Shared Mailbox - Permissions überprüfen ggf. entziehen
Moin in die Runde,
ich habe aktuell folgendes Problem;
Unser Info@ Postfach ist eine shared mailbox. Auf dieses Postfach haben mehrere Benutzer Zugriff. Erst mal soweit ok.
In der Vergangenheit kam es immer wieder vor, dass die eine Hand nicht wusste, was die andere tat.
Dadurch ist in dem Info@ Postfach mittlerweile totales Chaos entstanden.
Es haben aktuell 12 Benutzer volle Rechte auf das Postfach, als auch die Erlaubnis davon im Auftrag zu senden.
Jetzt haben sich drei Leute das Postfach angeschaut und sich zur Aufgabe gemacht, dass das Postfach nicht nur eine neue Struktur erhält, sondern auch aufgeräumt wird. Finde ich ok!
Mein Problem ist folgendes, dass ich zwar weiß wer aktuell darauf zugriff hat, jedoch ich nicht weiß, WER irgendwelche Mails an X Personen weiterleitet und liest.
Na klar, ich könnte alle 9 Leute einfach so die Rechte entziehen, so hätten nur die drei einen Zugriff. Das geht leider nicht, da ich herausfinden muss, WER von denen irgendwelche komischen Mails nicht nur liest, sondern an zich Leute weitergeleitet hat.
Lässt sich das irgendwie herauslesen?
LG
AS
ich habe aktuell folgendes Problem;
Unser Info@ Postfach ist eine shared mailbox. Auf dieses Postfach haben mehrere Benutzer Zugriff. Erst mal soweit ok.
In der Vergangenheit kam es immer wieder vor, dass die eine Hand nicht wusste, was die andere tat.
Dadurch ist in dem Info@ Postfach mittlerweile totales Chaos entstanden.
Es haben aktuell 12 Benutzer volle Rechte auf das Postfach, als auch die Erlaubnis davon im Auftrag zu senden.
Jetzt haben sich drei Leute das Postfach angeschaut und sich zur Aufgabe gemacht, dass das Postfach nicht nur eine neue Struktur erhält, sondern auch aufgeräumt wird. Finde ich ok!
Mein Problem ist folgendes, dass ich zwar weiß wer aktuell darauf zugriff hat, jedoch ich nicht weiß, WER irgendwelche Mails an X Personen weiterleitet und liest.
Na klar, ich könnte alle 9 Leute einfach so die Rechte entziehen, so hätten nur die drei einen Zugriff. Das geht leider nicht, da ich herausfinden muss, WER von denen irgendwelche komischen Mails nicht nur liest, sondern an zich Leute weitergeleitet hat.
Lässt sich das irgendwie herauslesen?
LG
AS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8826128097
Url: https://administrator.de/forum/shared-mailbox-permissions-ueberpruefen-ggf-entziehen-8826128097.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto
Moin,
Warum einfach, wenn es auch kompliziert geht. Der Befehl lautet:
Format-List (fl) ist nicht zwingend notwendig. Aber die Ausgabe als Tabelle schneidet gerne mal den Username ab. Wenig hilfreich.
Liebe Grüße
Erik
Zitat von @pebcak7123:
Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto
Warum einfach, wenn es auch kompliziert geht. Der Befehl lautet:
get-mailboxpermission info@acme.com | fl
Format-List (fl) ist nicht zwingend notwendig. Aber die Ausgabe als Tabelle schneidet gerne mal den Username ab. Wenig hilfreich.
Liebe Grüße
Erik
@erikro Die Frage war doch wer was gemacht hat, nicht wer was machen darf.
Stimmt, das habe ich zu schnell gelesen.