Exchange Postfach-Berechtigungen kopieren

Gilt für Exchange Online, Exchange 2013, Exchange 2016 und Exchange 2019

Bei Zugriffsberechtigungen auf Postfächer in Exchange kann man leicht die Übersicht verlieren. Es gibt keine Anzeige, auf welche Postfächer ein bestimmter Benutzer Vollzugriff, Senden-Als- oder Senden-im-Auftrag-Berechtigungen hat. Gerade in komplexeren Umgebungen mit vielen Benutzern und noch mehr freigegebenen Postfächern wird es mitunter schwierig, wenn man den Auftrag bekommt: Lege ein neues Postfach „ab“ an mit den gleichen Zugriffsberechtigungen wie Postfach „xy“. An der Stelle ist die Powershell wie immer eine große Hilfe.

Um die Postfächer abzurufen, auf die „xy“ Vollzugriff hat, nutze ich folgenden Befehl:

Get-Mailbox | Get-MailboxPermission -User "xy"

Dies gibt eine Liste aus, auf welche Postfächer „xy“ Vollzugriff hat. Um diese Berechtigung nun für „ab“ zu kopieren, übergebe ich das Ergebnis via Pipe an Add-MailboxPermission:

Get-Mailbox | Get-MailboxPermission -User "xy" | Add-MailboxPermission -User "ab" -AccessRights FullAccess -InheritanceType All

Senden-Als-Berechtigungen werden genau so abgefragt und kopiert, allerdings brauche ich dazu das Commandlet Get-RecipientPermission bzw. Add-RecipientPermission:

Get-Mailbox | Get-RecipientPermission -Trustee "xy" | Add-RecipientPermission -AccessRights SendAs -Trustee "ab"

Für die Berechtigung Senden-im-Auftrag gibt es die folgende Möglichkeit:

Get-Mailbox | ? {$_.GrantSendOnBehalfTo -match "xy"} | Set-Mailbox -GrantSendOnBehalfTo "ab"