Deak­ti­vier­tes Post­fach suchen und mit Benut­zer­kon­to ver­bin­den (3/3)

Mail­bo­xen deak­ti­vie­ren und ver­bin­den mit PowerS­hell sind für Sie wahr­schein­lich kei­ne Her­aus­for­de­rung mehr, wenn Sie unse­re bei­de ers­ten Arti­kel gele­sen haben.

Im letz­ten Teil der 3‑teiligen Serie “Exchan­ge und PowerS­hell — IDM und E‑Mail” kön­nen wir einen Schritt wei­ter gehen und mit PowerS­hell ein deak­ti­vier­tes Post­fach suchen und mit Benut­zer­kon­to ver­bin­den. 

Die PS-Skrip­te sind unab­hän­gig vom IDM-Por­tal — spa­ren in Kom­bi­na­ti­on mit die­sem der IT aber viel Arbeit.

Wenn Sie mehr zu Exchan­ge und Iden­ti­ty Manage­ment lesen möch­ten bzw. gern von vorn begin­nen wol­len, kön­nen Sie mit den Arti­keln Exchan­ge Mail­bo­xen deak­ti­vie­ren und Mail­box in eine ande­re Daten­bank ver­schie­ben starten.

Deak­ti­vier­tes Post­fach fin­den und AD Benut­zer verbinden

Per PowerS­hell ein deak­ti­vier­tes Post­fach suchen

 Zunächst muss das Post­fach gefun­den wer­den, wel­ches wie­der ver­bun­den wer­den soll. Dafür kann man das Cmd­let „Get-Mail­box­Sta­tis­tics“ nutzen. 

Wenn Sie nicht genau wis­sen, in wel­cher Daten­bank das Post­fach liegt, lie­ßen Sie alle Post­fach­da­ten­ban­ken aus, wel­che zur Ver­fü­gung ste­hen. In allen Daten­ban­ken sucht es dann nach einem deak­ti­vier­ten Post­fach (Dis­con­nectRe­a­son = „Dis­ab­led“), wel­ches als Dis­play­Na­me „mus­ter“ ent­hält. Ist der genaue Dis­play­Na­me des Post­fa­ches bekannt, kann es mit $_.DisplayName ‑eq „Maxi­mi­li­an Mus­ter“ suchen. Wich­ti­ge Daten des Post­fa­ches, wie

–          Mail­box­Guid (Iden­ti­fier des Postfaches)

–          Owne­rAD­Guid (GUID des AD-Benut­zer­kon­tos, mit dem das Post­fach ver­knüpft war), Data­ba­seNa­me (Name der Postfachdatenbank)

–          Lega­cyDN (ein­deu­ti­ger Dis­tin­guis­hed­Na­me des Postfaches)

kön­nen als Kon­so­len­aus­ga­be zur Über­prü­fung ange­zeigt werden.

Bei der Suche nach einem Post­fach anhand des Dis­play­Na­me soll­ten Sie expli­zit die Abfra­ge nach dem Dis­con­nectRe­a­son = „Dis­ab­led“ mit ange­ben. Unter Umstän­den noch ein vor­läu­fig gelösch­tes Post­fach mit dem­sel­ben Dis­play­Na­me existiert. 

Wenn ein Post­fach in eine ande­re Post­fach­da­ten­bank ver­scho­ben wird, so löscht Exchan­ge das Post­fach nicht voll­stän­dig aus der Quell­da­ten­bank, wenn die Ver­schie­bung abge­schlos­sen ist. 

zB: eine ande­re Daten­bank im Abschnitt Post­fach in verschieben 

Es wird ledig­lich in den Zustand „vor­läu­fi­ge Löschung“ gesetzt (Dis­con­nectRe­a­son = “Soft­De­le­ted“). 

Vor­läu­fig gelösch­te Post­fä­cher wer­den wie deak­ti­vier­te Post­fä­cher nach dem in der Daten­bank ange­ge­be­nen Zeit­raum gelöscht. Alter­na­tiv kön­nen Sie auch das Post­fach mit dem Cmd­let „Remo­ve-Store­Mail­box“ löschen. 

Sie soll­ten also sicher­stel­len, dass Sie nicht mit einem Soft­De­le­ted-Post­fach das Benut­zer­kon­to verbinden.

Acti­ve Direc­to­ry Benut­zer­kon­to verknüpfen

Wenn Sie das rich­ti­ge Post­fach gefun­den haben, kön­nen Sie dies mit einem Benut­zer­kon­to ver­knüpft. Unter Anga­be der Daten­bank und der Post­fach-Iden­ti­ty (Dis­play Name, Mail­box­Guid, Lega­cyDN) wird das Post­fach von Maxi­mi­li­an Mus­ter ver­bun­den. Da wir kein AD-Benut­zer­kon­to ange­ge­ben haben, ver­sucht der Befehl selbst, ein ein­deu­tig zuge­ord­ne­tes Benut­zer­kon­to zu finden.

Con­nect-Mail­box ‑Data­ba­se “PF deak­ti­viert” ‑Iden­ti­ty “Maxi­mi­li­an Mus­ter”. Sie haben auch die Mög­lich­keit das deak­ti­vier­te Post­fach von Maxi­mi­li­an Mus­ter mit einem ande­ren AD-Benut­zer (hier Fren­zel) zu ver­bin­den.  Ein Anwen­dungs­fall dafür wäre, wenn das ursprüng­lich ver­knüpf­te AD-Kon­to von Maxi­mi­li­an Mus­ter gelöscht und ein neu­es Kon­to für ihn ange­legt wur­de. Somit lässt sich das Post­fach dann mit dem neu­en AD-Benut­zer­kon­to von Maxi­mi­li­an Mus­ter verbinden.

Die PS-Ses­si­on schließt abschlie­ßen wieder:

PS-Skript: Deak­ti­vier­tes Post­fach suchen und in eine ande­re Daten­bank verschieben

Nach­dem das Post­fach wie­der ver­bun­den ist, kann es belie­big in eine ande­re Daten­bank ver­scho­ben wer­den (detail­liert unter Mail­box in eine ande­re Daten­bank ver­schie­ben).

Hier nun noch ein­mal das kom­plet­te Skript:

 Das Cmd­let „Con­nect-Mail­box“ lässt sich auch in die Abfra­ge des Post­fa­ches inte­grie­ren. Hier soll­ten Sie nur sicher sein, dass Sie das gewünsch­te Post­fach ver­bin­den und nicht alle Post­fä­cher deren Dis­play­Na­me z.B. „mus­ter“ enthält.

Ihnen fehlt noch was? Sie kön­nen anschlie­ßend auch gleich auto­ma­tisch einen neu­en Exchan­ge-Ord­ner anle­gen. Wie das geht, erfah­ren sie hier: PowerS­hell Exchan­ge Ordner

Sys­tem­pfle­ge bleibt in der IT, die Datenüf­le­ge über­neh­men Per­so­nal- und Fach­ab­tei­lun­gen. So ver­mei­den Sie Feh­ler und alle Mit­ar­bei­ter kön­nen hel­fen, das IT-Pro­zes­se ver­kürzt werden.