lorderich
Goto Top

Exchange 2010 nutzt AD für User- und Mailverteiler Anlage

Hallo zusammen,

meine Firma war mal eben so frei und hat sich von unserem IT Dienstleister den Exchange Server 2010 verkaufen und einrichten lassen.

Jetzt läuft die Kiste bereits und beim heutigen durchschauen läuft es mir eiskalt den Rücken runter.

Irgendwie war der Exchange Server der Meinung jeder angelegte Benutzer in unserer AD müsste eine E-Mail Adresse bekommen. Das ist natürlich nicht der Fall, da wir einigen Usern (z.B. Kunden) per AD lediglich die Berichtigung auf einzelne Webseiten etc geben.

Nun stellt sich für mich die Frage, habe ich in der Exchange 2010 Administration die Möglichkeit dem System zu sagen, bitte lege nur für User aus den AD Gruppen xx und xxx ein Postfach + E-Mail Adresse an?

Desweiteren sollte es ja irgendwie möglich sein, Zugriffsverteiler, welche bei uns die Berechtigungen auf Ordner regeln entsprechend in den Exchange Server als Mail Verteiler zu übernehmen. Oder irre ich mich da?

Vielen Dank schonmal für Eure Hinweise.

Danke und Grüße

Der Lord alias René ^^

Content-Key: 141898

Url: https://administrator.de/contentid/141898

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Dani
Dani 02.05.2010 um 10:51:36 Uhr
Goto Top
Moin Lord,
ich weiß nicht was ihr vorher für eine Exchangeversion installiert hattet. Bei den Versionen 2000/2003 war die Funktionalitäten des Exchange's in das AD-Benutzer SnapIn integriert. D.h. du konntest beim Benutzer anlegen zusätzlich noch eine E-Mailadresse anlegen. So mit Exchange 200/2010 wurde die Verwaltung des Exchange's in eine extra Verwaltungsoberfläche ausgelagert. Das war früher zum Teil der System-Manager.

Irgendwie war der Exchange Server der Meinung jeder angelegte Benutzer in unserer AD müsste eine E-Mail Adresse bekommen
Das glaube ich nicht...denn über den Benutzerwizzard wird auf jeden Fall kein E-Mail-Account angelegt. Entweder hat das Unternehmen die Benutzer per Script anlegt und über die Powershell zu gleich ein passendes E-Mailkonto. Oder aber ein Mitarbeiter hat nach der Anlage der Benutzer über die Exchange-Verwaltungskonsole für alle Benutzer einen Account anlegt (Empfängerkonfiguration -> Postfach). Sollte der Exchange 2010 einen vorhandenen Exchange-Server ersetzt haben, gehe ich davon aus dass eine Migration gemacht worden ist. Somit ist auch klar, dass alle vorhandenen Postfächer übernommen worden sind.

Desweiteren sollte es ja irgendwie möglich sein, Zugriffsverteiler, welche bei uns die Berechtigungen auf Ordner regeln entsprechend in den Exchange Server als Mail Verteiler zu übernehmen
War das schon mal so? Bei Exchange 2003 musstest du doch auch extra Einen Verteilergruppe anlegen bzw. einen dyn. abfragebasierenden Verteiler erstellen. Bei Exchange 2010 ist es wie bei den E-Mailaccounts: Die Verteiler werden in der Exchange-Verwaltungskonsole konfiguriert. Schau mal unter Empfängerkonfiguration -> Verteiler. Dort kann du diese anlegen, bearbeiten oder löschen.


Grüße,
Dani
Mitglied: Lorderich
Lorderich 02.05.2010 um 11:46:48 Uhr
Goto Top
Hallo Dani,

dann much ich mir wohl irgendwie den Weg über Powershell oder sonstige Scriptsprachen suchen, um den User nach Anlage in der AD automatisch im Exchange anlegen zu lassen.

Ziel muss es sein:

User wird in AD angelegt in den zugehörigen Gruppen
User wird einer OU zugewiesen
Script startet und prüft, ob für jeden User aus der Gruppe oder der OU bereits eine Exchange Postfach besteht
Existiert kein Postfach, so legt das Script dieses entsprechend an
Existiert bereits ein Postfach für den User geht das Script weiter und prüftn den nächsten User

Hat vielleicht schon jemand von Euch so ein Script gebaut?

Danke und Grüße

Der Lord alias René
Mitglied: GuentherH
GuentherH 02.05.2010 um 14:33:00 Uhr
Goto Top
Hallo.

Und warum legst du die User nicht über den Exchange Server an?

LG Günther
Mitglied: Lorderich
Lorderich 02.05.2010 um 15:04:57 Uhr
Goto Top
Hallo,

weil ich dem Exchange nicht sagen kann in welche Gruppen dieser User z.B. überall kommen soll und in welche OU.

Daher wäre das nur wieder eine halb Lösung. Erst Konto auf dem Exchange anlegen, dann in die 2003 Domänenverwaltung springen, dort dem User die Scripts und Gruppen etc zuordnen.

Da wir als Server Basis in den 2008 und den Exchange 2010 verwenden und als Domäne eine 2003 würde ich mir schon wünschen, dass dieses Anlegen irgendwie einfacher geht.

Über ein Script wäre da aus meiner Sicht das einfachste. Desweiteren kann ich so absichern, dass auch wirklich alle User die eine E-Mail Adresse benötigen eine E-Mail Adresse erhalten und nicht wie weiter oben beschrieben alle in der Domäne angelegten User.

MFG

Der Lord alias René
Mitglied: GuentherH
GuentherH 02.05.2010 um 15:10:43 Uhr
Goto Top
Hallo.

Über ein Script wäre da aus meiner Sicht das einfachste

Schon mal überlegt, was der Script alles machen muss, und wie er überhaupt gestartet wird?

- wie löste du den Trigger für den Script aus?
- von woher weiß der Script, in welchen Speicher der neue User das Postfach bekommt?
- und, und, und ...

LG Günther
Mitglied: Lorderich
Lorderich 02.05.2010 um 15:26:33 Uhr
Goto Top
Hallo,

also die einfachste Variante ein Script zu starten ist ja wohl der Taskplaner.

Und da das Anlegen eines Exchange User auch unter 2010 per CSV Import möglich ist, sind also alle deine Fragen ja schon beantwortet.

Den auch in diesem Script muss ich ja festlegen, wo der User seinen Account bekommt, in welchem Speicher das abgelegt werden soll etc.

Das ist also eine bereits gelöste Frage. Interessanter ist eher die Frage, wie vermittele ich dem Script, dass es nicht aus einer CSV lesen soll, sondern auch der AD der Domäne und da nur aus einer bestimmten OU oder eine festgelegten Gruppe.

Anbei die Scriptzeilen aus einem anderen Forum:
Scriptzeile:
Import-Csv .User2.csv | ForEach-Object { New-QADuser -ParentContainer 'OU=Benutzer,DC=firma,DC=local' -Name $_.samAccountName -samAccountName $_.samAccountName -userPrincipalName $_.userPrincipalName -FirstName $_.cn -LastName $_.sn -password $_.password }

Und statt dem Import CSV brauch ich quasi die Verbindung auf den DC und dann das Abrufen der User aus einer entsprechenden OU oder aus einer entsprechenden Gruppe.

MFG

Der Lord alias René
Mitglied: GuentherH
GuentherH 02.05.2010 um 16:18:27 Uhr
Goto Top
Hallo.

Ich glaube nicht, dass du mit einem Script das wirklich sauber abdecken kannst. Ich würde es einmal über ein User Template versuchen.

LG Günther
Mitglied: Lorderich
Lorderich 02.05.2010 um 16:28:56 Uhr
Goto Top
Hallo Günter,

Du meinst quasi ich soll versuchen die Daten aus der AD zu ziehen und dann für die Einrichtung an ein User Template übergeben?

Ich denke grundlegend gibt es die Konfiguration für für das User Template ja schon. Meine Frage ist halt nur, wie ich das automatisiert hinbekomme.

MFG

Der Lord alias René