![[RSS]](https://tweakers.net/g/if/v2/icons/rss_small.png){kind=icon}
Let op: Tweakers stopt per 2023 met Tweakblogs. In
dit artikel
leggen we uit waarom we hiervoor hebben gekozen.
Exchange rechten op mailboxen
Laat ik beginnen met het feit dat ik een Powershell beginneling ben die een beetje aanrommelt om het dagelijkse leven als sysadmin wat aangenamer te maken.
Onderstaande script heb ik gemaakt om snel op een aantal mailboxen de send as/send on behalf en full mailbox access uit te kunnen lezen.
Voor versie 2 staat het netter maken van de output en het omzetten van de loginnaam naar de displaynaam op het programma.
Mocht iemand daar al wat voor hebben houd ik me natuurlijk ook aanbevolen
Onderstaande code opslaan in een Powershell bestand en aanroepen vanaf de PS-prompt. Daarbij aangeven welke csv er gebruikt moet worden, bv .\script.PS1 .\input.csv
Opzet van de CSV is vrij eenvoudig:
De ps-code:
Onderstaande script heb ik gemaakt om snel op een aantal mailboxen de send as/send on behalf en full mailbox access uit te kunnen lezen.
Voor versie 2 staat het netter maken van de output en het omzetten van de loginnaam naar de displaynaam op het programma.
Mocht iemand daar al wat voor hebben houd ik me natuurlijk ook aanbevolen
Onderstaande code opslaan in een Powershell bestand en aanroepen vanaf de PS-prompt. Daarbij aangeven welke csv er gebruikt moet worden, bv .\script.PS1 .\input.csv
Opzet van de CSV is vrij eenvoudig:
code:
1
2
3
4
| Mailbox mailbox1@domein.nl mailbox2@domein.nl mailbox3@domein.nl |
De ps-code:
PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| param( [string]$file ) import-csv $file | ForEach { $SendAs = Get-mailbox $_.Mailbox |Get-ADPermission | ? {$_.ExtendedRights -like "Send-As" -and $_.User -notlike "NT AUTHORITY\SELF" -and !$_.IsInherited} | select user |fl $FullAccess = Get-MailboxPermission $_.Mailbox | ? {$_.AccessRights -eq "FullAccess" -and !$_.IsInherited} | select user |fl $SendOnBehalf = Get-mailbox $_.Mailbox | select -ExpandProperty GrantSendOnBehalfTo | select name |fl Echo "Mailbox:" $_.Mailbox Echo "Send As:" $SendAs Echo "Full Access:" $FullAccess Echo "Send on Behalf:" $SendOnBehalf } |
VDP bug?
Gelukkig niet vaak nodig, maar vandaag bij een klant moest er toch een restore komen op file niveau.
Inloggen op de vSphere Data Protection Restore Client website wou echter niet lukken met de Local Credentials.
Het uitspitten van de space\avamar\var\flr\server_logs\flr-server.log bracht niet veel duidelijkheid.
"Unable to browse destination client because: Authentication failure or insufficient permissions in guest operating system. Retrying..." was nou ook niet echt verhelderend.
Omdat de klant automatisch een rename van Administrator accounts doet de local admin maar weer hernoemd naar Administrator en voila, het probleem was over en file restore werkt weer.
Een nieuw Administrator-account aanmaken werkte trouwens niet.
Inloggen op de vSphere Data Protection Restore Client website wou echter niet lukken met de Local Credentials.
Het uitspitten van de space\avamar\var\flr\server_logs\flr-server.log bracht niet veel duidelijkheid.
"Unable to browse destination client because: Authentication failure or insufficient permissions in guest operating system. Retrying..." was nou ook niet echt verhelderend.
Omdat de klant automatisch een rename van Administrator accounts doet de local admin maar weer hernoemd naar Administrator en voila, het probleem was over en file restore werkt weer.
Een nieuw Administrator-account aanmaken werkte trouwens niet.