Wie beschrieben gibt es zwischen Exchange 2007 und Exchange 2010 unter anderem den Unterschied, dass in Exchange 2010 mehrere Verwalter auf Verteilergruppen eingetragen werden können. Aus diesem Grund kann der hier veröffentlichte Code nicht für Exchange 2007 verwendet werden.
Mit dem folgenden Powershell Code werden die Verteilernamen und die Namen des eingetragenen Verwalters ausgegeben, wenn die erforderlichen Active Directory Berechtigungen Read Property und Write Property auf “Member” fehlen:
#Alle Verteiler prüfen, bei denen das Attribut ManagedBy nicht leer ist $groups = get-distributiongroup -ResultSize Unlimited | where-Object {$_.ManagedBy -ne $Null} #Schleife wird für jede gefundene Gruppe ausgeführt foreach ($group in $groups) { #Inhalt von ManagedBy abrufen $manager = $group.ManagedBy #Prüfen ob der Verwalter Berechtigungen auf das Property "Member" hat $permprop = get-adpermission $group.DistinguishedName -user $manager.DistinguishedName | where-Object {$_.Properties -match 'Member'} #Wenn keine Berechtigungen vorhanden sind Ausgabe des Gruppennamens und des Verwalters if ($permprop -eq $Null) { Write-Host "Gruppe: " $group.SamAccountName "Verwalter: " $manager.DistinguishedName } Else { #Auf das Property "Member" werden Read Property und Write Property Berechtigungen benötigt $permright = $permprop.AccessRights if ($permright -notcontains "ReadProperty, WriteProperty") { Write-Host "Gruppe: " $group.SamAccountName "Verwalter: " $manager.DistinguishedName } } } |
Loading ...
Kommentare