Postfach deaktivieren mit Powershell (1/3)
In der 3-teiligen Serie „Exchange und PowerShell“ beschreiben wir, wie Sie häufige E-Mail-Themen leicht mit der PowerShell lösen. Im ersten Artikel erklären wir, wie Sie ein Postfach mit PowerShell deaktivieren, verschieben oder neu verknüpfen.
💡Die PS-Skripte sind unabhängig von unserer IAM-Lösung IDM-Portal – sparen in Kombination mit diesem der IT aber viel Arbeit.
Index
Mailbox deaktivieren oder trennen
E-Mail-Postfächer können deaktiviert oder getrennt werden. Diesen feinen Unterschied sollte man beachten. Im Folgenden betrachten wir das Deaktivieren einer Mailbox.
Postfach deaktivieren mit PowerShell
Zuerst müssen wir remote auf den Exchange zugreifen zu können. Dafür benötigen wir eine PS-Session.
Den Server erreichen wir über folgende URL: https://<Name oder IP des Servers>/PowerShell
|
1 |
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://exc01/PowerShell/ -Authentication Kerberos |
Um nicht die komplette PS-Session importieren zu müssen, geben wir die benötigten Cmdlets „Disable-Mailbox” („Remove-Mailbox“) explizit an:
|
1 |
Import-PSSession -Session $session -CommandName Disable-Mailbox, Remove-Mailbox |
Damit wir das Postfach deaktivieren können, benötigen Sie für das Cmdlet „Disable-Mailbox“ am besten den Alias:
|
1 |
Disable-Mailbox -Identity $alias -Confirm:$False |
Normalerweise werden wir bei diesem CmdLet von PowerShell zur Bestätigung aufgefordert. Um dies zu verhindern, können wir den Parameter Confirm auf False setzen und zum Schluss die PS-Session wieder schließen:
|
1 |
Remove-PSSession $session |
Hier nun noch einmal das komplette Skript:
|
1 2 3 4 5 6 |
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://exc01/PowerShell/ -Authentication Kerberos Import-PSSession -Session $session -CommandName Disable-Mailbox, Remove-Mailbox $alias = "maximilian.muster" Disable-Mailbox -Identity $alias -Confirm:$False #Remove-Mailbox -Identity $alias Remove-PSSession $session |
Mailbox trennen führt zur Löschung
Der Vollständigkeit halber wurde das Cmdlet „Remove-Mailbox“ bereits als weitere Möglichkeit aufgeführt. Das Postfach wird dabei vom Benutzerkonto getrennt, ausgeblendet und zum Entfernen markiert. Anschließend wird es in der Postfachdatenbank in einem definierten Zeitraum (Standardwert ist 30 Tage) dauerhaft gelöscht. Auch das Benutzerkonto aus dem Active Directory wird gelöscht.
Bei Disable-Mailbox hingegen bleibt das Benutzerkonto bestehen, bei dem lediglich alle Exchange-Attribute geleert werden. Das Postfach wird wie bei Remove-Mailbox behandelt.
Weitere Informationen zu den verwendeten Commandlets gibt es bei Microsoft:
Disable-Mailbox – Link zu Microsoft
Remove-Mailbox – Link zu Microsoft
Key User oder Manager können Postfach deaktivieren (IDM-Portal)
Die beschriebenen PowerShell-Skripte können auch von Nicht-IT-Kräften ausgeführt werden. Dafür müssen Fachkollegen das Wort „PowerShell“ aber nicht einmal kennen. Die Skripte sind ein Bestandteil des Identitätsmanagements im IDM-Portal und werden in den anwenderorientierten IDM-Workflow integriert.
Mit dem IDM-Portal können Mitarbeiter neue Benutzerkonten und Postfächer anlegen, löschen und Aktionen zeitgesteuert durchführen. Die Delegation und Automatisierung der Benutzerverwaltung in AD und Entra ID entlastet die IT-Abteilung und vermeidet Fehler.
Planen Sie die An- und Abwesenheit Ihrer Mitarbeiter im Voraus, von Elternzeit bis hin zu temporären Einsatzzeiten und lassen Sie die Postfächer sich automatisch deaktivieren.
IDM-Portal bietet zusätzlich eine leichte und freundliche Oberfläche, damit Sie Routineaufgaben an Nicht-IT Mitarbeiter delegieren können.
Aus technischer Sicht wird Ihre Active-Directory- und Microsoft-365-Umgebung direkt verwendet.
Möchten Sie mehr über unsere IAM-Lösung IDM-Portal erfahren? Kontaktieren Sie uns gern für ein persönliches Gespräch:
