Archives par étiquette : Droits

Impossible de créer un Response Group dans Lync 2013

error

Lors de la création d’un groupe de Response Group, j’ai l’erreur suivante: No workflows are assigned to current manager.

ResponseGroupsError

 

Il s’agit d’un problème de droit. Le compte « Administrateur » que j’utilise pour toute l’administration de Lync 2013 n’a pas le droit de gérer les Response Groups.

Dans mon cas, le compte « Administrateur » a été ajouté au groupe « CSResponseGroupManager » ce  qui m’interdit certaines actions comme décrit dans le tableau suivant. Il suffit de le retirer de ce groupe pour que cela fonctionne.

CSResponseGroupManager

Source: Overview of Response Groups

Mon compte « Administrateur » qui est membre du groupe « CSAdministrator » n’a rien besoin de plus pour administrer les Response Groups.

Lister les boites où a accès un utilisateur.

Exporter toutes les boites aux lettres où a accès un utilisateur.

Get-Mailbox -Server CCR002 -Resultsize Unlimited | where-object { $_.database -match "SCO" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false" -and $_.user -match "bluteau" } | Select-Object Identity,User| Export-Csv -Path rightsonmb.csv

Ensuite supprimer ces délégations.

Import-Csv -Path .\rightsonmb.csv | foreach { Remove-MailboxPermission -Identity $_.identity -AccessRights FullAccess -User $_.user }

Exporter la liste des délégations.

Cette commande permet d’exporter la liste des délégations en place sur plusieurs Databases d’un serveur.

Get-Mailbox -Server CCR001 -Resultsize Unlimited | where-object { $_.database -match "DB_Paris" } | Get-MailboxPermission | Where-Object { $_.AccessRights -eq "FullAccess" -and $_.IsInherited -match "false"} | Select-Object Identity,User| Export-Csv -Path rightsonparismb.csv

Modifier les droits sur un fichier.


Ce script permet de rapidement configurer la sécurité sur un fichier.

$list = "jacques.martin","Groupe-Ecole_des_Fans"
foreach ($user in $list){
$folder = "\SRV001i$chansons.txt"
$acl = Get-Acl -Path $folder
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($user,"FullControl","Allow")
$acl.SetAccessRule($ar)
Set-Acl -Path $folder $acl
}

Filtrer l’utilisation des listes de distributions.

Permet de limiter l’utilisation des listes de distributions à certains émetteurs.

Get-DistributionGroup -Identity "notif-sauvegarde*" | Set-DistributionGroup -AcceptMessagesOnlyFrom "sauvegarde.lille@domain.com,"sauvegarde.paris@domain.com","sauvegarde.toulouse@domain.com"

Activer l’héritage de la sécurité sur des comptes AD

Permet de cocher la case « Allow inheritable permissions… » dans les propriétés avancées de la sécurité des comptes AD.

Get-QADUser -SizeLimit 0 -SearchRoot "domain.local/FI00_PAris" | where {$_.Security.PermissionInheritanceLocked} | Set-QADObjectSecurity -UnlockInheritance

Si cette case n’est pas cochée sur les comptes utilisateurs, il peuvent avoir des problèmes d’accès à OWA et ne sont pas traités lors de la mise en place de délégations.