fbpx

Heute mal ein kleines Powershell Script aus der Praxis:

In der Exchange Organisation werden User gelöscht, die Rechte auf andere Mailboxen hatten.

Übrig bleiben Orphaned SIDs (verwaiste SID oder auch SID Leichen). Diese stören eigentlich nicht, aber ich mag es nicht, wenn dort alte Rechte drinstehen.

Dieses kleine Script ohne Logging und Sicherheitfunktionen findet diese Berechtigungen und löscht sie dann einfach.

Natürlich kann man das gerne aufbohren mit Logfiles, Reporting, Sicherheitsabfragen und allen tollen Funktionen. Ich freue mich über eure Ideen dazu.

Getestet wurde es mit Exchange 2013. Für 2010 muss die Snapin Zeile geändert werden:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

Und Exchange 2007 sollte hoffentlich niemand mehr nutzen 😉

# Tool zum Finden / Löschen alter MBX Rechte
# Version 1.0 vom 16.04.2020 AK
# V 1.0 Initial
#######################################

# Load Exchange SnapIns
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

# Orphaned Sids finden
$MBXs = Get-Mailbox | Get-MailboxPermission | Where-Object {$_.User.RawIdentity -like "S-1-5-21*"}
write-host "Found" $MBXs.Count "orphanded SIDs"

# Orphaned Sids entfernen
foreach ($MBX in $MBXs)
    {
    write-host "Remove orphaned SID from" $mbx.Identity
    Remove-MailboxPermission -Identity $mbx.Identity -User $mbx.User -AccessRights $mbx.AccessRights -Confirm:$false
    }

Quick and Dirty aber Wirkungsvoll. Wer unsicher ist ist kann an die Remove-MailboxPermission Zeile eine „-whatif“ anhängen und erstmal testen.

Kategorien: IT

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.