Aktionen

Exchange+Outlook:Exchange PowerShell Benutzer Zugriff auf alle Öffentliche Ordner geben

Aus znilwiki

Version vom 27. September 2012, 10:08 Uhr von BLinz (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Um einen Benutzer den Vollzugriff auf alle Öffentliche Ordner zu gewähren gehen wir wie folgt vor:

  1. Benutzer zu der Gruppe der Lokalen Administratoren auf dem Exchange Server hinzufügen
  2. Benutzer im Active Directory zur Gruppe der "Exchange Public Folder Administrators" in der OU "Microsoft Exchange Security Groups" hinzufügen
    1. ggf. dazu unter Ansicht die "Erweiterten Funktionen" aktivieren
    2. Alternativ im der "Exchange Verwaltungskonsole" die "Organisationskonfiguration" im Baum links markieren und dort entsprechend hinzufügen
  3. In der Powershell nun
AddUsersToPFRecursive.ps1 -TopPublicFolder "\" -user Benutzername -Permissions Owner

Ausführen.

Wenn der Befehl nicht gefunden wird -> Er steht im Unterordner Scripts im Exchange Installationsverzeichnis

Es steht zwar nichts davon in der Beschreibung - aber es funktioniert auch mit Verteilergruppen.

Beispiel für Exchange 2010 ServicePack 1:

[PS] D:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\AddUsersToPFRecursive.ps1 -TopPublicFolder "\" -user max.mustermann -Permissions Owner


Das ganze lässt sich natürlich für andere Ordner (statt "\" halt den Unterordner) und mit anderen Rechten vergeben.
Die Rechte dazu siehe hier:

http://technet.microsoft.com/de-de/library/bb310789(EXCHG.80).aspx


Und wie geht es umgekehrt, wie löscht man einen Benutzer wieder?

RemoveUserFromPFRecursive.ps1 -TopPublicFolder "\" -User Benutzername

Leider muss jeder einzelne Vorgang bestätigt werden - noch keine Lösung dafür gefunden.

Und wie gebe ich einer ganzen Gruppen Rechte?

Ihr könnt den obigen Befehl genauso auch mit einem Gruppennamen ausführen - wenn die Gruppe folgende Voraussetzungen erfüllt:

  • Im AD eine Universelle Sicherheitsgruppe anlegen (per Active Directory Computer und Benutzer)
  • Dieser Gruppe in der Exchange Verwaltungskonsole eine Email-Adresse vergeben (Neue Verteilerruppe - vorhandene Gruppe)



NACHTRAG: Durch Zufall habe ich auch folgende Methode gefunden:

Add-ADPermission -Identity "Public Folder Database" -user "Administrator" -ExtendedRights Receive-As

Bei Identity den Namen der Öffentlichen Ordner Datenbank angeben wie diese auch in der Exchange Verwaltungskonsole zu sehen ist.

--Bernhard Linz 11:31, 22. Sep. 2012 (CEST)


Loading comments...