我正在寻找一个PowerShell Exchange脚本,以删除特定OU中所有共享邮箱上所有残疾用户的完整访问权限。
这就是我到目前为止得到的
Remove-MailboxPermission -Identity Sharedmailbox -AccessRights Fullaccess -InheritanceType all -user DisabledUser -Confirm:$false | where {$_.UseraccountControl -like "*accountdisabled*"}
它似乎有效,但我不确定最后一部分het脚本是否会检查"帐户删除"
然后我创建了一个变量,因此它将仅检查一个特定的OU
$ou = Get-ADUser -SearchBase "OU=Functional Mailboxes,OU=Generalaccounts,DC=DOMAIN,DC=COM" -Filter * foreach ($user in $ou)
Remove-MailboxPermission -Identity "$ou" -AccessRights Fullaccess -InheritanceType all -Confirm:$false | where {$_.UseraccountControl -like "*accountdisabled*"}
该脚本正在检查右OU,但我仍在寻找最后一部分,它将仅删除仅残疾用户的完整访问权限。
有人可以告诉我路吗?
,而不是在删除邮箱权限后试图筛选残疾用户(这是您的Remove-MailboxPermission ... | Where-Object ...似乎打算做的事情 - 除了您写的方式,它仅检查残疾人State 删除权限),尝试选择禁用帐户 first ,然后仅通过禁用帐户到Remove-MailboxPermission:
Get-ADUser -SearchBase ... -filter {Enabled -eq $false} | Remove-Mailbox ...
(用Remove-Mailbox的适当搜索库或参数替换...,使用$_用于您要删除的邮箱权限的Aduser的身份。)