Archive

Articles taggués ‘Droits’

Lister les boites où a accès un utilisateur.

16/06/2010 Aucun commentaire

Exporter toutes les boites aux lettres où a accès un utilisateur.

Get-Mailbox -Server CCR002 -Resultsize Unlimited | where-object { $_.database -match "SCO" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false" -and $_.user -match "bluteau" } | Select-Object Identity,User| Export-Csv -Path rightsonmb.csv

Ensuite supprimer ces délégations.

Import-Csv -Path .\rightsonmb.csv | foreach { Remove-MailboxPermission -Identity $_.identity -AccessRights FullAccess -User $_.user }


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Exchange 2007 Tags: , ,

Exporter la liste des délégations.

03/06/2010 Aucun commentaire

Cette commande permet d’exporter la liste des délégations en place sur plusieurs Databases d’un serveur.

Get-Mailbox -Server CCR001 -Resultsize Unlimited | where-object { $_.database -match "DB_Paris" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false"} | Select-Object Identity,User| Export-Csv -Path rightsonparismb.csv


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Exchange 2007 Tags: , ,

Modifier les droits sur un fichier.

30/04/2010 Aucun commentaire


Ce script permet de rapidement configurer la sécurité sur un fichier.

$list = "jacques.martin","Groupe-Ecole_des_Fans"
foreach ($user in $list){
$folder = "\SRV001i$chansons.txt"
$acl = Get-Acl -Path $folder
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($user,"FullControl","Allow")
$acl.SetAccessRule($ar)
Set-Acl -Path $folder $acl
}


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Windows Tags: , ,

Activer l’héritage de la sécurité sur un compte

02/04/2010 Aucun commentaire

Permet de activer rapidement l’héritage des permissions dans les sécurités d’un compte AD.

$user  = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Active Directory Tags: ,

Filtrer l’utilisation des listes de distributions.

22/01/2010 Aucun commentaire

Permet de limiter l’utilisation des listes de distributions à certains émetteurs.

Get-DistributionGroup -Identity "notif-sauvegarde*" | Set-DistributionGroup -AcceptMessagesOnlyFrom "sauvegarde.lille@domain.com,"sauvegarde.paris@domain.com","sauvegarde.toulouse@domain.com"


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Exchange 2007 Tags: , ,

Activer l’héritage de la sécurité sur des comptes AD

03/04/2009 Aucun commentaire

Permet de cocher la case « Allow inheritable permissions… » dans les propriétés avancées de la sécurité des comptes AD.

Get-QADUser -SizeLimit 0 -SearchRoot "domain.local/FI00_PAris" | where {$_.Security.PermissionInheritanceLocked} | Set-QADObjectSecurity -UnlockInheritance

Si cette case n’est pas cochée sur les comptes utilisateurs, il peuvent avoir des problèmes d’accès à OWA et ne sont pas traités lors de la mise en place de délégations.


Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :

Categories: Active Directory Tags: ,