Dieses kleine Script setzt Berechtigungen für alle Postfächer innerhalb einer Datenbank auf einem Ordner im Postfach. So lässt sich beispielsweise einem Benutzer “Chef”, Leserechte auf alle Ordner „Kalender” für alle Benutzer in einer Postfach Datenbank geben. Die Rechte die sich setzen lassen stehen weiter unten:
# Written by Frank Zoechling
# www.frankysweb.declear-host
write-host „Bitte Postfach Datenbank angeben:“
write-host „“
$database = read-host „Datenbank“
write-host „“
write-host „Bitte Ordner im Postfach angeben (Beispiel: Kalender):“
write-host „“
$MailboxFolder = read-host „Postfach Ordner“
write-host „“
write-host „Bitte Benutzer angeben, der Berechtigung auf den Ordner erhalten soll:“
write-host „“
$accessuser = read-host „Benutzer“
write-host „“
write-host „Bitte Berechtigung für den Benutzer angeben“
write-host „(siehe auch https://www.frankysweb.de/?p=1165)”
write-host „“
$accessright = read-host „Berechtigung“
write-host „“
#——————————-$mailboxes = get-mailbox -database „$database“ -resultsize Unlimited
foreach ($mailbox in $mailboxes)
{
$alias = $mailbox.Alias
$aliasandfolder = $alias + „:\“ + $mailboxfolder
set-mailboxfolderpermission $aliasandfolder -user $accessuser -accessrights $accessright
}
Das Script einfach in eine Datei mit der Endung .ps1 (Beispiel: set-folderrightsondatabase.ps1) kopieren und via Exchange Management Shell starten.
Diese Berechtigungen lassen sich zuweisen:
- ReadItems (Elemente im Ordner lesen)
- CreateItems (Elemente erstellen)
- EditOwnedItems (Eigene Elemente bearbeiten)
- DeleteOwnedItems (Eigene Elemente löschen)
- EditAllItems (Alle Elemente bearbeiten)
- DeleteAllItems (Alle Elemente löschen)
- CreateSubFolders (Benutzer kann Unterordner erstellen)
- FolderOwner (Benutzer darf den Ordner anzeigen und verschieben, aber keine Elemente lesen)
- FolderContact (Benutzer ist der Kontakt für den Ordner)
- FolderVisible (Ordner ist sichtbar, Elemente dürfen nicht gelesen werden)
Die Rollen bestehen jeweils aus einem Satz Berechtigungen und weisen einem Benutzer gleich mehrere Rechte zu:
- Owner (CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- PublishingEditor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- Editor (CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- PublishingAuthor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems)
- Author (CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems)
- NonEditingAuthor (CreateItems, ReadItems, FolderVisible)
- Reviewer (ReadItems, FolderVisible)
- Contributor (CreateItems, FolderVisible)