Questo è uno script powershell per eliminare dalle permission delle public folder in modo ricorsivo tutti i SID/utenti che risultano sconosciuti; capita magari di avere a che fare con clienti con centinaia di public folder (argh!!!!) e di trovare alcuni utenti nelle permission che risultano sconosciuti come in questo caso:
Per eliminare tutti quei SID sporchi potete lanciare questo script:
get-publicfolder “\” -recurse -resultsize unlimited | get-publicfolderclientpermission | where {$_.user -like “NT:S-1-5-21-3988733805-4278487544-884773470-*”} | remove-publicfolderclientpermission -confirm:$false
Per sicurezza magari al primo giro lanciatelo con un -resultsize limitato a 5 oppure con il -confirm:$true per dare la conferma prima di eliminare la permission.
slow but really simple and GOOD script 🙂
Just runnin’ it on our hundreds of thousands pf’s…
Thank you!
Ove
[…] http://www.itxperience.net/remove-unknown-sid-from-public-folder-permissions-exchange-2013/ […]
Thanks for the post. I figured I would never need an orphan user on any folder so I did NT:* instead and that worked too.
Exchange 2010:
Get-PublicFolder “\” -Recurse -ResultSize unlimited | Get-PublicFolderClientPermission | where {$_.User -like “NT User:SID NUMBER} | Remove-PublicFolderClientPermission -Whatif –
confirm:$false
Remove -Whatif (if you are comfortable with the test outcome)