2. 질의 응답
  3. AD 그룹에서 사용자를 추출하여 사서함에 추가하십시오.

AD 그룹에서 사용자를 추출하여 사서함에 추가하십시오.

2017-03-03 13 views
0

powershell 스크립트를 사용하여 AD 그룹을 추출하고 특정 사서함에 구성원을 추가하려고합니다. 그 그룹에서는 내가 추출하지 않을 그룹이 있습니다 (doNotExtract).AD 그룹에서 사용자를 추출하여 사서함에 추가하십시오.

doNotExtract 
User1 
User2

내가 다음 Exchange 관리 셸 스크립트를 시작합니다 광고 그룹의 

Import-Module ActiveDirectory 
$csv = @" 
Mailbox,GroupName 
Mailbox1,Group1 
"@ | ConvertFrom-Csv 

$ExcludedUsers = Get-ADGroupMember -Identity "doNotExtract" -Recursive | Select-Object -ExpandProperty SamAccountName 

$csv | ForEach-Object { 
    $mailbox = $_.Mailbox 

    Get-ADGroupMember -Identity $_.GroupName -Recursive | 

    Where-Object { ($ExcludedUsers -notcontains $_.SamAccountName) -and ($_.objectclass -eq 'user') } | 
    ForEach-Object { 
     Add-MailboxPermission -Identity $mailbox -User $_.SamAccountName -AccessRights FullAccess -InheritanceType All 
    } 
}

다음과 같은 객체 : 그것은 내가 지금까지있는 것입니다. 그러나 그런 다음 User1과 User2 만 추가하여 Mailbox1에서 fullaccess를 얻지는 않습니다.

그리고 내가 스크립트에서 문제를 찾을 수 없습니다 ... 나는 SamAccountName를 사용하여 항상 원활하게 작동하지 않습니다 Exchange Online으로 경험 한

출처

2017-03-03 Lukas Lustenberger

+0

분명히 user2는 그룹 donotextract에 있습니까? – 4c74356b41

+0

아니요, user2는 Group1에 직접 있습니다. –

+1

그리고 그룹 donotextract에서 – 4c74356b41

답변

1

이 경우 오류는 User2도 donotextract 그룹에 있었던 것입니다.

출처

2017-03-03 11:30:34 4c74356b41

0

. 대신 Add-MailboxPermission의 입력으로 UserPrincipalName을 사용해 보셨습니까?

왜 AD 그룹 구성원을 추출하여 사서함에 대한 전체 액세스 권한을 부여했는지 궁금합니다. AD 그룹 자체에 사서함에 대한 전체 액세스 권한을 부여하지 않는 이유는 무엇입니까?

출처

2017-03-03 10:41:56

+0

그는 해당 그룹 내의 그룹에 액세스 권한을 부여하지 않으니까? – 4c74356b41

+0

하늘빛 광고 그룹을 가져올 수 없습니다 ... 그래서 내가 푸른 하늘로 교환을 이동하고 싶을 때 나는 이런 식으로해야합니다. (그러나 팁을 주셔서 감사합니다. –

0

마찬가지로 @ 4c74356b41은 User2가 "doNotExtract"그룹에 속해있었습니다. 그런 다음이 그룹이 제외되었으므로 편지함에 추가하지 않습니다.

출처

2017-03-03 11:31:39

 관련 문제

  • 관련 문제 없음^_^