Exchange 2010 RBAC ImportGALPicture
Hallo zusammen,
Wie dass man Bilder ins Active Directory bringt habe ich bereits im folgenden Blog Artikel erklärt http://blog.icewolf.ch/archive/2010/02/01/outlook-2010-with-pictures-in-active-directory.aspx
In diesem Artikel zeige ich euch wie man eine Exchange 2010 RBAC Rolle dazu baut.
Zum Importieren der Bilder ins Active Directory wird das Import-RecipientDataProperty Cmdlet benutzt http://technet.microsoft.com/en-us/library/dd351252(v=exchg.141).aspx
Also schauen wir doch mal wo dieses cmdlet vorkommt.
Get-ManagementRole -cmdlet Import-RecipientDataProperty
Das cmdlet ist also in der ManagementRole "Migration". Was beinhaltet denn diese Rolle?
Get-ManagementRoleEntry -Identity Migration\*
Die Management Role "Migration" enthält also fünf cmdlets. Welche Parameter gibt es denn für Import-RecipientDataProperty?
Get-ManagementRoleEntry -Identity "Migration\Import-RecipientDataProperty" | select -expand parameters
Nun wissen wir alles was wir brauchen um eine neue ManagementRole zu erzeugen. Diese können jedoch nur von einer bestehenden ManagementRole abgeletet werden.
New-ManagementRole -Parent "Migration" -Name ICE-ImportGALPicture
Nun werden die drei cmdlets Set-MailUser, Write-AdminAuditLog und Get-DomainController entfernt.
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Set-MailUser" | Remove-ManagementRoleEntry
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Write-AdminAuditLog" | Remove-ManagementRoleEntry
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Get-DomainController" | Remove-ManagementRoleEntry
Nun lassen wir uns die Parameter der Import-RecipientDataProperty anzeigen
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Import-RecipientDataProperty" | select -expand parameters
Der Parameter "SpokenName" wird nicht für das GAL Bild benutzt. Deshalb entfernen wir den Parameter.
Set-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Import-RecipientDataProperty" -Parameters Confirm,Debug,DomainController,ErrorAction,ErrorVariable,FileData,Identity,OutBuffer,OutVariable,Picture,Verbose,WarningAction,WarningVariable,WhatIf
Nun schauen wir uns die ManagementRole "ICE-ImportGALPicture" an.
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\*"
Get-ManagementRoleEntry -Identity "ICE-ImportGALPicture\Import-RecipientDataProperty" | select -expand parameters
Im ECP erzeugen wir nun eine neue Role Group.
Ich habe mir ein Bild gemacht, welches kleiner als 12.5 KB ist und 96x96 Pixel gross ist.
Nun importiere ich das Bild mit dem Import-RecipientDataProperty.
Import-RecipientDataProperty -identity j.cocker -picture -FileData ([Byte[]]$(Get-Content -path "C:\temp\j.cocker.jpg" -Encoding Byte -ReadCount 0))
Anscheinend geht das nur, wenn der Account Mailenabled ist oder eine Mailbox hat.
Also nochmal - nun klappt es.
Voila, das Bild ist über eine RBAC Rolle importiert worden.