:strip_icc():strip_exif()/u/27595/helm%2520senne%2520klein.jpg?f=community)
Beste mede tweakers.
Ik loop regelmatig tegen een probleem aan.
Ik verwijder een account (bv user1) + bijbehorende exchange mailbox van een windows 2003 server.
deze account heeft de machtiging op iemands anders mailbox om zijn vergaderverzoeken te ontvangen (bv op de mailbox van user2)
op het moment dat user1 van de server verwijderd wordt blijft de SID van user1 gewoon staan bij de gemachtigden om vergaderverzoeken te ontvangen, hij staat weliswaar in de vorm van ( (S-1-5-21-173808560) maar de verwijzing is er nog.
op het moment dat je user 2 nu een vergaderverzoek stuurd krijg je een bericht terug van de exchange server: "Your message did not reach some or all of the intended recipients.".
Dit is op te lossen door handmatig in elke mailbox na te gaan of een verwijderde account deze machtigingen heeft maar dat is een rotklus elke keer...
Nou weet ik dat je met het commando "subinacl /subdirectories <FileSystemObject> /cleandeletedsidsfrom=<NetBIOS_Domain_Name>" heel gemakkelijk orphaned SID's die naar ntfs permissies verwijzen kunt weghalen...
Ik ben op zoek naar een command line tool waarmee ik de orphaned SID's in de client permissions van een mailbox automatisch kan deleten (dus specifiek die SID's die nog gekoppeld staan aan de machtigingen om vergaderverzoeken ontvangen), dus in 1 keer voor de hele AD, zodat ik elke keer als ik een user verwijder alleen even deze command line tool hoeft te draaien.
Heeft iemand een idee?
alvast vriendelijk bedankt.
Ik loop regelmatig tegen een probleem aan.
Ik verwijder een account (bv user1) + bijbehorende exchange mailbox van een windows 2003 server.
deze account heeft de machtiging op iemands anders mailbox om zijn vergaderverzoeken te ontvangen (bv op de mailbox van user2)
op het moment dat user1 van de server verwijderd wordt blijft de SID van user1 gewoon staan bij de gemachtigden om vergaderverzoeken te ontvangen, hij staat weliswaar in de vorm van ( (S-1-5-21-173808560) maar de verwijzing is er nog.
op het moment dat je user 2 nu een vergaderverzoek stuurd krijg je een bericht terug van de exchange server: "Your message did not reach some or all of the intended recipients.".
Dit is op te lossen door handmatig in elke mailbox na te gaan of een verwijderde account deze machtigingen heeft maar dat is een rotklus elke keer...
Nou weet ik dat je met het commando "subinacl /subdirectories <FileSystemObject> /cleandeletedsidsfrom=<NetBIOS_Domain_Name>" heel gemakkelijk orphaned SID's die naar ntfs permissies verwijzen kunt weghalen...
Ik ben op zoek naar een command line tool waarmee ik de orphaned SID's in de client permissions van een mailbox automatisch kan deleten (dus specifiek die SID's die nog gekoppeld staan aan de machtigingen om vergaderverzoeken ontvangen), dus in 1 keer voor de hele AD, zodat ik elke keer als ik een user verwijder alleen even deze command line tool hoeft te draaien.
Heeft iemand een idee?
alvast vriendelijk bedankt.
/u/7685/ruinmytune-60x60.png?f=community)
:strip_exif()/u/14559/bier2cr2.gif?f=community)
/u/38159/DirkJan.png?f=community)