Steuern des Remote-PowerShell-Zugriffs auf Exchange-Server

Mit der Remote-PowerShell in Microsoft Exchange können Sie Ihre Exchange-Organisation von einem Remotecomputer, der sich in Ihrem internen Netzwerk befindet, oder über das Internet verwalten. Sie können die Funktion zum Herstellen einer Verbindung mit einem Exchange-Server über die Remote-PowerShell aktivieren oder deaktivieren. Weitere Informationen zur Remote-PowerShell finden Sie unter Exchange Server PowerShell (Exchange-Verwaltungsshell).

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit der Remote-PowerShell finden Sie unter Herstellen einer Verbindung mit Exchange-Servern mithilfe der Remote-PowerShell.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: Weniger als 5 Minuten

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden.Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Standardmäßig haben alle Benutzerkonten Zugriff auf die Remote-PowerShell. Um jedoch die Remote-PowerShell tatsächlich zum Herstellen einer Verbindung mit einem Exchange-Server zu verwenden, muss der Benutzer ein Mitglied einer Verwaltungsrollengruppe oder direkt einer Verwaltungsrolle zugeordnet sein, die dem Benutzer die Ausführung von Exchange-Cmdlets ermöglicht. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Exchange Server Berechtigungen.

  • Ausführliche Informationen zur Myopathie-Filtersyntax in Exchange finden Sie unter zusätzliche Myopathie-Syntaxinformationen.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Remote PowerShell" im Thema Exchange Infrastructure and PowerShell Permissions .

Tip

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Server.

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren des Remote-PowerShell-Zugriffs für einen Benutzer

In diesem Beispiel wird der Remote-PowerShell-Zugriff für den Benutzernamens "Therese Lindqvist" deaktiviert.

Set-User "Therese Lindqvist" -RemotePowerShellEnabled $false

In diesem Beispiel wird der Remote-PowerShell-Zugriff für den Benutzer namens Sirirat Kitjakarn aktiviert.

Set-User "Sirirat Kitjakarn" -RemotePowerShellEnabled $true

Deaktivieren des Remote-PowerShell-Zugriffs für viele Benutzer mithilfe der Exchange-Verwaltungsshell

Ihnen stehen folgende Optionen zur Verfügung, um den Remote-PowerShellzugriff für eine bestimmte Gruppe vorhandener Benutzer zu verhindern:

  • Filtern von Benutzern basierend auf einem vorhandenen Attribut: beidieser Methode wird davon ausgegangen, dass die Zielbenutzer Konten alle ein eindeutiges filterbares Attribut aufweisen. Einige Attribute wie Titel, Abteilung, Adressinformationen und Telefonnummer sind nur sichtbar, wenn Sie das Cmdlet Get-User verwenden. Andere Attribute, wie "CustomAttribute1-15", sind nur sichtbar, wenn Sie das Cmdlet Get-Mailbox verwenden.

  • Verwenden Sie eine Liste bestimmter Benutzer: Nachdem Sie die Liste mit bestimmten Benutzern erstellt haben, können Sie diese Liste verwenden, um Ihren Zugriff auf Remote-PowerShell zu deaktivieren.

Filtern der Benutzer auf Grundlage eines vorhandenen Attributs

Verwenden Sie die folgende Syntax, um den Zugriff auf Remote-PowerShell für eine beliebige Anzahl von Benutzern basierend auf einem vorhandenen Attribut zu deaktivieren:

$<VariableName> = <Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

In diesem Beispiel wird der Zugriff auf Remote-PowerShell für alle Benutzer entfernt, deren Title -Attribut den Wert "Sales Associate" enthält.

$DSA = Get-User -ResultSize unlimited -Filter "(RecipientType -eq 'UserMailbox') -and (Title -like '*Sales Associate*')"
$DSA | foreach {Set-User -RemotePowerShellEnabled $false}

Verwenden einer Liste spezieller Benutzer

Verwenden Sie die folgende Syntax, um den Zugriff auf Remote-PowerShell für eine Liste bestimmter Benutzer zu deaktivieren:

$<VariableName> = Get-Content <text file>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false

In diesem Beispiel wird die Textdatei C:\My Documents\NoPowerShell.txt verwendet, um die Benutzer anhand ihres Benutzerprinzipalnamens (User Principal Name, UPN) zu identifizieren. Die Textdatei muss einen UPN für jede Zeile wie die folgende enthalten:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Nachdem Sie die Textdatei mit den zu aktualisierenden Benutzerkonten gefüllt haben, führen Sie die folgenden Befehle aus:

$NPS = Get-Content "C:\My Documents\NoPowerShell.txt"
$NPS | foreach {Set-User -RemotePowerShellEnabled $false}

Anzeigen des Remote-PowerShell-Zugriffs für Benutzer

Verwenden Sie die folgende Syntax, um den Remote-PowerShell-Zugriffsstatus für einen bestimmten Benutzer anzuzeigen:

Get-User -Identity <UserIdentity> | Format-List RemotePowerShellEnabled

In diesem Beispiel wird der Remote-PowerShell-Zugriffsstatus des Benutzers "Sarah Jones" angezeigt.

Get-User -Identity "Sarah Jones" | Format-List RemotePowerShellEnabled

Um den Remote-PowerShell-Zugriffsstatus für alle Benutzer anzuzeigen, führen Sie den folgenden Befehl aus:

Get-User -ResultSize unlimited | Format-Table -Auto Name,DisplayName,RemotePowerShellEnabled

Um nur die Benutzer anzuzeigen, die keinen Zugriff auf Remote-PowerShell haben, führen Sie den folgenden Befehl aus:

Get-User -ResultSize unlimited -Filter 'RemotePowerShellEnabled -eq $false'

Um nur die Benutzer anzuzeigen, die Zugriff auf Remote-PowerShell haben, führen Sie den folgenden Befehl aus:

Get-User -ResultSize unlimited -Filter 'RemotePowerShellEnabled -eq $true'