Назад | Перейти на главную страницу

Как получить все почтовые ящики с группами безопасности AD с разрешениями на отправку

Мне нужна помощь в поиске команды PowerShell для поиска всех общих почтовых ящиков с группами безопасности AD с назначенными им разрешениями «SendAs»; в текстовый файл.

У меня есть сценарий:

$ExchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://MY-EXCHANGE BOX/PowerShell/" -Authentication Kerberos
Import-PSSession $ExchangeSession 
$WFMGroups = $GroupSAMs = %{Get-Mailbox $_ | select -ExpandProperty dist* | %{Get-ADPermission $_ | 
    ?{$_.extendedrights -like '*Send-As*'} | select -ExpandProperty User | %{$_.tostring().replace("DOMAIN\","")}} | 
    %{get-adobject -filter{samaccountname -eq $_}} | ?{$_.ObjectClass -eq "group"}} | select -ExpandProperty name
foreach ($WFMGroup in $WFMGroups)
{
    $WFMGroup.GroupScope = "Universal"
    Set-DistributionGroup -Identity $WFMGroup -Alias $WFMGroup
    Set-DistributionGroup -Identity "$WFMGroup" -EmailAddressPolicyEnabled "$false" -DisplayName "$WFMGroup" -PrimarySmtpAddress "$WFMGroup@maildomain.com" -HiddenFromAddressListsEnabled:$true -ManagedBy "AD-OBJECT"
}

Без доступа к модулю ActiveDirectory (как указано в вашей ветке на другом форуме), чтобы достичь того, что вы ищете, вам нужно будет сделать это с помощью инструментов, доступных в командной консоли Exchange (или ее эквиваленте неявного удаленного взаимодействия).

В частности, замените эту строку вашего скрипта:

%{get-adobject -filter{samaccountname -eq $_}} | ?{$_.ObjectClass -eq "group"}} | select -ExpandProperty name

В этой строке (обратите внимание на расширение псевдонима):

ForEach-Object {Get-Recipient $_} | Where-Object {$_.RecipientType -like "*Group"}

Тщательно проверьте перед использованием.

Также очень советую против программное обновление групповых областей таким образом - другие настройки, вероятно, в порядке. Проблема с изменением области действия группы для такого большого количества областей действия заключается в том, что вы неизбежно столкнетесь с ситуациями, когда вы изменяете область действия глобальной группы на универсальную группу, но терпите неудачу, потому что она является членом другой глобальной группы (которая не может иметь Универсальные группы в качестве членов).