Exchange: Get list of user permissions per mailbox

Wie zu erwarten war, handelt es sich hier um einen „Einzeiler“ für Powershell:

Get-Mailbox | Get-MailboxPermission | 
    where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | 
    Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | 
    Export-Csv -NoTypeInformation mailboxpermissions.csv

Gefunden haben ich dieses schöne Stück Code hier:

How to List all Users Who Have Access to Other Exchange Mailboxes

Einzige Änderung die ich für unsere deutschsprachige Installation machen musste war anstelle dieser Eingrenzung

$_.user.tostring() -ne "NT AUTHORITY\SELF"

eine „not like“ Abfrage zu verwenden:

$_.user.tostring() -NotLike "*\SELBST"

 

Weiterer Link:
https://technet.microsoft.com/de-de/library/aa998218(v=exchg.160).aspx

 

 

IIS8: Rewrite url’s from HTTP to HTTPS

Wenn man mit dem IIS die Verwendung von HTTPS erzwingen möchte benötigt man ein kleines Add-On für den IIS. Es sei denn man hat nur eine  Domäne. Dafür reichen die Board-Mittel.

Mit der „URL rewrite extension“ von MS für den IIS kann man für die einzelnen IIS Sites sehr variable Regeln einstellen was genau wann wohin geroutet werden soll.

Hier die Links dazu:
Die benötigte Erweiterung: https://www.iis.net/downloads/microsoft/url-rewrite
Eine Schritt für Schritt Anleitung: https://blogs.technet.microsoft.com/dawiese/2016/06/07/redirect-from-http-to-https-using-the-iis-url-rewrite-module/

Hier noch ein kleiner Tipp: Nach der Installation das Fenster des IIS kurz schließen und wieder öffnen (Stackoverflow).

Sharepoint: Restore a host name site collection

Da einige Anleitungen im Internet nicht funktioniert haben hier das Script, das bei mir funktioniert hat:

Restore-SPSite http://hnsc.domain.tld 
  -DatabaseServer SQLALIAS -DatabaseName WSS_Content 
  -Path "\\path\to\backup\sitecollection_export.file" 
  -HostHeaderWebApplication http://hnsc.domain.tld 
  -Force

Das Backup wurde übrigens erstellt aus der CA von Sharepoint 2016. Zuerst habe ich ein Backup der ContentDB wiederhergestellt und dann in der CA unter „Backup und Restore“ den Assistenten „Recover data from a unattached content database“ bemüht.

Active directory: difference between global and universal groups

Ich bin mal wieder darüber gestolpert und habe mir diese Unterschiede wieder in Erinnerung gerufen.

Solange man nur mit einer rechte einfachen Domänen-Struktur (1 Domäne, nicht Länderübergreifend) zu tun hat (also vermutlich 90-95% aller Windows-Administratoren) ist der Unterschied recht marginal. Einziger Punkt über den man vielleicht stolpert ist der, dass globale Gruppen keine Mitglieder universeller Gruppen sein können.

Wenn man zu den restlichen 5-10% der Windows-Administratoren gehört, dann kennt man die Unterschiede vermutlich gut genug um Sie nicht googeln zu müssen 😉
Zur Not einfach die Quellen unten lesen!

Quellen: