1 Minute
Exchange-Berechtigungen über Shell auflisten
Bei nicht wenigen Admins besteht bei der Bedienung der Exchange-Verwaltungsshell noch etwas Übungsbedarf. Gerade was die Verbindung von Benutzerkonten im Active Directory mit Postfächern in Exchange betrifft, ist der Weg über die Shell aber sehr sinnvoll. Mit den richtigen CMDlets laufen administrative Vorgänge extrem schnell ab, etwa wenn es darum geht, die Berechtigungen eines AD-Benutzerkontos für ein bestimmtes Postfach herauszufinden.
Wenn Sie lediglich wissen möchten, über welche Berechtigungen ein AD-Benutzerkonto für ein spezifisches Postfach verfügt, dann verwenden Sie den folgenden Befehl:
Get-Mailbox {Zu überprüfende Mailbox} | Get-MailboxPermission -User {AD-Benutzer}
Wenn Sie hingegen herausfinden wollen, für welche Postfächer ein bestimmter Active Directory-Benutzer überhaupt Berechtigungen besitzt, dann geben Sie folgendes Kommando ein:
Get-Mailbox -ResultSize Unlimited | Get-MailboxPermission -User {ADBenutzer} | Format-Table Identity, AccessRights, Deny
Bei der Anwendung dieses Befehls sollten Sie sich aber darüber im Klaren sein, dass er alle Postfächer in Ihrer Organisation auflistet. Wenn Sie über eine große Anzahl von Postfächern verfügen, sollten Sie sich also auf bestimmte Postfächer beschränken.
ln