9
Postfachberechtigung bei Exchange 2010
Hallo,
ich habe ein kleines Problem mit Postfachrechten unter Exchange 2010.
Wenn ich einen Benutzerpostfach für einen Anderen Benutzer freigebe
(Add-MailboxPermission "XXXX" -User "XXXX\XXXX" -AccessRights ExternalAccount / ExternalAccount)
Funktionieren die Berechtigungen für Öffentliche Ordner nicht, egal was ich mache.
Bin echt verzweifelt, wäre echt für jeden Tipp dankbar.
ich habe ein kleines Problem mit Postfachrechten unter Exchange 2010.
Wenn ich einen Benutzerpostfach für einen Anderen Benutzer freigebe
(Add-MailboxPermission "XXXX" -User "XXXX\XXXX" -AccessRights ExternalAccount / ExternalAccount)
Funktionieren die Berechtigungen für Öffentliche Ordner nicht, egal was ich mache.
Bin echt verzweifelt, wäre echt für jeden Tipp dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155716
Url: https://administrator.de/contentid/155716
Printed on: April 24, 2024 at 13:04 o'clock
9 Comments
Latest comment
Hallo,
und wenn Du die Berechtigungen nicht über die Shell änderst, sondern über die Console? sprich das Postfach markieren und dann entsprechend die Berechtigung anpassen (senden als, etc)
VG
und wenn Du die Berechtigungen nicht über die Shell änderst, sondern über die Console? sprich das Postfach markieren und dann entsprechend die Berechtigung anpassen (senden als, etc)
VG
Hast Du zum Testen ein echtes User Konto fuer die freigegebenen Ordner verwendet? Das Admin Konto kann einfach zu viel. Probier die Berechtigungen mal mit Outlook. Hast Du schon SP1 drauf?
MFG
Starmanager
MFG
Starmanager
Hallo,
also m.W. hat Add-MailboxPermission schlicht und einfach gar nichts mit Berechtigungen auf öffentlichen Ordnern zu tun.
Vielleicht suchst du eher etwas wie http://technet.microsoft.com/en-us/library/bb310789.aspx
Gruß
Filipp
also m.W. hat Add-MailboxPermission schlicht und einfach gar nichts mit Berechtigungen auf öffentlichen Ordnern zu tun.
Vielleicht suchst du eher etwas wie http://technet.microsoft.com/en-us/library/bb310789.aspx
Gruß
Filipp
Das ist das doofe an allem!
Bei EX2003 hatte ich folgende Berechtigungen für den Postfach für Anderen Benutzer:
Leseberechtigung
Vollständiger Postfachzugriff
Zugeordnetes externes Konto
Damit hat alles funktioniert! Ich konnte unter anderem Benutzer das Postfach wie das eigene benutzen, dabei hatte man die Berechtigung für öffentliche Ordner wie der Besitzer.
Bei EX2010 ist alles anderes, man kann nur über MS Exchange Verwaltungskonsole an die Postfächer, man kann nur Senden als und Vollzugriff über einen Assistenten setzen. Also kann man den Rest nur über PowerShell setzen, womit ich auch nicht so ganz umgehen kann.
Ich hatte das ganze schon mit allen möglichen Konstellationen ausprobiert.
neu angelegte und alte Postfächer . bei einem Postfach funktionierte es, ich habe nicht rausgefunden was an dem Postfachkonto besonders ist.
vielen dank
Bei EX2003 hatte ich folgende Berechtigungen für den Postfach für Anderen Benutzer:
Leseberechtigung
Vollständiger Postfachzugriff
Zugeordnetes externes Konto
Damit hat alles funktioniert! Ich konnte unter anderem Benutzer das Postfach wie das eigene benutzen, dabei hatte man die Berechtigung für öffentliche Ordner wie der Besitzer.
Bei EX2010 ist alles anderes, man kann nur über MS Exchange Verwaltungskonsole an die Postfächer, man kann nur Senden als und Vollzugriff über einen Assistenten setzen. Also kann man den Rest nur über PowerShell setzen, womit ich auch nicht so ganz umgehen kann.
Ich hatte das ganze schon mit allen möglichen Konstellationen ausprobiert.
neu angelegte und alte Postfächer . bei einem Postfach funktionierte es, ich habe nicht rausgefunden was an dem Postfachkonto besonders ist.
vielen dank
Hallo filip
das ist es! es ist so weit richtig. ich kann allerdings nur die "Postfachkonten" zu den Berechtigungen für die Ö-Ordner hinzuführen, da die Benutzer keine Exchange Eigenschaften haben. Also ist es so, dass die Benutzer nur auf die Ordner Zugreifen können, auf die das „Postfachkonto“ Zugriff hatt.
Wozu der salat? Könnte man fragen,
die Benutzer ohne Berechtigung stammen aus andere Domäne über Vertrauensstellung, wie gesagt mit EX2003 läuft es super.
Getestet wird es allerdings innerhalb einer Domäne.
das ist es! es ist so weit richtig. ich kann allerdings nur die "Postfachkonten" zu den Berechtigungen für die Ö-Ordner hinzuführen, da die Benutzer keine Exchange Eigenschaften haben. Also ist es so, dass die Benutzer nur auf die Ordner Zugreifen können, auf die das „Postfachkonto“ Zugriff hatt.
Wozu der salat? Könnte man fragen,
die Benutzer ohne Berechtigung stammen aus andere Domäne über Vertrauensstellung, wie gesagt mit EX2003 läuft es super.
Getestet wird es allerdings innerhalb einer Domäne.
Hallo,
"The User parameter specifies the user principal name (UPN), domain\user, or alias of the user for whom rights are being added." Gut, nicht das MS Doku immer abschließend wäre, aber zumindest macht es Sinn & wäre konsistent, wenn man Nutzer und nicht Postfächer auf öO berechtigen würde.
Gut, aus Outlook heraus ist das anders: dort wäre es konsistent, wenn man nur mindestens Mail-Enabled-User hinzufügen kann. Einfach weil nur die in der GAL sind, und OL nur die GAL kennt.
Gruß
Filipp
das ist es! es ist so weit richtig. ich kann allerdings nur die "Postfachkonten" zu den Berechtigungen für die
Ö-Ordner hinzuführen, da die Benutzer keine Exchange Eigenschaften haben.
Sicher? Laut Doku zu Add-PublicFolderClientPermission kann als User einfach ein User (nicht unbedingt Mailbox-Enabled) angegeben werden:Ö-Ordner hinzuführen, da die Benutzer keine Exchange Eigenschaften haben.
"The User parameter specifies the user principal name (UPN), domain\user, or alias of the user for whom rights are being added." Gut, nicht das MS Doku immer abschließend wäre, aber zumindest macht es Sinn & wäre konsistent, wenn man Nutzer und nicht Postfächer auf öO berechtigen würde.
Gut, aus Outlook heraus ist das anders: dort wäre es konsistent, wenn man nur mindestens Mail-Enabled-User hinzufügen kann. Einfach weil nur die in der GAL sind, und OL nur die GAL kennt.
Gruß
Filipp
PS C:\Windows\system32> Add-PublicFolderClientPermission -Identity test -AccessRights PublishingAuthor -User nomail
Der angegebene Öffentlicher Ordner-Benutzer "nomail" ist nicht vorhanden. Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Ve
rteilergruppe sein.
Bei Zeile:1 Zeichen:1
+ CategoryInfo : NotSpecified: (
, ManagementObjectNotFoundException
+ FullyQualifiedErrorId : 3D85E2E4
PS C:\Windows\system32>
Funktionieren tut es nicht
Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Ve
rteilergruppe sein.
Der angegebene Öffentlicher Ordner-Benutzer "nomail" ist nicht vorhanden. Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Ve
rteilergruppe sein.
Bei Zeile:1 Zeichen:1
<<<< Add-PublicFolderClientPermission -Identity test -AccessRights PublishingAuthor -User nomail
+ CategoryInfo : NotSpecified: ( , ManagementObjectNotFoundException+ FullyQualifiedErrorId : 3D85E2E4
PS C:\Windows\system32>
Funktionieren tut es nicht
Ein gültiger Öffentlicher Ordner-Benutzer muss ein E-Mail-aktivierter Benutzer, ein Postfach oder eine Ve
rteilergruppe sein.
Das Problem weiterhin, auch wenn in etwas andere Art und Weise. Wenn ich über Vertrauensstellung auf die Konten zugreife funktioniert die Berechtigung für Ö-Ordner nicht. Für ein bestimmtes AdminKonto funktioniert die Berechtigung erstaunlicherweise. Ich habe alles versucht um das auf ein anderes Konto zu reproduzieren. Konto kopieren berechtigungen setzen. Funktioniert aber nicht.
Falscher Alarm. Irgend was ist da schiefgelaufen, das Postfach befand sich in der DB von EX2003, daher funktionierte das Ganze. Hat jemand Ahnung wie man das unter 2010 / 2007 hinkriegen kann.
