Exchange – deaktivierte Benutzer erscheinen weiterhin im Outlook Adressbuch

      Kommentare deaktiviert für Exchange – deaktivierte Benutzer erscheinen weiterhin im Outlook Adressbuch

Wenn man im Internet nach „hideFromAddressLists“ sucht, findet man viele Einträge. Leider sagen die meisten nicht, dass dies nur die halbe Miete ist, um einen Mitarbeiter wirklich aus den entsprechenden Adressbüchern zu entfernen. Dieser Haken wird nämlich auch bei Deaktivierung automatisch gesetzt. Es gibt aber noch das Feld „ShowInAddressBook“.

Dort werden alle Adressbücher, pro Benutzer, hinterlegt in welchen er erscheinen soll. Dabei wird der Haken „hideFromAddressLists“ völlig ignoriert.

Damit ich mihc nicht regelmäßig selbst darum selbst kümmern muss, habe ich folgendes Script in einen täglich ausgeführten Task gegossen:

Import-Module ActiveDirectory

Get-ADUser -Filter {mail -like "*domain.de" -and enabled -eq $false} -SearchBase "OU=obsolete,OU=users,DC=domain,DC=de" | Set-ADObject -clear ShowInAddressBook

Dabei werden als Erstes alle Konten abgerufen, die „Mail-Enabled“ sind, dann danach geschaut dass diese auf „enabled=$false“ stehen und dass Ganze wird auf die Organisationseinheit (OU) „obsolete“ beschränkt, da dort bei uns alle deaktivierten Benutzer landen.

Diese Liste wird dann an „Set-ADObject“ übergeben, welche dann das Feld „ShowInAddressBook“ leert.