Archive

Articles taggués ‘Droits’

Impossible de créer un Response Group dans Lync 2013

error

Lors de la création d'un groupe de Response Group, j'ai l'erreur suivante: No workflows are assigned to current manager. ResponseGroupsError   Il s'agit d'un problème de droit. Le compte "Administrateur" que j'utilise pour toute l'administration de Lync 2013 n'a pas le droit de gérer les Response Groups. Dans mon cas, le compte "Administrateur" a été ajouté au groupe "CSResponseGroupManager" ce  qui m'interdit certaines actions comme décrit dans le tableau suivant. Il suffit de le retirer de ce groupe pour que cela fonctionne. CSResponseGroupManager Source: Overview of Response Groups Mon compte "Administrateur" qui est membre du groupe "CSAdministrator" n'a rien besoin de plus pour administrer les Response Groups.
Categories: Non classé Tags: ,

Lister les boites où a accès un utilisateur.

Exporter toutes les boites aux lettres où a accès un utilisateur.
?View Code POWERSHELL
Get-Mailbox -Server CCR002 -Resultsize Unlimited | where-object { $_.database -match "SCO" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false" -and $_.user -match "bluteau" } | Select-Object Identity,User| Export-Csv -Path rightsonmb.csv
Ensuite supprimer ces délégations.
?View Code POWERSHELL
Import-Csv -Path .\rightsonmb.csv | foreach { Remove-MailboxPermission -Identity $_.identity -AccessRights FullAccess -User $_.user }

Exporter la liste des délégations.

Cette commande permet d'exporter la liste des délégations en place sur plusieurs Databases d'un serveur.
?View Code POWERSHELL
Get-Mailbox -Server CCR001 -Resultsize Unlimited | where-object { $_.database -match "DB_Paris" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false"} | Select-Object Identity,User| Export-Csv -Path rightsonparismb.csv
Categories: Exchange 2007 Tags: , ,

Modifier les droits sur un fichier.

Ce script permet de rapidement configurer la sécurité sur un fichier.
?View Code POWERSHELL
$list = "jacques.martin","Groupe-Ecole_des_Fans"
foreach ($user in $list){
$folder = "\SRV001i$chansons.txt"
$acl = Get-Acl -Path $folder
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($user,"FullControl","Allow")
$acl.SetAccessRule($ar)
Set-Acl -Path $folder $acl
}
Categories: Windows Tags: , ,

Activer l’héritage de la sécurité sur un compte

Permet de activer rapidement l'héritage des permissions dans les sécurités d'un compte AD.

?View Code POWERSHELL
$user  = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance
Categories: Active Directory Tags: ,

Filtrer l’utilisation des listes de distributions.

Permet de limiter l'utilisation des listes de distributions à certains émetteurs.

?View Code POWERSHELL
Get-DistributionGroup -Identity "notif-sauvegarde*" | Set-DistributionGroup -AcceptMessagesOnlyFrom "sauvegarde.lille@domain.com,"sauvegarde.paris@domain.com","sauvegarde.toulouse@domain.com"

Activer l’héritage de la sécurité sur des comptes AD

Permet de cocher la case "Allow inheritable permissions..." dans les propriétés avancées de la sécurité des comptes AD.
?View Code POWERSHELL
Get-QADUser -SizeLimit 0 -SearchRoot "domain.local/FI00_PAris" | where {$_.Security.PermissionInheritanceLocked} | Set-QADObjectSecurity -UnlockInheritance
Si cette case n'est pas cochée sur les comptes utilisateurs, il peuvent avoir des problèmes d'accès à OWA et ne sont pas traités lors de la mise en place de délégations.
Categories: Active Directory Tags: ,