenn mir jemand weiterhelfen könnte.
Ich habe eine Frage an die erfahrenen PowerShell User unter euch.
Ich möchte zukünftig die Exchange Berechtigungen (FullAccess, SendAs und SendBehalf) über AD-Gruppen steuern.
Mir würde es viel arbeit ersparen, wenn ich über PowerShell Befehle die User aus den Exchange Postfächern auslesen und die dann gleichzeitig zu den neu erstellten AD-Gruppen hinzufügen könnte.
Ist sowas überhaupt möglich?
Wäre super wenn mir jemand weiterhelfen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1736874475
Url: https://administrator.de/contentid/1736874475
Printed on: April 27, 2024 at 03:04 o'clock
8 Comments
Latest comment
Ja, mit PowerShell ziemlich einfach. Woran hapert es denn?
Mit den Befehlen Get-MailboxPermission und Add-ADGroupMember ist dir dabei geholfen.
Mit den Befehlen Get-MailboxPermission und Add-ADGroupMember ist dir dabei geholfen.
Könnten Sie mir den kompletten Befehl aufschreiben, dann würde ich es ausprobieren !?
Aber auch für "SendAs" und "SendBehalf"
Und könnte man auch bestimmte Accounts ausschliessen? Es geht mir grad um SystemAccounts die ggf. auch mit angezeigt werden.
Danke
Aber auch für "SendAs" und "SendBehalf"
Und könnte man auch bestimmte Accounts ausschliessen? Es geht mir grad um SystemAccounts die ggf. auch mit angezeigt werden.
Danke
Moin
Gruß
Doskias
Zitat von @Beny11:
Könnten Sie mir den kompletten Befehl aufschreiben, dann würde ich es ausprobieren !?
Es ist erst Mittwoch bzw. Dienstag, noch nicht FreitagKönnten Sie mir den kompletten Befehl aufschreiben, dann würde ich es ausprobieren !?
Aber auch für "SendAs" und "SendBehalf"
Ja geht auch. Stichwort Attribut PublicDelegatesUnd könnte man auch bestimmte Accounts ausschliessen? Es geht mir grad um SystemAccounts die ggf. auch mit angezeigt werden.
Ja mit dem Vergleichsoperator notlike zum BeispielGruß
Doskias
Ich habe schon mal das Auslesen der Gruppen hinbekommen...
Beim Vollzugriff und Senden Als Befehl werden mir die Accounts unter "User" angezeigt, und beim Senden im Auftrag von werden die Accounts unter "Name" angezeigt
Welchen Befehl muss ich den anhängen, damit alle Accounts unter "User" oder "Name" ausgelesen und komplett an eine neue AD-Gruppe zugewiesen werden !?
Danke
Beim Vollzugriff und Senden Als Befehl werden mir die Accounts unter "User" angezeigt, und beim Senden im Auftrag von werden die Accounts unter "Name" angezeigt
Welchen Befehl muss ich den anhängen, damit alle Accounts unter "User" oder "Name" ausgelesen und komplett an eine neue AD-Gruppe zugewiesen werden !?
Danke
Schwer zu sagen, wie der Befehl aussehen soll, wenn man dein Skript nicht sieht. Hinzufügen generell mit Add-ADGroupMember, ggf. vorher ein new-adgroup falls die Gruppe noch nicht existiert.
Kann es vielleicht sein, dass die User vom Befehl get-mailbox gar nicht zu ADGroupMember rüberkopiert werden können?
adgroupmember gibt es nicht als Befehl. der heißt add-adgroupmember und es geht in einem Skript, wenn der Server sowohl aufs AD Zugriefen kann (geht im Exchange) als auch auf den Excahnge (geht ohne zusätzliches Modul nicht aus der ISE).
Also beide Module sind importiert, daran liegt es nicht.
War vorhin ein Schreibfehler von mir.
Wie muss es dann heissen, nachdem mit get-mailbox mit die User angezeigt werden?
War vorhin ein Schreibfehler von mir.
Wie muss es dann heissen, nachdem mit get-mailbox mit die User angezeigt werden?