Entfernen Sie vollständige Zugriffsberechtigungen aller deaktivierten Benutzer in freigegebenen Postfächern mit Exchange-Verwaltungsshell

Question

Ich bin auf der Suche nach einem Powershell Exchange-Skript zum Entfernen von Vollzugriffsberechtigungen aller deaktivierten Benutzer auf allen freigegebenen Postfächern in einer bestimmten Organisationseinheit.

Dies ist, was ich

Remove-MailboxPermission -Identity Sharedmailbox -AccessRights Fullaccess -InheritanceType all -user DisabledUser -Confirm:$false | where {$_.UseraccountControl -like "*accountdisabled*"} 

Sein scheint so weit gekommen zu arbeiten, aber ich bin über das letzte Stück het Skript nicht sicher, ob es für überprüfen „AccountDisabled“

Dann habe ich eine Variable, so dass es nur eine bestimmte OU

$ou = Get-ADUser -SearchBase "OU=Functional Mailboxes,OU=Generalaccounts,DC=DOMAIN,DC=COM" -Filter * foreach ($user in $ou) 

Remove-MailboxPermission -Identity "$ou" -AccessRights Fullaccess -InheritanceType all -Confirm:$false | where {$_.UseraccountControl -like "*accountdisabled*"} 

das Skript prüft die richtige OU prüft, aber ich bin noch auf der Suche für den letzten Teil, wo es automatisch vollen Zugang permis entfernen wird nur für behinderte Nutzer.

Kann mir jemand den Weg zeigen?

Answer 1

Anstatt zu versuchen, für behinderte Nutzer zu screenen, nachdem die Postfachberechtigungen zu entfernen (was Ihre Remove-MailboxPermission ... | Where-Object ... bestimmt zu sein scheint zu tun - außer, dass die Art und Weise Sie es geschrieben hat, ist es nur für deaktivierten Zustand überprüft nach Entfernen der Berechtigungen), versuchen dann nur die deaktivierten Konten Remove-MailboxPermission vorbei für die deaktivierte Konten ersten Formation:

Get-ADUser -SearchBase ... -filter {Enabled -eq $false} | Remove-Mailbox ...

(ersetzt ... mit der entsprechenden SearchBase oder den entsprechenden Parametern für Remove-Mailbox, wobei $_ für die Identität des ADUsers verwendet wird, dessen Postfachberechtigungen Sie entfernen.)