Exchange 2007 – How set permissions for Regional Admins (create, delete mailbox, distribution group.). Manage only their regional storage groups

Publikováno 24.10.2010 | Autor: marwin

When you need add permissions to regional admin , who will be able to create and delete mailboxes , distrubution groups… only for their Regional Storage Groups ( mailbox databases ) you can use powershell or you can do that over ADSIEDIT tool.Do that over powershell is not too easy for starter with EMS. I used ADSIEDIT tool and now I will show you what you will need to add appropriate permissions for regional admin.

Over ADSIEDIT 🙂 jup

this is path in ADSIEDIT in my Domain.

so start „run.exe“ and writte adsiedit.msc , enter :)( it is include in standard tools from install cd Server 2003, Server 2008 include system )

choose

configuration/cn=services/cn=microsoft exchange/cn=“name of your exchange org.“ /cn=Administration groups/cn=exchange administration group(FYDIBOHF23SPDLT)/cn=servers/cn=“name of your exch. server“/cn=information store/“names of your storage groups“

for example , In my organization I have Storage groups SGRegionPR, SGRegionBR , SGRegionOS ,

  • I will add Full permissions( it will be depend on your choose ) for security group „exadminbr“ which will be manage Exchange in Region-BR on Storage Group „SGRegionBREnough will be – „access recipient update services“ , „administer information store“,“read“, „list content“ to be able to create , delete mailbox. (not move)
  • I adjusted deny all permission for „exadminbr“ group on other Storage Groups because I do not want to regional admin from BR will be able to see other Storage groups and their details.
  • I adjusted permission „administer information store“ for „exadminbr“ group on cn=exchange administration group(FYDIBOHF23SPDLT) do you know what does it mean ? :)- -E f, X-y ,C-d ,H-i , A-b , N-o ,G-h , E-f ,12, R-s,O-p ,C-d , K-l , S-t = EXCHANGE12ROCKS 🙂 funny

You do not have to delegate this permissions on child objects ! In security tab do not use advance button, but only add group „exadminbr“ and mark „administer information store“ permission.

  • I adjusted permission “ access recipient update services“ for „exadminbr“ group on cn=exchange administration group(FYDIBOHF23SPDLT) or you can add perm. on cn=servers , use advance button in security tab for add permission and delegate permissions on child objects
  • I adjusted permission „list content “ for „exadminbr“ on cn=“name of your exchange org“ , use advance button in security tab for add permission and delegate permission on child objects
Rubriky: Exchange Server / Exchange Online | Komentáře nejsou povolené u textu s názvem Exchange 2007 – How set permissions for Regional Admins (create, delete mailbox, distribution group.). Manage only their regional storage groups

Příkaz pro zobrazení „disable“ mailbox-ú v powershell konzoli – Exchange 2007

Publikováno 30.9.2010 | Autor: marwin

Na serveru Exchange v powershell  – pro exchange vložíme tento příkaz

Get-MailboxStatistics -Server „jmeno vašeho exchange serveru“ | where {$_.DisconnectDate -ne $null } | select Name,DisconnectDate

little bit from EMS

Get-MailboxDatabase -identity “SERVERNAME\First Storage Group\Mailbox Database” | Add-ADPermission -user administrator -AccessRights FullAccess

ADD-ExchangeAdministrator -Identity ‚ead.com/users1/exadmigroup‘ -Role ‚RecipientAdmin‘

OrgAdmin

RecipientAdmin

ViewOnlyAdmin

ServerAdmin

Rubriky: Exchange Server / Exchange Online | Komentáře nejsou povolené u textu s názvem Příkaz pro zobrazení „disable“ mailbox-ú v powershell konzoli – Exchange 2007

Jak hromadně vytvořit AD uživatele i s Mailboxem na serveru Exchange 2007

Publikováno 23.9.2010 | Autor: marwin

Pohodlný způsob jak vytvářet účtyv AD  i s Mailboxem

Můžete provádět na serveru exchange 2007 , kde máte powershell pro exchange a právo „domain admina“ + právo exchange pro vytvoření mailboxu .

Připravte si v notepadu př.

Alias, Name, FirstName, LastName, UPN
User21, User21, User, 21, user21@domain.com
User1, User1, User, 1, user1@domain.com
uložte s příponou .csv ( uložil jsem si na c:\newusers.csv )
Nyní v powershellu
prvním příkazem vytvoříme default-ní heslo pro všechny nové uživatele.
$password = Read-Host “default password:” -AsSecureString
nyní je čas na příkaz pro import .csv
import-csv c:\newusers.csv | foreach { New-Mailbox –alias $_.Alias –name $_.Name -FirstNAme $_.FirstName -LastName $_.LastName –UserPrincipalName $_.UPN –Database “xxxxxxx” –OrganizationalUnit xxxx –Password $password –ResetPasswordOnNextLogon:$true }
$password – 1 příkaz
pohodlné 🙂 při zakládání více uživatelů

Rubriky: Exchange Server / Exchange Online | Komentáře nejsou povolené u textu s názvem Jak hromadně vytvořit AD uživatele i s Mailboxem na serveru Exchange 2007

powershell commands exchange 2007

Publikováno 20.9.2010 | Autor: marwin

dostanete ve výstupu – jméno serveru , Storage groups , jméno , počet mailboxů v DB

Get-MailboxDatabase | Select Server, StorageGroupName, Name, @{Name=“Number Of Mailboxes“;expression={(Get-Mailbox -Database $_.Identity | Measure-Object).Count}} | Format-Table -AutoSize

převzato a odzkoušeno

http://exchangeshare.wordpress.com/2009/07/27/exchange-2007-database-statistics-in-powershell/

Velikost DB

Get-MailboxDatabase | Select Server, StorageGroupName, Name, @{Name=“Size (GB)“;Expression={$objitem = (Get-MailboxDatabase $_.Identity); $path = „`\`\“ + $objitem.server + „`\“ + $objItem.EdbFilePath.DriveName.Remove(1).ToString() + „$“+ $objItem.EdbFilePath.PathName.Remove(0,2); $size = ((Get-ChildItem $path).length)/1048576KB; [math]::round($size, 2)}}, @{Name=“Size (MB)“;Expression={$objitem = (Get-MailboxDatabase $_.Identity); $path = „`\`\“ + $objitem.server + „`\“ + $objItem.EdbFilePath.DriveName.Remove(1).ToString() + „$“+ $objItem.EdbFilePath.PathName.Remove(0,2); $size = ((Get-ChildItem $path).length)/1024KB; [math]::round($size, 2)}}, @{Name=“No. Of Mbx“;expression={(Get-Mailbox -Database $_.Identity | Measure-Object).Count}} | Format-table -AutoSize

velikost DB

[PS] C:\Documents and Settings\Administrator>$dbs = Get-MailboxDatabase -server
e ; $dbsizes=@{}; ForEach ($db in $dbs) {$file = Get-ChildItem $db.EdbFilePath;
$dbsizes.Add($db.Name,$File.Length)}; $dbsizes.GetEnumerator() | Sort-object Val
ue


Get-ToThePrompt -at PowerGUI.org

Rubriky: Exchange Server / Exchange Online | Komentáře nejsou povolené u textu s názvem powershell commands exchange 2007

IE 9 beta, nejde hýbat oknem.

Publikováno 19.9.2010 | Autor: marwin

Nejspíš způsobeno politikou, když jsem si IE 9 Beta nainstaloval na pracovní NB – WIN Vista nemohl jsem hýbat s oknem tak jako doma na svém PC.V registru jsem viz.pod změnil hodnotu 1 – a nastavil jsem hodnotu 0

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar\WebBrowser]
„ITBar7Position“=dword:00000000
po restartu IE je vše ok ,  uvidíme až se zase přihlásím v práci k síti 🙂
Rubriky: MIcrosoft Windows (client/server) | Komentáře nejsou povolené u textu s názvem IE 9 beta, nejde hýbat oknem.