» Home » Tools » MSXFAQ Public » Grp2Quota

Tools: Grp2Quota

Grp2Quota ist ein VBScript, welches regelmäßig gestartet werden sollte und die Quotaeinstellungen von Exchange Mailboxen anhand von Gruppenmitgliedschaften setzt. So ist eine einfache Policy-ähnliche Konfiguration möglich

Alle Skripte sind Muster ohne jede Gewährleistung oder Funktionsgarantie. Für Schäden bin ich nicht verantwortlich. Achten Sie auf Zeilenumbrüche bei der Übernahme.

VBScript und 64Bit !
Viele 32bit COM-Objekte lassen sich auf einem 64bit System nur instanzieren, wenn die 32bit Version von CSCRIPT/WSCRIPT genutzt wird, welcher unter C:\Windows\SysWOW64\cscript.exe liegt.

Version 2.0 arbeitet komplett anders als 1.0. Bei Version 1.0 waren die Gruppennamen selbst Teil der Konfiguration, was es aber einem OU-Admin erlaubt hätte, sich eigene Gruppen anzulegen und eigene Limits zu definieren. Version 2.0 nutzt nur die Gruppen, die im Skript selbst gepflegt werden.

Die Mailboxgrenzwerte von Exchange erlauben es dem Betreiber, dem unbegrenzten Wachstum von Postfächern Grenzen aufzuzeigen. Mailboxgrenzwerte können dazu an mehreren Stellen eingestellt werden:

• Mailbox individuell
  Wie können auf der Mailbox einstellen, dass nicht die Defaults des Mailboxstore gelten, sondern abweichende Einstellungen für diese eine Mailbox. Diese Einstellung überschreibt alle anderen Einstellungen
• Mailboxstore direkt
  Wenn alle Benutzer einer Mailboxdatenbank die gleichen Einstellungen nutzen sollen, dann kann die Einstellung auch auf dem Mailboxstore erfolgen
• Mailboxstore per Richtlinie
  Wenn die mehrere Mailboxdatenbanken "gleich" behandeln wollen, dann ist eine Serverrichtlinie in Exchange ein Weg, alle Server "gleich" zu behandeln.

Die Einstellungen auf der Mailboxdatenbank ist daher ein idealer Weg einen "Default" für alle darin enthaltenen Mailboxen vorzugeben und dann pro Benutzer eventuell abweichende Einstellungen durchzuführen.

Eine flexible Vergabe von Grenzwerten über Gruppen oder anhand von LDAP-Filtern ist von Hause aus nicht möglich. Genau das ist aber eine Anforderung von Firmen, die auf einem Exchange Server in der gleichen Datenbank verschiedene Benutzerprofile haben und andererseits nicht bei jedem Benutzer manuell die Einstellungen durchführen wollen. Hierbei hilft Grp2Quota

Wie arbeitet Grp2ExInet ?

Grp2ExInet verbindet sich mit dem Active Directory um eine Liste der Exchange Benutzer zu erhalten. Nur für die sind die Quota-Einstellungen relevant. Für jeden Benutzer wird dann die Liste der Gruppenmitgliedschaften ausgelesen und mit der Liste der definierten Quota-Einstellungen je Gruppe verglichen.

arrQuotagroup  = array (array("cn=GRP2Quota-0,ou=GRP2Quota,dc=msxfaq,dc=local","IGNORE","IGNORE","IGNORE"),_
			array("cn=GRP2Quota-1,ou=GRP2Quota,dc=msxfaq,dc=local","200000","250000","300000"),_
			array("cn=GRP2Quota-2,ou=GRP2Quota,dc=msxfaq,dc=local","300000","350000","400000"),_
			array("cn=GRP2Quota-3,ou=GRP2Quota,dc=msxfaq,dc=local","500000","550000","600000"))

Ist der Benutzer Mitglied einer Gruppe in der Liste, dann werden die dort hinterlegten Grenzen angewendet. Ist der Benutzer in keiner Gruppe Mitglied, dann werden die Defaultwerte für diese Mailbox eingetragen. Effektiv sind dann wieder die Grenzwerte der Mailboxdatenbank aktiv. Über die Gruppe mit den dreimal "IGNORE" kann man Personen von einer Behandlung durch GRP2QUOTA ausschließen.

In welcher OU die Gruppen liegen ist dabei irrelevant, solange die Gruppe als "MemberOf" beim Benutzer aufgelistet wird. Beachten Sie, dass das Feld "MemberOf" nicht immer alle Gruppen enthält. So werden hier keine lokale Gruppen vertrauter Domänen aufgeführt. Nutzen Sie für die Steuerung daher am besten universelle Gruppen oder Verteiler. In Inhalt von "MemberOf" könenn Sie einfach per LDAP überprüfen. LDIFDE, Softerra LDAP-Browser, ADSIEDIT)

GRP2QUOTA wendet die erste gefundene Einstellung an, wenn ein Anwender in mehreren Gruppen enthalten sein sollte.

Grp2Quota überprüft vorher nicht, ob das Postfach größer ist sondern wendet die Einstellungen ohne weitere Rückfrage an. Grp2Quota überschreibt ohne weitere Rückfrage eventuell manuell gesetzte Einstellungen !

Download und Anpassungen

Um Grp2Quota in ihrem Netzwerk einzusetzen müssen Sie daher folgende Schritte durchführen:

Eintragungen im Active Directory

• Entsprechende Gruppen anlegen.
  Legen Sie für die verschiedenen Grenzwertkonfigurationen entsprechende Gruppen an. Wenn Sie ein delegiertes Administrationsmodell haben, könnte es durchaus sein, dass Sie diese Gruppen in einer "geschützten" OU anlegen, so dass nur ausgewählte Personen diese Mitgliedschaften pflegen können.
• Benutzer in die entsprechenden Gruppen aufnehmen
  Nehmen Sie die Mitarbeiter in die gewünschte Gruppe auf. Bei einer Mitgliedschaft in mehreren Gruppen wird erste im Skript definierte Gruppe angewendet.
• Optional Default Policies auf den Mailboxstores setzen.
  Alle Mitarbeiter, die in keiner Quota-Gruppe enthalten sind, erhalten die "Default Einstellungen". Daher sollten Sie auf jedem Mailboxstore zumindest diese Quota-Einstellungen auf sinnvolle Standardwerte setzen. Der Betrieb eines Servers ohne Grenzwerte kann ich nicht empfehlen, da so ein Anwender (Absichtlich oder unabsichtlich, z.B. Schleifen, Viren etc.) den ganzen Serverbetrieb gefährden kann)

Download

Der Download legt eine TXT-Datei an, die Sie nach VBS umbenennen müssen.

grp2quota.2.1.vbs.txt
Herunterladen und die Erweiterung in VBS ändern und nach den Anpassungen mit CSCRIPT starten

Starten Sie das Skript nicht ohne die nachfolgenden Anpassungen

Anpassungen im Skript

• Default Domain konfigurieren
  Aufgrund der "schreibenden Funktion" des Skripts erwartet das Skript die Definition der Basisdomain bzw. OU, ab der die Suche stattfinden soll. Editieren Sie daher die folgende Zeile im Skript. Ein paar Muster sind als Kommentare schon vorhanden.

Const conDNSDomain = "dc=ihredomain,dc=ihretld"
' Const conDNSDomain = "dc=msxfaq,dc=local"
' Const conDNSDomain = "ou=GRP2Quota,dc=msxfaq,dc=local"

• Quotagruppen Eintragen
  Tragen Sie alle Quotagruppen mit den entsprechenden Einstellungen im Script analog zu den Beispielen ein.
• Grp2Quota "Write"-aktivieren
  Das Skript ist mit einem Schreibschutz versehen. Sie müssen am Anfang die Konstante "action" auf "write" stellen, damit das Skript die Werte auch tatsächlich zurück schreibt. So können Sie das Skript gefahrlos starten und die Ergebnisse in der XML-Datei kontrollieren, ehe Sie das Skript dann als regelmäßige Aufgabe einrichten. Wenn die erwarteten Einstellungen durchgeführt werden, dann kommentieren Sie bitte einfach die Zeilen entsprechend um.

Const action = "readonly"
' Const action = "write"

Damit diese "Richtlinien" regelmäßig ablaufen, sollten Sie das Skript z.B. mit dem Windows Taskplaner regelmäßig ausführen lassen. Gesonderte Funktionen zur Überwachung (Eventlog, etc.) sind nicht realisiert.

Weitere Links

• MBQuotaReport
  Gegenstück zum Berichten der aktuell aktiven Quotaeinstellungen und die Auslastung der Mailbox
• Grenzwerte 2007
• DynQuota
  Quotas per Powershell dynamisch einrichten
• Limits, oder wie kann ich Grenzen setzen
• Enumerating Exchange Object Properties With ADSI/ADO
  http://msdn.Microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_clb_enumerating_exchange_object_properties_with_adsi_ado_vb.asp
• 319583 HOW TO: Configure Storage Limits on Mailboxes in Exchange 2000
• 327378 XADM: Exchange 2000 Mailbox Size Limits Are Not Enforced in a Reasonable Period of Time; Fix Requires Exchange 2000 SP3

Keywords:

Quota Grp2Quota Limit VBScript Tools Gruppen

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
  • MSXFAQ Public
    • Message-ID
    • CatchAll
    • CatchUnknown
    • CatchUnknown2010
    • SpoofDetect
    • FromModify
    • Disclaimer
    • Sink2EML
    • SMTPDebugFix
    • InboxProcessor
    • MassUsers
    • Grp2ExInet
    • Grp2Quota
    • RDNChance
    • Querybased Groups
    • Feiertage
    • AddSelf
    • GalName
    • AddFirma
    • SMTPMail Backup Restore
    • StampLanguage
    • Fix-MailboxGuid
    • Remove-Usercert
    • RunOnPassiveNode
    • OU2Group
    • DynQuota
    • Wipe-Mailbox
    • MAPIProfil
    • MoveSubFolder
    • TouchAllItems
    • FixCategories
    • Outlook Send Now
    • OLK-Itemcount
    • FixContactAB
    • Kontaktrename
    • FixContact
    • FindSMTP
    • CheckExObjects
    • CheckRUS
    • RUSMon
    • CheckSMTPFlow
    • CheckGRP
    • ChkDupExtSID
    • Eicarsender
    • 9551-Melder
    • CheckTracking
    • Dump Recipient Policies
    • DumpAddresslist
    • DumpOrt
    • SMTPClients
    • PFReport
    • PFReplCheck
    • PFMailInteg
    • MailboxACL
    • DumpSPN
    • AltRecipient
    • MBQuotaReport
    • DumpServiceAccounts
    • TrackLoginEvents
    • CCRMon
    • MiniOWA
    • PDF2SMTP
    • SMTPStress
    • MoveDom
    • PWExpire
    • TestASPX
    • Srvcomment
    • DiskTest
    • End2End-File
    • MPP2HTML
    • DNSAge
    • ConfickerCheck
    • NAWLogon
  • MSXFAQ Privat
  • Exchange Tools
  • WinTools
  • 3rd Party Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages