Exchange rechten op mailboxen

Door Oogje op dinsdag 21 april 2015 10:05 - Reacties (9)
Categorie: Powershell, Views: 3.509

Laat ik beginnen met het feit dat ik een Powershell beginneling ben die een beetje aanrommelt om het dagelijkse leven als sysadmin wat aangenamer te maken.

Onderstaande script heb ik gemaakt om snel op een aantal mailboxen de send as/send on behalf en full mailbox access uit te kunnen lezen.
Voor versie 2 staat het netter maken van de output en het omzetten van de loginnaam naar de displaynaam op het programma.

Mocht iemand daar al wat voor hebben houd ik me natuurlijk ook aanbevolen ;)

Onderstaande code opslaan in een Powershell bestand en aanroepen vanaf de PS-prompt. Daarbij aangeven welke csv er gebruikt moet worden, bv .\script.PS1 .\input.csv

Opzet van de CSV is vrij eenvoudig:

code:
1
2
3
4
Mailbox
mailbox1@domein.nl
mailbox2@domein.nl
mailbox3@domein.nl



De ps-code:

PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
param(
  [string]$file
)

import-csv $file | ForEach { 

$SendAs = Get-mailbox $_.Mailbox |Get-ADPermission | ? {$_.ExtendedRights -like "Send-As" -and $_.User -notlike "NT AUTHORITY\SELF" -and !$_.IsInherited} | select user |fl
$FullAccess = Get-MailboxPermission $_.Mailbox | ? {$_.AccessRights -eq "FullAccess" -and !$_.IsInherited} | select user |fl
$SendOnBehalf = Get-mailbox $_.Mailbox | select -ExpandProperty GrantSendOnBehalfTo | select name |fl

Echo "Mailbox:"
$_.Mailbox
Echo "Send As:"
$SendAs
Echo "Full Access:"
$FullAccess
Echo "Send on Behalf:"
$SendOnBehalf

}

VDP bug?

Door Oogje op dinsdag 7 april 2015 20:32 - Reacties (2)
Categorie: vSphere, Views: 2.615

Gelukkig niet vaak nodig, maar vandaag bij een klant moest er toch een restore komen op file niveau.

Inloggen op de vSphere Data Protection Restore Client website wou echter niet lukken met de Local Credentials.

Het uitspitten van de space\avamar\var\flr\server_logs\flr-server.log bracht niet veel duidelijkheid.
"Unable to browse destination client because: Authentication failure or insufficient permissions in guest operating system. Retrying..." was nou ook niet echt verhelderend.

Omdat de klant automatisch een rename van Administrator accounts doet de local admin maar weer hernoemd naar Administrator en voila, het probleem was over en file restore werkt weer.

Een nieuw Administrator-account aanmaken werkte trouwens niet.