Berechtigung in öffentlichen Ordner entfernen
Berechtigung für SID (gelöschter User) entfernen
Hallo,
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
Normalen User entfernen geht:
Nun die alte SID geht nicht:
Wie kann ich den alten Eintrag löschen?
vG
LS
folgendes Problem: Ein User hatte Rechte in einer ÖffentlichenOrdnerStruktur. Dieser User wurde aus dem AD gelöscht (weil Firma verlassen). In den Ö.Ordnern ist die SID aber noch vorhanden. Nun kann ich sie per Hand löschen, was aber bei ca. 500 verschachtelten Unterordnern sehr mühlelig ist.
Also PowerShell für Exchange:
Anzeigen der Berechtigungen (hier für einen Ordner):
Get-PublicFolder "\GF" -Recurse | Get-PublicFolderClientPermission
Identity User AccessRights
-------- ---- ------------
\GF Standard {FolderVisible}
\GF firma.local/Sekretariat/Intern/Max M... {Owner}
\GF NT User:S-1-5-21-1024031898-21861495... {Owner}
\GF ...
Normalen User entfernen geht:
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "firma.local/Sekretariat/Intern/Max Mustermann" -AccessRights Owner
Nun die alte SID geht nicht:
Get-PublicFolder "\GF" -Recurse | Remove-PublicFolderClientPermission -User "NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144" -AccessRights Owner
Remove-PublicFolderClientPermission : Der angegebene Öffentlicher Ordner-Benutzer 'NT USER:S-1-5-21-1024031898-2186149592-2354734801-2144' ist nicht vorhanden.
Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Verteilergruppe sein.
Wie kann ich den alten Eintrag löschen?
vG
LS
Please also mark the comments that contributed to the solution of the article
Content-Key: 171016
Url: https://administrator.de/contentid/171016
Printed on: April 25, 2024 at 06:04 o'clock
3 Comments
Latest comment
Tach auch
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-
Wenn ich dir noch einen kleinen Tipp geben darf. Lege dir Universelle Gruppen auf der AD an, füge die Benutzer hinzu und erstelle auf dem Exchange eine "E-Mail-Aktivierte universelle Verteilergruppe".
Mit diesen kann man auch in die Rechtestruktur der ÖO hinzufügen. Somit kann man das SID Problem umgehen.
Mfg
-s-v-o-