abstracktersystemimperator
Goto Top

Shared Mailbox - Permissions überprüfen ggf. entziehen

Moin in die Runde,

ich habe aktuell folgendes Problem;

Unser Info@ Postfach ist eine shared mailbox. Auf dieses Postfach haben mehrere Benutzer Zugriff. Erst mal soweit ok.
In der Vergangenheit kam es immer wieder vor, dass die eine Hand nicht wusste, was die andere tat.
Dadurch ist in dem Info@ Postfach mittlerweile totales Chaos entstanden.

Es haben aktuell 12 Benutzer volle Rechte auf das Postfach, als auch die Erlaubnis davon im Auftrag zu senden.

Jetzt haben sich drei Leute das Postfach angeschaut und sich zur Aufgabe gemacht, dass das Postfach nicht nur eine neue Struktur erhält, sondern auch aufgeräumt wird. Finde ich ok!

Mein Problem ist folgendes, dass ich zwar weiß wer aktuell darauf zugriff hat, jedoch ich nicht weiß, WER irgendwelche Mails an X Personen weiterleitet und liest.

Na klar, ich könnte alle 9 Leute einfach so die Rechte entziehen, so hätten nur die drei einen Zugriff. Das geht leider nicht, da ich herausfinden muss, WER von denen irgendwelche komischen Mails nicht nur liest, sondern an zich Leute weitergeleitet hat.

Lässt sich das irgendwie herauslesen?

LG
AS

Content-ID: 8826128097

Url: https://administrator.de/forum/shared-mailbox-permissions-ueberpruefen-ggf-entziehen-8826128097.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

pebcak7123
Lösung pebcak7123 26.07.2024 um 08:58:14 Uhr
Goto Top
Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto  
AbstrackterSystemimperator
AbstrackterSystemimperator 26.07.2024 um 09:12:22 Uhr
Goto Top
Danke dir!
Ich werde es ausführlich probieren und mit den Resultaten auf die Leute zugehen.

Besten Dank!
erikro
erikro 26.07.2024 um 10:25:54 Uhr
Goto Top
Moin,

Zitat von @pebcak7123:

Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto  

Warum einfach, wenn es auch kompliziert geht. face-wink Der Befehl lautet:

get-mailboxpermission info@acme.com | fl

Format-List (fl) ist nicht zwingend notwendig. Aber die Ausgabe als Tabelle schneidet gerne mal den Username ab. Wenig hilfreich.

Liebe Grüße

Erik
pebcak7123
pebcak7123 26.07.2024 um 10:29:57 Uhr
Goto Top
@erikro Die Frage war doch wer was gemacht hat, nicht wer was machen darf.
erikro
erikro 26.07.2024 um 10:32:37 Uhr
Goto Top
Zitat von @pebcak7123:

@erikro Die Frage war doch wer was gemacht hat, nicht wer was machen darf.

Stimmt, das habe ich zu schnell gelesen. face-wink
AbstrackterSystemimperator
AbstrackterSystemimperator 26.07.2024 um 10:59:39 Uhr
Goto Top
Hi,
kurzes Update: Ich hätte die Abfrage gar nicht gebraucht.... face-sad
Denen ging es nur darum, WER darauf Zugriff hat und nicht wer was gemacht hat... Habe ich gerade im Nachgang erfahren.
Habe denen die Liste geschickt.

Die zuständigen Office Manager klären nun selbst, wer noch Zugriff braucht.

12 Leute für ein simples Info Postfach finde ich perse arg viel.

Gruß
AS