Hallo,
für die Prüfung der Email Postfächer mussten ja die unten genannten Berechtigungen vergeben werden bzw. Rollen zugeordnet werden.
Warum taucht der Benutzer nicht im Exchange Admin Center unter Berechtigungen/ Administratorrollen/ CVE-2023-23397-Script auf?
Der Eintrag CVE-2023-23397-Script ist vorhanden, aber unter Mitglieder ist der Benutzer nicht aufgeführt, dort ist die Liste leer. Mit Get-ManagementRoleAssignment wird mir der Benutzer aber angezeigt unter der Rolle CVE-2023-23397-Script.
Wie stelle ich den Ursprungszustand wieder her?
Und wie kann ich nur den Benutzer aus der Rolle löschen, sodass dieser die gleichen Rechte hat wie vorher? Ohne jetzt die gesamte Rolle zu löschen.
New-RoleGroup -Name "CVE-2023-23397-Script" -Roles "ApplicationImpersonation" -Description "Permission to run the CVE-2023-23397"
New-ManagementRoleAssignment -name:CVE-2023-23397-Script -Role:ApplicationImpersonation -User:BENUTZER
Vielen Dank.
Hallo,
der Benutzer wird im Exchange Admin Center unter Berechtigungen/ Administratorrollen/ CVE-2023-23397-Script nicht angezeigt, weil du ihm nicht die Rollengruppe "CVE-2023-23397-Script" zugewiesen hast, sondern direkt "ApplicationImpersonation".
Du hast gemacht:
New-ManagementRoleAssignment -name:CVE-2023-23397-Script -Role:ApplicationImpersonation -User:BENUTZER
Du wolltest eigentlich:
New-ManagementRoleAssignment -name:CVE-2023-23397-Script -Role:CVE-2023-23397-Script -User:BENUTZER
Du kannst dem Benutzer die Berechtigung entziehen, indem du die direkte Zuweisung wieder entfernst.
Remove-ManagementRoleAssignment CVE-2023-23397-Script
Tschüß
Ok, vielen Dank dir. :)