Schlagwort-Archive: Active Directory

[Exchange2013] Ad Gruppe bei Postfachstellvertretung

In den Exchange Versionen vor 2013 war es möglich, eine Ad Gruppe für den Vollzugriff auf ein Postfach zu berechtigen. Ab der Version 2013 kann eine Ad Gruppe weiterhin hinterlegt werden, jedoch ist dies nur über die Powershell möglich.

Add-mailboxPermission -Identity "Postfach" -User AD-Guppe -AccessRights FullAccess


Add-ADPermission -Identity "Postfach" -User AD-Gruppe -ExtendedRights "Send As"

Gruppen oder Mailverteiler Rekursiv auflösen

An sich ist es eine Banalität und wenn man die Beschreibung der CMDLETS aufmerksam liest, stellt sich dieses Problem gar nicht.
Aber solch Leuten wie mir, die so etwas gern mal ignorieren, kann es zu folgendem Problem kommen.

Nehmen wir an, wir haben einen Mailverteiler mit Usern und Gruppen als Mitglied. Die Gruppen beinhalten wiederum Mitglieder und Gruppen. Soll heißen man hat Mitgliedschaften mit Verschachtelung auf mehren Ebenen.

Ein „Get-ADGroupMember -identity „Gruppe1“ würde als Ergebnis nur die Mitgliedschaften der ersten Ebene ausgeben.

Nachdem ich mir ein recht kompliziertes Skript gebaut hatte, welches mir auch die nächsten Gruppen auflöst, bin ich durch Zufall auf die Option -Recursive gestoßen.

Get-ADGroupMember -identity „Gruppe1“ -Recursive

Wie gesagt wer lesen kann ist klar im Vorteil. Für alle die es bisher noch nicht kannten, viel Spaß beim Ausprobieren.

Wird der Verteiler noch genutzt

Im laufe der Zeit werden für die verschiedensten Projekte oder Aufgabenbereiche Verteiler erstellt, in einigen Fällen kommt es vor das Sie nicht mehr benötigt beziehungsweise genutzt werden.

Folgendes Script listet die Verteiler auf, die innerhalb der letzten 30 Tage genutzt wurden.

Get-ExchangeServer -identity mail.itbasic.de| Get-MessageTrackingLog -EventId Expand -Resultsize unlimited | group-object RelatedRecipientAddress | sort count -Descending | ft Name,Count -Autosize

Soll die Nutzung der Verteiler über längerem Zeitraum erfasst werden, müssen die Ergebnisse für spätere Auswertung gespeichert werden.

$datum=Get-Date -format ddMMyyyy ;Get-ExchangeServer -identity mail.itbasic.de| Get-MessageTrackingLog -EventId Expand -Resultsize unlimited | group-object RelatedRecipientAddress | sort count -Descending | ft Name,Count -Autosize > \\Server\Freigabe\$datum.txt

Das Script habe ich hier gefunden und es für meine Zwecke noch ein klein wenig angepasst.

einfaches Umbennen von AD Objekten mit der Powershell

Ich habe mich schon öfter geärgert, wenn ich mich beispielsweise beim Erstellen einer neuen Active Directory Gruppe über die PowerShell verschrieben habe. Nu ist es leider so, dass der Name in mehreren Feldern hängt. Manche davon lassen sich mit dem Set-ADGroup Befehl ändern, aber meistens nicht alle.

Man kann sich das Leben allerdings auch sehr leicht machen.

Rename-ADObject „ObjectGUID des betreffenden Objektes“ -NewName „neuerName“

Die ObjectGUID könnt ihr immer über ein Get-Befehl abfragen (Beispiel Get-ADGroup -identity „namedergruppe“)

Tja manchmal kann das Leben so simpel und einfach sein.


Active Directory Verteiler in Outlook verwalten

Um über Outlook die Active Directory Verteiler bearbeiten zu können, reicht es nicht der Besitzer des Verteilers zu sein.

Folgende Rechte müssen noch gesetzt werden:

Über das Active Directory MMC
Den entsprechenden Verteiler auswählen und bei den Eigenschaften in den Reiter Sicherheit gehen, dort auf Erweitert klicken.

Den Benutzer auswählen und auf Bearbeiten klicken, dort Haken setzen bei „Mitglieder“ lesen und bei „Mitglieder“ schreiben .

Über Powershell
Add-ADPermission -Identity Verteiler -User Benutzer -AccessRights ReadProperty, WriteProperty -Properties ‚Member‘