使用-ErrorAction STOP时,Remove-CalendarEvents失败

时间:2019-07-18 19:44:40

标签: powershell active-directory office365 exchange-server

使用Remove-CalendarEvents -PreviewOnly时,我可以检索会议事件,甚至可以在测试帐户中将其删除。但是,当我在命令中添加-ErrorAction Stop时,我得到了以前没有引发任何错误的AD帐户新错误。

try \ catch块用于捕获找不到用户邮箱时引发的错误。这部分有效。但是try \ catch也捕获了一个新错误:

The "ErrorAction" parameter can't be used on the "Remove-CalendarEvents" cmdlet because it isn't present in the role definition for the current user. Check
the management roles assigned to you, and try again.
At C:\Users\O365ExchangeAdmin\AppData\Local\Temp\tmp_waex0o3a.tea\tmp_waex0o3a.tea.psm1:55507 char:9
+         $steppablePipeline.End()
+         ~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (:) [Remove-CalendarEvents], CmdletAccessDeniedException
    + FullyQualifiedErrorId : [Server=CY4PR0101MB2935,RequestId=ba4d86db-d362-432d-9892-4ea92b503356,TimeStamp=7/18/2019 7:18:03 PM] [FailureCategory=Cmdlet-C
   mdletAccessDeniedException] 896C46A1,Microsoft.Exchange.Management.StoreTasks.RemoveCalendarEvents
    + PSComputerName        : outlook.office365.com

当我删除-ErrorAction STOP参数时,该命令成功完成,并允许我查看会议事件。但是,如果我没有-ErrorAction STOP,则因为帐户没有脚本,所以我无法在脚本在帐户上失败时登录。

Try{
    $output = Remove-EXOCalendarEvents -Identity $user.UserPrincipalName -QueryStartDate (Get-Date) -PreviewOnly -CancelOrganizedMeetings -Confirm:$false
}Catch [System.Management.Automation.RemoteException] {
    LogWrite "$($user.Name) could not be found, most likely they do not have a mailbox"
}

也删除[System.Management.Automation.RemoteException]不会更改结果。

非常感谢您能提供的任何帮助,

1 个答案:

答案 0 :(得分:1)

您收到的错误是您无权使用该特定参数运行该命令。在Exchange Server中,此类权限是通过使用管理角色来管理的。您可以检查this article来了解更多信息。

要检查是否可以运行带有特定参数的任何cmdlet,可以使用以下脚本:

# Define what you're looking for
$user   = 'john.doe@contoso.com'
$cmdlet = 'Remove-CalendarEvents'
$param  = 'ErrorAction'

# Find all your assignments
$assignments = Get-ManagementRoleAssignment -RoleAssignee $user -Delegating $false

# Find cmdlets you can run and filter only the one you specified
$assignments.role | Foreach-Object {Get-ManagementRoleEntry "$_\*" | Where-Object {$_.Name -eq $cmdlet -and $_.Parameters -contains $param}}

在最后一行中,我们将迭代分配给您的所有角色并检查角色条目。它们的格式为RoleName\CmdletName,因此我们使用*(通配符)来获取全部内容。在最后一个管道之后,您仅使用Where-Object cmdlet过滤所需的结果。

相关问题
最新问题