Unter Microsoft 365 kann man für ein Postfach auflisten lassen, welcher Benutzer Zugriff darauf haben. Es ist jedoch nicht möglich bei einem Benutzer zu sehen, auf welche Postfächer er Berechtigungen hat.
Um herauszufinden, auf welche Postfächer ein bestimmter Benutzer Vollzugriffsrechte hat, wird die Anmeldung per PowerShell benötigt.
Verbindung aufbauen
Starte ein PowerShell-Fenster als Administrator. Öffne dazu das Startmenü von Windows und gib in der Suche PowerShell ein. Mache einen Rechtsklick auf Windows PowerShell und wähle im Kontextmenü Als Administrator ausführen aus und bestätige die kommende Meldung mit Ja.
Installiere jetzt mit folgendem Befehl das Modul ExchangeOnlineManagement:
Install-Module -Name ExchangeOnlineManagement
Setze die Richtlinie zur Verwendung von PowerShell-Scripts auf RemoteSigned, um nur signierte Scripts ausführen zu können:
Set-ExecutionPolicy RemoteSigned
Wähle bei der Abfrage A. Importiere das notwendige Modul:
Import-Module ExchangeOnlineManagement
Melde dich nun mit dem Administrator-Microsoft Konto an:
Connect-ExchangeOnline -UserPrincipalName mail@example.com
Es öffnet sich ein Fenster von Windows, in welchem die Anmeldung durchgeführt wird.
Befehl zum Ausgeben der Postfächer ausführen
Nachdem du dich mit dem Microsoft Konto angemeldet hast, wird die PowerShell wieder mit blinkendem Cursor aktiv. Mit folgendem Befehl werden alle Postfächer aufgelistet, auf die user@example.com Vollzugriff hat:
Get-Mailbox | Get-MailboxPermission -User user@example.com
Es erfolgt einem Ausgabe in dieser Form:
PS C:\Windows\system32> Get-Mailbox | Get-MailboxPermission -User user@example.com
Identity User AccessRights IsInherited Deny
-------- ---- ------------ ----------- ----
Buchhaltung user@example.com {FullAccess} False False
Einkauf user@example.com {FullAccess} False False
Vertrieb user@example.com {FullAccess} False False
Abmelden nicht vergessen
Nachdem die Einstellung gesetzt wurde, solltest du die PowerShell-Sitzung unbedingt wieder abmelden. Wenn das PowerShell-Fenster einfach geschlossen wird, ohne die Sitzung zu trennen, verbraucht man möglicherweise alle Remote-PowerShell-Sitzungen, die einem zur Verfügung stehen, und du musst darauf warten, dass die Sitzungen ablaufen.
Führe den folgenden Befehl aus, um die Remote-PowerShell-Sitzung zu trennen:
Disconnect-ExchangeOnline
Drücke J und Enter, um die derzeitige Sitzung zu beenden, oder A für alle offenen Sitzungen.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 26 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
