Questo è uno script powershell per eliminare dalle permission delle public folder in modo ricorsivo tutti i SID/utenti che risultano sconosciuti; capita magari di avere a che fare con clienti con centinaia di public folder (argh!!!!) e di trovare alcuni utenti nelle permission che risultano sconosciuti come in questo caso:
Per eliminare tutti quei SID sporchi potete lanciare questo script:
get-publicfolder “\” -recurse -resultsize unlimited | get-publicfolderclientpermission | where {$_.user -like “NT:S-1-5-21-3988733805-4278487544-884773470-*”} | remove-publicfolderclientpermission -confirm:$false
Per sicurezza magari al primo giro lanciatelo con un -resultsize limitato a 5 oppure con il -confirm:$true per dare la conferma prima di eliminare la permission.
slow but really simple and GOOD script 🙂
Just runnin’ it on our hundreds of thousands pf’s…
Thank you!
Ove
[…] http://www.itxperience.net/remove-unknown-sid-from-public-folder-permissions-exchange-2013/ […]
Thanks for the post. I figured I would never need an orphan user on any folder so I did NT:* instead and that worked too.