VBS: AddSelf

Alle Skripte sind Muster ohne jede Gewährleistung oder Funktionsgarantie. für Schäden bin ich nicht verantwortlich. Achten Sie auf Zeilenumbrüche bei der �bernahme.

SELF und aktive Konten
Dieses Skript dient nicht dazu, das Konto "SELF/SELBST" bei jedem Konto zu addieren. Hierzu eignet sich z.B. MSXFAQ.DE - ADModify.NET

VBScript und 64Bit !
Viele 32bit COM-Objekte lassen sich auf einem 64bit System nur instanziieren, wenn die 32bit Version von CSCRIPT/WSCRIPT genutzt wird, welcher unter C:\Windows\SysWOW64\cscript.exe liegt.

Technische Informationen zu den Hintergründen finden Sie auf Exchange 2000/2003 Disabled Account. Das Skript stammt aus der Feder von Henning Krause, einem Mitarbeiter von Net at Work und Entwickler von Mistaya und wurde von mir erweitert.

Funktion

Dieses Script versucht die Probleme mit deaktivierten Konten (Siehe Exchange 2000/2003 Disabled Account) zu l�sen, indem es automatisch die Einträge so korrigiert, dass auch weiterhin Nachrichten ein ein Postfach zugestellt werden, auch wenn das dazugehörige Konto deaktiviert wurde. Dazu durchläuft das Script die angegebene Domäne rekursiv durch alle OUs und prüft jeden Benutzer auf folgende Kriterien:

  • Hat der Benutzer einen "MailNickName"
    Dieses Kriterium stellt sicher, dass es sich um einen Exchange Benutzer handelt.
    Wenn nicht, dann wird das Konto ignoriert.
  • Hat der User eine MasterAccountSID.
    Wenn ja, dann kann das Konto ignoriert werden
  • Ist der Benutzer deaktiviert ?
    Wenn nein, dann wird der Benutzer ignoriert

Erst wenn alle drei Kriterien anzeigen, dass es sich um meinen deaktivierten Benutzer mit Exchange Postfach handelt, welcher keine MasterAccountSID hat, dann wird der Eintrag korrigiert.

  • Der Benutzer bekommt sich selbst als Master Account Sid
  • Der Mailbox Descriptor wird um "SELF" ergänzt, wenn noch nicht vorhanden

Nach diesen Änderungen kann Exchange wieder Nachrichten an das Postfach zustellen, auch wenn das Konto weiter deaktiviert ist.

Download

Laden Sie sich die Datei herunter und entfernen Sie die TXT Erweiterung.

addself.1.1.vbs (23k)

Sie sollten das Script mit "CSCRIPT addself.vbs" aufrufen, da ansonsten alle Bildschirmausgaben als Mitteilungsboxen erscheinen, die umständlich zu bestätigen sind.

Erweiterungen

Leider muss der Administrator dieses Script starten bzw. die Anmeldeinformationen müssen im Script eingebaut werden. Interessant w�re die Funktion, dass z.B. MOM oder eine Eventlog �berwachung eben die Events erkennt, dass ein Postfach "ohne" SELF vorhanden ist und dann die Einstellungen kurz nachf�hrt. So etwas könnte mit MOM2005 erfolgen. Alternative auch �ber ein VBscript mit WMI-Kopplung, wie dies auf 9551-Melder und RUSMon schon verwendet wird.

Alternativ wären andere Problemlösungen denkbar, dass das Script nicht einfach "self" addiert, sondern entsprechend der Firmenrichtlinie z.B. folgende Schritte durchf�hrt

  • Benutzer im Adressbuch verbergen
  • Ablaufdatum des Benutzers setzen anstelle von Deaktivieren
  • Mailboxlimit auf 0 Setzen
    Damit keine Mails mehr angekommen werden
  • SMTP-Adresse verändern
    Damit auch der SMTP-Server die Mails direkt "rejecten" kann
  • Gruppen entfernen
    Da ansonsten Mails an den Verteiler zu partiellen NDRs f�hren

Das alles macht nur sinn, wenn Sie den User zwar sperren, aber die Postfächer nicht sofort löschen wollen. Aber dies ist genauso wenig umgesetzt wie die Ausgaben als XML-Datei.

Weitere Links