Archive

Articles taggués ‘Droits’

Impossible de créer un Response Group dans Lync 2013

error

Lors de la création d’un groupe de Response Group, j’ai l’erreur suivante: No workflows are assigned to current manager.

ResponseGroupsError

 

Il s’agit d’un problème de droit. Le compte « Administrateur » que j’utilise pour toute l’administration de Lync 2013 n’a pas le droit de gérer les Response Groups.

Dans mon cas, le compte « Administrateur » a été ajouté au groupe « CSResponseGroupManager » ce  qui m’interdit certaines actions comme décrit dans le tableau suivant. Il suffit de le retirer de ce groupe pour que cela fonctionne.

CSResponseGroupManager

Source: Overview of Response Groups

Mon compte « Administrateur » qui est membre du groupe « CSAdministrator » n’a rien besoin de plus pour administrer les Response Groups.

Categories: Lync Tags: ,

Lister les boites où a accès un utilisateur.

Exporter toutes les boites aux lettres où a accès un utilisateur.

?View Code POWERSHELL
Get-Mailbox -Server CCR002 -Resultsize Unlimited | where-object { $_.database -match "SCO" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false" -and $_.user -match "bluteau" } | Select-Object Identity,User| Export-Csv -Path rightsonmb.csv

Ensuite supprimer ces délégations.

?View Code POWERSHELL
Import-Csv -Path .\rightsonmb.csv | foreach { Remove-MailboxPermission -Identity $_.identity -AccessRights FullAccess -User $_.user }

Exporter la liste des délégations.

Cette commande permet d’exporter la liste des délégations en place sur plusieurs Databases d’un serveur.

?View Code POWERSHELL
Get-Mailbox -Server CCR001 -Resultsize Unlimited | where-object { $_.database -match "DB_Paris" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false"} | Select-Object Identity,User| Export-Csv -Path rightsonparismb.csv
Categories: Exchange 2007 Tags: , ,

Modifier les droits sur un fichier.


Ce script permet de rapidement configurer la sécurité sur un fichier.

?View Code POWERSHELL
$list = "jacques.martin","Groupe-Ecole_des_Fans"
foreach ($user in $list){
$folder = "\SRV001i$chansons.txt"
$acl = Get-Acl -Path $folder
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($user,"FullControl","Allow")
$acl.SetAccessRule($ar)
Set-Acl -Path $folder $acl
}
Categories: Windows Tags: , ,

Activer l’héritage de la sécurité sur un compte

Permet de activer rapidement l’héritage des permissions dans les sécurités d’un compte AD.

?View Code POWERSHELL
$user  = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance
Categories: Active Directory Tags: ,

Filtrer l’utilisation des listes de distributions.

Permet de limiter l’utilisation des listes de distributions à certains émetteurs.

?View Code POWERSHELL
Get-DistributionGroup -Identity "notif-sauvegarde*" | Set-DistributionGroup -AcceptMessagesOnlyFrom "sauvegarde.lille@domain.com,"sauvegarde.paris@domain.com","sauvegarde.toulouse@domain.com"

Activer l’héritage de la sécurité sur des comptes AD

Permet de cocher la case « Allow inheritable permissions… » dans les propriétés avancées de la sécurité des comptes AD.

?View Code POWERSHELL
Get-QADUser -SizeLimit 0 -SearchRoot "domain.local/FI00_PAris" | where {$_.Security.PermissionInheritanceLocked} | Set-QADObjectSecurity -UnlockInheritance

Si cette case n’est pas cochée sur les comptes utilisateurs, il peuvent avoir des problèmes d’accès à OWA et ne sont pas traités lors de la mise en place de délégations.

Categories: Active Directory Tags: ,