Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit PowerShell Gruppenmitglieder eines E-Mail-Funktionspostfachs ermitteln und vollberechtigen

Mitglied: Heuristiker

Heuristiker (Level 1) - Jetzt verbinden

15.04.2019, aktualisiert 16.04.2019, 184 Aufrufe, 2 Kommentare

Servus miteinander,

wir haben in der neuen Exchange2016 Umgebung das Problem, dass wir der Outlook-Umgebung von AD-Nutzern nicht mehr wie bisher Funktionspostfächer über eine Gruppenzugehörigkeit dieser (Outlook-Umgebung) hinzufügen können (die Gruppe mit den enthaltenen AD-Objekten war bisher auf ein Funktionspostfach vollberechtigt (FullAccess + SendAs)), sodern es ist - zumindest momentan so - notwendig, die AD-Nutzerobjekte direkt auf ein Funktionspostfach zu berechtigen. Damit der Verwaltungsaufwand geringer bleibt und zur Kontrolle pflegen wir weiterhin Berechtigungsgruppen. Zudem hat es den Vorteil, dass beim direkten Berechtigen auf ein Funktionspostfach eines AD-Nutzers dieses Postfach in seiner Outlook-Umgebung automatisch eingebunden wird. Vor allem Letzteres ist momentan das größte Problem, da wir bei der Umstellung < 500 Kolleginnen und Kollegen das Postfach nicht jeweils einzeln mit Primatenarbeit hinzufügen können.

Zurzeit bastle ich an einem PowerShell-Skript, da Exchange gut mit dieser Skriptsprache zusammenarbeitet.

Z. B. habe ich es ohne Weiteres geschafft, Gruppenzugehörigenkeiten zu einer gegebenen Berechtigungsgruppe (Mail_*) auszulesen oder die Mitglieder einer Gruppe, die auf ein Postfach berechtigt sind - siehe B).

Im Großen benötige ich allerdings etwas Hilfe. Ich habe mir die Funktion des Skripts A) wie folgt gedacht:

1) Zuerst soll das Skript alle AD-Objekte mit dem Namen Postfach_ herauslesen. Das sind unsere AD-Objekte der Funktionspostfächer.
2) Aus den AD-Objekten soll das Property Mail ausgelesen werden.
3) Mit diesen Eigenschaften ("Properties"), die die E-Mail-Adresse enthalten, kann ich nun gegen den Exchange-Server ermitteln und die Gruppenmitglieder aus Gruppen, die auf das Postfach berechtigt sind, auslesen.
4) Im letzten Schritt möchte ich die jeweils ermittelten Mitglieder direkt auf das Funktionspostfach berechtigen mit "SendAs" und "FullAccess".

Danke vorab für eure Hilfe!

01.

02.
# A)
03.

04.
Import-Module ActiveDirectory
05.
$ErrorActionPreference = „Silentlycontinue“
06.
clear
07.

08.

09.
#---------------------------------
10.
# 1) E-Mail als Property herauslesen aller AD-Objekte mit Namen Postfach_* 
11.

12.
# Problem-Anfang
13.
$postfach = Get-ADUser -Filter -Name -like "Postfach_" -Properties mail | Where{$_.mail -like "@ATV.Nordschleswig.den" }
14.
# Problem-Ende
15.

16.
# --------------------------------------
17.
# 2) Mitglieder direkt vollberechtigen auf das Postfach
18.

19.
write-host „“
20.
write-host "D a s  S k r i p t  e x t r a h i e r t  d i e  G r u p p e n m i t g l i e d e r  e i n e s  F u n k t i o n s p o s t f a c h s  u n d  b e r e c h t i g t  d i e  g e f u n d e n e n  M i t g l i e d e r  d i r e k t  a u f  d a s  e r m i t t e l t e  P o s t f a c h ."
21.
write-host „“
22.

23.
$zugriffssteuerungsliste = Get-MailboxPermission $postfach | where {$_.AccessRights -eq „FullAccess“}
24.
$nutzer =@()
25.

26.
foreach ($eintrag in $zugriffssteuerungsliste)
27.
{
28.
[string]$gruppe= $eintrag.User
29.
$gruppe = $gruppe.split(„\“)[1]
30.
$mitglieder = Get-ADGroupMember „$gruppe“ -recursive
31.

32.
foreach ($mitglied in $mitglieder)
33.
{
34.
$benutzerkonto = $mitglied.SamAccountname
35.
# Ab hier gibt's wieder Probleme
36.
Set-MailboxFolderPermission $postfach -user $benutzerkonto -accessrights FullAccess -accessrights SendAs 
37.
# Problem-Ende
38.
}
39.
}
40.

41.
write-host  „“
42.
write-host "S k r i p t  a b g e a r b e i t e t ." 
43.
write-host „“


__________________


01.

02.
# B)
03.
# Auslesen von Gruppen anhand der E-Mail-Adresse
04.

05.

06.
$postfach = read-host „Postfach angeben (z. B. Cert@ATV.Nordschleswig.den)“
07.
$zugriffssteuerungsliste = Get-MailboxPermission $postfach | where {$_.AccessRights -eq „FullAccess“} 
08.
$nutzer =@()
09.

10.
foreach ($eintrag in $zugriffssteuerungsliste)
11.
{
12.
[string]$gruppe= $eintrag.User
13.
$gruppe = $gruppe.split(„\“)[1]
14.
$mitglieder = Get-ADGroupMember „$gruppe“ -recursive
15.
foreach ($mitglied in $mitglieder)
16.
{
17.
$name = $mitglied.name
18.
$sam = $mitglied.SamAccountname
19.
$dn = $mitglied.distinguishedName
20.
$nutzer += new-object PSObject -property @{Name=“$name“;sAMAccountName=“$sam“;distinguishedName=“$dn“}
21.
}
22.
}
23.

24.
$nutzer | sort-object Name -unique | ft -autosize > ./Gruppenmitglieder.txt
25.
write-host  „“
26.
write-host "D a t e i  e r z e u g t . S k r i p t  a b g e a r b e i t e t ." 
27.
write-host „"
Mitglied: H41mSh1C0R
15.04.2019 um 17:11 Uhr
Aloa,
zu allererst bitte Code Tags benutzen, danke.
=)
Bitte warten ..
Mitglied: Heuristiker
16.04.2019, aktualisiert um 09:29 Uhr
Guten Morgen,

du hast völlig Recht! Möchte ja nicht, dass ihr Augenkrebs bekommt..!

*Done*
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell E-Mail Adressen auslesen
gelöst Frage von geocastBatch & Shell4 Kommentare

Hallo Zusammen ich hänge bei einem kleinen Problem. Ich will in Office 365 aus einer Gruppe alle E-Mail Adressen ...

Outlook & Mail
E-Mail versenden mit PowerShell
gelöst Frage von 112TimoOutlook & Mail6 Kommentare

Hallo liebe Comunity, ich soll mit hilfe der Powershell eine E-Mail mit Dateianhang versenden können, jedoch zeigt diese mir ...

Exchange Server
E-Mail to NTFS-Folder Powershell
Frage von VoiperExchange Server10 Kommentare

Hallo in die Runde, hat irgendjemand ein Script rumliegen, dass E-mails (von Exchange 2016) aus einem bestimmten Postfach mit ...

Batch & Shell
E-Mail Header via Powershell auslesen
Frage von BleifussBatch & Shell7 Kommentare

Hallo, ich suche ein Möglichkeit, die Header Informationen aller E-Mails eines Exchange Online Postfaches auszulesen und daraus die IP-Adressen ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 12 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware14 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...

Entwicklung
Programmieren lernen - Vorkenntnisse bisher nur in PowerShell
gelöst Frage von SomebodyToLoveEntwicklung10 Kommentare

Hallo zusammen, ich würde gerne tiefer in das Programmieren einsteigen, der Wunsch hängt mir schon im Kopf seid ich ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...