Problem: Wir haben etliche symbolische Benutzerobjekte im Active Directory angelegt, um deren Kalender für andere Benutzer freizugeben. Man kann einen Kalender zwar prinzipiell über OWA freigeben aber dort können nur die Berechtigungen »Frei/Gebucht-Informationen«, »Frei/Gebucht-Informationen (einschließlich Betreff und Standort)« und »Alle Informationen« vergeben werden, die grundsätzlich allesamt nur lesenden Zugriff auf den Kalender gewähren. Da es aber erforderlich sein kann, einem oder mehreren Benutzern auch höhere Rechte zukommen zu lassen, muss man für den Benutzer, dessen Kalender freigegeben wurde entweder ein Outlook einrichten oder man stellt die Rechte am Exchange Server direkt in der Powershell ein.
Lösung: (Führen Sie alle folgenden Kommandos auf einem Ihrer Exchange Server aus)
[PS] C:\Windows\system32>Add-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Editor RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : USS Enterprise - Montgomery Scott AccessRights : {Editor} Identity : USS Enterprise - Montgomery Scott IsValid : True
Konkret wird hier der Kalender des Benutzer Leonard McCoy »-Identity lmccoy:\Kalender« für den Benutzer Montgomery Scott »-User mscott« im Editor Modus (Vollberechtigung) »-AccessRights Editor« freigegeben.
Wurde für den Benutzer schon mal eine Berechtigung erstellt und ist dieser bereits in der Liste der Freigabeempfänger enthalten, müssen sie anstelle des Cmdlets »Add-MailboxFolderPermission« das Cmdlet »Set-MailboxFolderPermission« verwenden:
[PS] C:\Windows\system32>Set-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Reviewer
Hier wurde das zuvor vergebene Recht »Editor« für den Benutzer Montgomery Scott »-User mscott« für den Kalender vom Benutzer Leonard McCoy »-Identity lmccoy:\Calendar« in das Recht nur Lesen abgeändert »-AccessRights Reviewer«
Um sich die bereits vergebenen Berechtigungen des Kalenders von Leonard McCoy anzeigen zu lassen, verwenden Sie das Cmdlet »Get-MailboxFolderPermission«:
[PS] C:\Windows\system32>Get-MailboxFolderPermission -Identity lmccoy:\Calendar | Format-Table -AutoSize RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : Standard AccessRights : {AvailabilityOnly} Identity : Standard IsValid : True RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : Anonym AccessRights : {None} Identity : Anonym IsValid : True RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : USS Enterprise - Montgomery Scott AccessRights : {Reviewer} Identity : USS Enterprise - Montgomery Scott IsValid : True RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : USS Enterprise - Cmd. Spock AccessRights : {Editor} Identity : USS Enterprise - Cmd. Spock IsValid : True RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b FolderName : Kalender User : USS Enterprise - James T. Kirk AccessRights : {Editor} Identity : USS Enterprise - James T. Kirk IsValid : True
So wie das Hinzufügen eines Benutzers zur Berechtigungsliste den Kalender automatisch für den entsprechenden Benutzers freigibt, so wird dem Benutzer die Freigabe automatisch entzogen, wenn man ihn aus der Liste wieder entfernt. Verwenden Sie hierfür das Cmdlet »Remove-MailboxFolderPermission«:
[PS] C:\Windows\system32>Remove-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott Bestätigung Möchten Sie diese Aktion wirklich ausführen? Postfachordnerberechtigung für "lmccoy:\Kalender" für Benutzer "USS Enterprise - Montgomery Scott" wird entfernt. [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"): J
Dieses Kommando entfernt das Benutzerobjekt »USS Enterprise - Montgomery Scott« (»-User mscott«) vom Kalender des Benutzers »Leonard McCoy« (»-Identity lmccoy:\Kalender«) wieder.
Folgende Rollen sind für die Vergabe von definierten Berechtigungen verfügbar1):
— pronto 2019/08/20 18:49