请教一个关于EXCHANGE POWERSHELL的问题

lingg

在弄个脚本调出 MAILBOX的列表和属性，在命令行直接跑，没有问题，比如：

get-mailbox  | Select-Object Emailaddresses, Displayname

EmailAddresses                                      DisplayName
--------------                                              -----------
{SMTP:admin@xxx.xx.au}                        admin@xxx.xxx.au



在脚本里带入变量以后，有点问题

1. $tmp = "Emailaddresses, Displayname"
   
2. get-mailbox  | Select-Object $tmp

复制代码

这样跑出来以后,变成select 一个object，使用的是双引号的值，返回为空：

Emailaddresses, Displayname
---------------------------

已经试过用replace将变量里的双引号替换掉，还是一样的结果

kane321

$tmp = @{Property= 'Emailaddresses', 'Displayname'}

get-mailbox  | Select-Object @tmp

stevenbian

基友内部解决了

重机枪手

我靠，大神啊

lingg

kane321 发表于 2013-8-20 15:07
$tmp = @{Property= 'Emailaddresses', 'Displayname'}

get-mailbox  | Select-Object @tmp

谢了，回头试试

我顺便问下WINDOWS下的权限是怎么搞的，我现在想通过WEB前端 调用POWERSHELL，还是有权限问题。

大环境是个EXCHANGE 2013，这几个机器都在一个域里,域名假设是 EX.LOCAL

exchange的管理员账户是 EX.LOCAL\ADMIN
跑IIS这台机器叫 SERVER1，于是现在所有通过WEB跑的POWERSHELL，都是用这个虚拟用户跑： EX.LOCAL\SERVER1 (我用$env:username测的)

这个用户权限太不够了，于是新建了一个APPLICATION POOL,里面定义用户 EX.LOCAL\ADMIN，然后让WEB跑在这个POOL里，虽然WEB 前端还是显示 虚拟用户： EX.LOCAL\SERVER1，但是很神奇的居然都可以跑了。

直到刚才我试着通过POWERSHELL， RESET一个MAILBOX的 PASSWORD，COMMAND如下：

1. Set-Mailbox -Identity "$user_id" -Password (ConvertTo-SecureString -String 'P@$w0rd1' -AsPlainText -Force)

复制代码

又碰到了权限问题。
EXCHANGE 2013默认不让ADMIN账户RESET PASSWORD，我刚给了ADMIN这个权限，现在可以在命令行里跑，
但是WEB那边又傻了。。
[quote]Set-Mailbox : You don't have permission to directly change a mailbox account
password without providing old password. Reset Password role is required for
directly changing password.[/code]

WINDOWS我实在不行，在IIS里应该怎么设置？

kane321

lingg 发表于 2013-8-20 16:20
谢了，回头试试

我顺便问下WINDOWS下的权限是怎么搞的，我现在想通过WEB前端 调用POWERSHELL，还是有权 ...

后面reset password那部分没看懂,你想做什么?

lingg

kane321 发表于 2013-8-20 16:27
后面reset password那部分没看懂,你想做什么?

重写了一下，就是做个密码重置

kane321

lingg 发表于 2013-8-20 16:48
重写了一下，就是做个密码重置

你们用的全是cloud 的还是on-prem和cloud hybrid 的?

stevenbian

太专业了，用skype基友频道交流吧

lingg

kane321 发表于 2013-8-20 16:51
你们用的全是cloud 的还是on-prem和cloud hybrid 的?

都是虚拟机

kane321

lingg 发表于 2013-8-20 16:54
都是虚拟机

o,那你都是设本地的服务器吧,我以为涉及到cloud了

lingg

stevenbian 发表于 2013-8-20 16:53
太专业了，用skype基友频道交流吧

kane321

lingg 发表于 2013-8-20 16:56

Launch Exchange Management Shell
Run “Add-pssnapin microsoft*”
Run “Install-CannedRbacRoles”
Run “Install-CannedRbacRoleAssignments”
Close and re-open Exchange Management Shell

google来的,哈哈

不过又看了下,你这个没问题了,应该是web那边的问题,这个我也不懂,呵呵

lingg

kane321 发表于 2013-8-20 16:56
o,那你都是设本地的服务器吧,我以为涉及到cloud了

不全都是本地的，我写的名字是举个栗子，域名方面只有一个本地域名。

要不我这么问？怎么让IIS跑的这个进程 使用 DOMAIN里的用户？

我已经在APPLICATION POOL里面的高级设置里 扔了个EX.LOCAL/ADMIN 进去了，还是不太对。

lingg

kane321 发表于 2013-8-20 16:57
Launch Exchange Management Shell
Run “Add-pssnapin microsoft*”
Run “Install-CannedRbacRoles”

哈哈，谢啦，是的，我已经做过这个的了，ADMIN的权限已经给了

我再琢磨琢磨吧

kane321

lingg 发表于 2013-8-20 17:01
哈哈，谢啦，是的，我已经做过这个的了，ADMIN的权限已经给了

我再琢磨琢磨吧 ...

你按照这个把
http://technet.microsoft.com/en-us/library/jj657492(v=exchg.150).aspx
EX.LOCAL\SERVER1也加到Manage Role Group

成功加分啊,前面的问题那个肯定行,测试过了,这个只能你测了.

我缺分...

lingg

kane321 发表于 2013-8-20 17:04
你按照这个把
http://technet.microsoft.com/en-us/library/jj657492(v=exchg.150).aspx
EX.LOCAL\SERVER ...

美女。。。

EX.LOCAL\SERVER1 是个虚拟用户，这个家伙是不存在的啊，我无从加起

kane321

lingg 发表于 2013-8-21 10:40
美女。。。

EX.LOCAL\SERVER1 是个虚拟用户，这个家伙是不存在的啊，我无从加起 ...

炯,你这个不是ad下的用户?

stevenbian

kane321 发表于 2013-8-21 10:42
炯,你这个不是ad下的用户?

名字叫local

kane321

stevenbian 发表于 2013-8-21 10:49
名字叫local

他说了是domain下的,我以为总是ad下的一个用户吧,local user不是她这么说的吧

kane321

lingg 发表于 2013-8-21 10:40
美女。。。

EX.LOCAL\SERVER1 是个虚拟用户，这个家伙是不存在的啊，我无从加起 ...

你那个错误提示就是要改用户密码的那个用户没有在那个可以改密码的role group里,所以你要确定你是想用的那个用户去改密码,然后把那用户通过EMC去加到那个group里

stevenbian

http://www.iislogs.com/stevescho ... g-credentials_2E00_

stevenbian

lingg 发表于 2013-8-21 10:40
美女。。。

EX.LOCAL\SERVER1 是个虚拟用户，这个家伙是不存在的啊，我无从加起 ...

用什么用户跑web应该都没关系，关键是你web程序里调用的是那个exchange server的用户。

kane321

stevenbian 发表于 2013-8-21 11:10
用什么用户跑web应该都没关系，关键是你web程序里调用的是那个exchange server的用户。 ...

对的，不过不管怎么样实现用的哪个用户改密码要知道

lingg

stevenbian 发表于 2013-8-21 11:10
用什么用户跑web应该都没关系，关键是你web程序里调用的是那个exchange server的用户。 ...

搞了半天，终于工作了，虽然我们都不知道我们怎么修复的。。
我只说最后的设置吧，因为有些东西我还是不是很懂。

你说的是对的。
但WEB那边，还是有限制的，最后的情况是在APPLICATION POOL里给了个DOMAIN里面的ADMIN用户。
然后调用POWERSHELL的时候，初始化了一些环境变量(从EXCHANGE POWERSHELL的启动脚本里拿了一段过来)，然后就工作了

我之前用的这个，不行

1. Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

复制代码

换成下面这段，就行了

1. 
   
2. ## EXCHANGE VARIABLEs ########################################################
   
3. 
   
4. $global:exbin = (get-itemproperty HKLM:\SOFTWARE\Microsoft\ExchangeServer\v15\Setup).MsiInstallPath + "bin"
   
5. $global:exinstall = (get-itemproperty HKLM:\SOFTWARE\Microsoft\ExchangeServer\v15\Setup).MsiInstallPath
   
6. $global:exscripts = (get-itemproperty HKLM:\SOFTWARE\Microsoft\ExchangeServer\v15\Setup).MsiInstallPath + "scripts"
   
7. 
   
8. ## LOAD CONNECTION FUNCTIONS #################################################
   
9. "Microsoft.Exchange.Data.dll", "Microsoft.Exchange.Configuration.ObjectModel.dll" `
   
10.   | ForEach { [System.Reflection.Assembly]::LoadFrom((join-path $global:exbin $_)) } `
    
11.   | Out-Null
    
12. 
    
13. . $global:exbin"CommonConnectFunctions.ps1"
    
14. . $global:exbin"ConnectFunctions.ps1"
    
15. 
    
16. Connect-ExchangeServer -auto

复制代码

lingg

kane321 发表于 2013-8-20 15:07
$tmp = @{Property= 'Emailaddresses', 'Displayname'}

get-mailbox  | Select-Object @tmp

还得再请教一下，和之前那个类似的问题

我现在想生成一个这个命令
set-Mailbox -Identity "xxxx" -DeliverToMailboxandforward $true -ForwardingAddress “xxx@xxx.com"

在脚本里这样写，不行
Set-Mailbox  -Identity "xxxx" $cmd
$cmd="-DeliverToMailboxandforward $true -ForwardingAddress \“xxx@xxx.com\""

还是要用到PIPE一个OBJECT的方法？请教一下这样的应该怎么写，

我想要做的就是 要一次让SET-MAILBOX  处理多个参数。

lingg

lingg 发表于 2013-8-27 12:38
还得再请教一下，和之前那个类似的问题

我现在想生成一个这个命令

偷懒了，之前没找到，用 SET-MAILBOX @object 就行了

stevenbian

lingg 发表于 2013-8-27 12:52
偷懒了，之前没找到，用 SET-MAILBOX @object 就行了

你客串程序猿啊

lingg

stevenbian 发表于 2013-8-27 14:28
你客串程序猿啊

有点在打酱油的感觉。。。