1. ホーム
  2. 質問と答え
  3. ADグループからユーザーを抽出してメールボックスに追加する

ADグループからユーザーを抽出してメールボックスに追加する

2017-03-03 13 views
0

powershellスクリプトを作成してADグループを抽出し、そのメンバーを特定のメールボックスに追加します。そのグループには、私が抽出したくないグループ(doNotExtract)があります。ADグループからユーザーを抽出してメールボックスに追加する

doNotExtract 
User1 
User2

私は、為替管理シェルでスクリプトを起動します。ADグループで 

Import-Module ActiveDirectory 
$csv = @" 
Mailbox,GroupName 
Mailbox1,Group1 
"@ | ConvertFrom-Csv 

$ExcludedUsers = Get-ADGroupMember -Identity "doNotExtract" -Recursive | Select-Object -ExpandProperty SamAccountName 

$csv | ForEach-Object { 
    $mailbox = $_.Mailbox 

    Get-ADGroupMember -Identity $_.GroupName -Recursive | 

    Where-Object { ($ExcludedUsers -notcontains $_.SamAccountName) -and ($_.objectclass -eq 'user') } | 
    ForEach-Object { 
     Add-MailboxPermission -Identity $mailbox -User $_.SamAccountName -AccessRights FullAccess -InheritanceType All 
    } 
}

は、次のオブジェクトである:それは私がこれまで持っているものです。しかし、それはUser1だけを追加し、User2はMailbox1のフルアクセスを取得しません。

と私はスクリプト内の問題を見つける傾ける...私はSamAccountNameを使用して、常にスムーズに動作しないことをExchange Onlineで経験している

出典

2017-03-03 Lukas Lustenberger

+0

明らかにuser2はグループdonotextractにありますか? – 4c74356b41

+0

いいえ、user2はGroup1に直接入っています –

+1

またグループdonotextract – 4c74356b41

答えて

1

この場合、User2もdonotextractグループに属していたというエラーが発生しました。

出典

2017-03-03 11:30:34 4c74356b41

0

。 の代わりにをAdd-MailboxPermissionの入力として使用しようとしましたか?

なぜ私はADグループのメンバーを抽出し、それらにメールボックスへのフルアクセス権を与えるのだろうと思っていましたか?代わりに、ADグループ自体にメールボックスへのフルアクセス権を与えるのはなぜですか?

出典

2017-03-03 10:41:56

+0

そのグループ内のグループにアクセス権を持たせたくないためです。 – 4c74356b41

+0

Azureは広告グループをインポートできません...私は青空に交換を移動したいとき、私はこのようにしなければなりません:(しかし、チップのおかげで。 –

0

@ 4c74356b41と同様に、User2は「doNotExtract」というグループに属していました。このグループは除外されているため、メールボックスに追加しません。

出典

2017-03-03 11:31:39

関連する問題

 関連する問題