Super, dann baue ich diesen noch ein
Besten Dank und Grüsse
pavel
Beiträge von pavel1976
-
-
# Deaktivieren von Active Sync ausser für die Gruppe ActiveSync
# 1. Deaktivieren von Active Sync für alle User
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ActiveSyncEnabled:$False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue# 2. Auslesen der Mitglieder der Gruppe ActiveSync
$allUsers = Get-ADGroupMember -Identity "ActiveSync"# 3. Variabel $allUsers übernehmen
foreach ($member in $allUsers) {# 4. Aktivieren von Active Sync für die User in der AD Gruppe ActiveSync
$member | Set-CASMailbox –ActiveSyncEnabled $true
}Dies sollte so gehen oder?
Grüsse
-
Besten Dank Robert, guter Input
-
Hallo zusammen
Wollte Euch mal fragen wie Ihr dies bei Euch so löst.
Wir nutzen Mobile Iron und die User die das nutzen dürfen, sind alle in einer AD Gruppe drin. Nur die User in dieser AD Gruppe dürfen Active Sync nutzen, die anderen nicht.
Die aktuelle Policy ist im Moment noch auf Active Sync true für alle Mitarbeiter.Ich weiss jetzt nicht genau wie ich dies umkonfigurieren soll. Wäre um Inputs sehr dankbar. Wir arbeiten mit Exchange 2016.
Gruss
pavel -
Guten Morgen zusammen
Danke Euch für die Beiträge. Was währe ein geeignetes Tool dafür? Kann der Massenversand nach extern auch darüber erstellt werden?
Gruss
Pavel -
Hallo zusammen
Ich habe festgestellt, dass wir wiederholt intern Massenmails versenden müssen um die Betriebsinternen News zu verteilen. Ja, wir haben auch ein Intranet, danke.
Nun zu meiner Frage:
Wenn wir eine Mail an ca. 2000 Benutzer senden müssen, kann ich diese durch eine Konfiguration beeinflussen, dass der Exchangeserver diese aufteilt und gestaffelt sendet. Für den Benutzer ist es zu aufwendig dies aufzuteilen und getrennt zu senden. Organisatorische Massnahme habe ich versucht, muss technisch gelöst werden.
Wie löst ihr das ohne zusätzliche Tools?
Gruss
Pavel -
Hallo zusammen
Ja dieser Service Account kommt immer wieder zum archivieren zum Einsatz. Dieser hat ja auch als einziger Vollzugriff auf alle Mailboxen.
Mein Problem ist, dass sich jemand der die Rechte hat, auch am EV Server mit diesem Service Account anmelden kann. Da ist immer auf dem Server ein Office installiert, da EV das braucht. Somit können dadurch alle Mailboxen angehängt werden und die Mails angeschaut werden. Falls dies mal passieren würde, wäre mir geholfen welches Postfach angefügt wurde.
Hoffentlich versteht ihr mich
Gruss
Pavel -
Hallo Volker
Ich habe erst neu dieses System übernommen ohne Vorgänger.
Ich bin der Einzige der das Admin Passwort hat. Da ich damit auf alle Mailboxen zugreifen kann, möchte ich ein Monitoring aufbauen um zu gewährleisten, dass dies auch so bleibt. Ich möchte damit den System Account mit dem EV läuft überwachen. Falls jemand diesen Account nutzen würde, möchte ich sehen von wo aus auf welche Mailbox zugegriffen wurde. Hoffe du verstehst mich jetzt.
Gruss
Pavel -
Ja, ist Ent. Vault. Dieser kommt vom Hersteller.
Soll das heissen, dass mein Vorhaben nicht umzusetzen ist? Kann ich diesen Account nicht tracken?
grüsse
pavel -
Dies wurde mit einem Script gemacht, das ist ein Teil davon:
# Function to apply extended permissions on Active Directory
# to allow full access to mailboxes and public folders
#
function SetExchangeStorePermissions
{ param([string]$DistinguishedName=$null)
$ExtendedPermissions = @("Receive-As", "ms-Exch-Store-Visible", "ms-Exch-Store-Admin", "ms-Exch-Store-Create-Named-Properties")
if($DistinguishedName -ne $null)
{
if($Action -eq "add")
{
$OutputStr = (add-adpermission -identity $DistinguishedName -user $User `
-AccessRights ReadProperty, GenericExecute -ExtendedRights $ExtendedPermissions `
-InheritanceType All -erroraction:continue)
}
elseif($Action -eq "remove")
{
$OutputStr = (remove-adpermission -identity $DistinguishedName -user $User `
-AccessRights ReadProperty, GenericExecute -ExtendedRights $ExtendedPermissions `
-InheritanceType All -confirm: $false -erroraction:silentlycontinue)
}
}
if($Verbose -eq $true)
{
$OutputStr
}
}#
# Function to apply read permissions on Active Directory objects
#
function SetReadOnlyPermissions
{ param([string]$DistinguishedName=$null)
if($DistinguishedName -ne $null)
{
if($Action -eq "add")
{
$OutputStr = (add-adpermission -identity $DistinguishedName -user $User -AccessRights ReadProperty,GenericExecute `
-InheritanceType None -erroraction:continue)
}
elseif($Action -eq "remove")
{
$OutputStr = (remove-adpermission -identity $DistinguishedName -user $User -AccessRights ReadProperty,GenericExecute `
-InheritanceType None -confirm: $false -erroraction:silentlycontinue)
}
}
if($Verbose -eq $true)
{
$OutputStr
}
}#
# Function to apply read permissions (including inheritance) on Active Directory objects
#
function SetReadOnlyWithInheritancePermissions
{ param([string]$DistinguishedName=$null)
if($DistinguishedName -ne $null)
{
if($Action -eq "add")
{
if($DistinguishedName.StartsWith("CN=JournalingVersioned") -eq $True)
{
# Ignore errors for JournalingVersioned container as this is specific to Exchange 2010
# and does not exist in Exchange 2007 environments
$OutputStr = (add-adpermission -identity $DistinguishedName -user $User -AccessRights ReadProperty,GenericExecute `
-InheritanceType All -erroraction:silentlycontinue)
}
else
{
$OutputStr = (add-adpermission -identity $DistinguishedName -user $User -AccessRights ReadProperty,GenericExecute `
-InheritanceType All -erroraction:continue)
}
}
elseif($Action -eq "remove")
{
$OutputStr = (remove-adpermission -identity $DistinguishedName -user $User -AccessRights ReadProperty,GenericExecute `
-InheritanceType All -confirm: $false -erroraction:silentlycontinue)
}
}
if($Verbose -eq $true)
{
$OutputStr
}
}function ProcessInstructions()
{Diese sind vom Ent. Vault:
SetEVExchangePermissions.ps1
SetEVThrottlingPolicy.ps1Grüsse
pavel