Die Zeiten ändern sich.
Dieser Beitrag scheint älter als 2 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.
Gilt für Exchange Online, Exchange 2013, Exchange 2016 und Exchange 2019
Bei Zugriffsberechtigungen auf Postfächer in Exchange kann man leicht die Übersicht verlieren. Es gibt keine Anzeige, auf welche Postfächer ein bestimmter Benutzer Vollzugriff, Senden-Als- oder Senden-im-Auftrag-Berechtigungen hat. Gerade in komplexeren Umgebungen mit vielen Benutzern und noch mehr freigegebenen Postfächern wird es mitunter schwierig, wenn man den Auftrag bekommt: Lege ein neues Postfach „ab“ an mit den gleichen Zugriffsberechtigungen wie Postfach „xy“. An der Stelle ist die Powershell wie immer eine große Hilfe.
Um die Postfächer abzurufen, auf die „xy“ Vollzugriff hat, nutze ich folgenden Befehl:
Get-Mailbox | Get-MailboxPermission -User "xy"Dies gibt eine Liste aus, auf welche Postfächer „xy“ Vollzugriff hat. Um diese Berechtigung nun für „ab“ zu kopieren, übergebe ich das Ergebnis via Pipe an Add-MailboxPermission:
Get-Mailbox | Get-MailboxPermission -User "xy" | Add-MailboxPermission -User "ab" -AccessRights FullAccess -InheritanceType AllSenden-Als-Berechtigungen werden genau so abgefragt und kopiert, allerdings brauche ich dazu das Commandlet Get-RecipientPermission bzw. Add-RecipientPermission:
Get-Mailbox | Get-RecipientPermission -Trustee "xy" | Add-RecipientPermission -AccessRights SendAs -Trustee "ab"Für die Berechtigung Senden-im-Auftrag gibt es die folgende Möglichkeit:
Get-Mailbox | ? {$_.GrantSendOnBehalfTo -match "xy"} | Set-Mailbox -GrantSendOnBehalfTo "ab"