Exchange 2010: Script für Berechtigungen auf Postfach Ordner einer Mailboxdatenbank

Dieses kleine Script setzt Berechtigungen für alle Postfächer innerhalb einer Datenbank auf einem Ordner im Postfach. So lässt sich beispielsweise einem Benutzer “Chef”, Leserechte auf alle Ordner „Kalender” für alle Benutzer in einer Postfach Datenbank geben. Die Rechte die sich setzen lassen stehen weiter unten:

# Written by Frank Zoechling
# www.frankysweb.de

clear-host
write-host „Bitte Postfach Datenbank angeben:“
write-host „“
$database = read-host „Datenbank“
write-host „“
write-host „Bitte Ordner im Postfach angeben (Beispiel: Kalender):“
write-host „“
$MailboxFolder = read-host „Postfach Ordner“
write-host „“
write-host „Bitte Benutzer angeben, der Berechtigung auf den Ordner erhalten soll:“
write-host „“
$accessuser = read-host „Benutzer“
write-host „“
write-host „Bitte Berechtigung für den Benutzer angeben“
write-host „(siehe auch https://www.frankysweb.de/?p=1165)”
write-host „“
$accessright = read-host „Berechtigung“
write-host „“
#——————————-

$mailboxes = get-mailbox -database „$database“ -resultsize Unlimited

foreach ($mailbox in $mailboxes)
{
$alias = $mailbox.Alias
$aliasandfolder = $alias + „:\“ + $mailboxfolder
set-mailboxfolderpermission $aliasandfolder -user $accessuser -accessrights $accessright
}

Das Script einfach in eine Datei mit der Endung .ps1 (Beispiel: set-folderrightsondatabase.ps1) kopieren und via Exchange Management Shell starten.

Berechtigungen

 

Diese Berechtigungen lassen sich zuweisen:

  • ReadItems (Elemente im Ordner lesen)
  • CreateItems (Elemente erstellen)
  • EditOwnedItems (Eigene Elemente bearbeiten)
  • DeleteOwnedItems (Eigene Elemente löschen)
  • EditAllItems (Alle Elemente bearbeiten)
  • DeleteAllItems (Alle Elemente löschen)
  • CreateSubFolders (Benutzer kann Unterordner erstellen)
  • FolderOwner (Benutzer darf den Ordner anzeigen und verschieben, aber keine Elemente lesen)
  • FolderContact (Benutzer ist der Kontakt für den Ordner)
  • FolderVisible (Ordner ist sichtbar, Elemente dürfen nicht gelesen werden)

Die Rollen bestehen jeweils aus einem Satz Berechtigungen und weisen einem Benutzer gleich mehrere Rechte zu:

  • Owner (CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • PublishingEditor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • Editor (CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • PublishingAuthor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems)
  • Author (CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems)
  • NonEditingAuthor (CreateItems, ReadItems, FolderVisible)
  • Reviewer (ReadItems, FolderVisible)
  • Contributor (CreateItems, FolderVisible)

2 Kommentare zu “Exchange 2010: Script für Berechtigungen auf Postfach Ordner einer Mailboxdatenbank”

  1. Hallo wie sieht es aus wenn ich von allen Postfächern die Standard und Anonym Berechtigung wieder auf „keine“ setzen will. Inklusive der obersten Ebene also im Outlook über dem Posteingang und dann alles darunter. Irgendjemand hat diese alle auf Prüfer gestellt. :S

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.