thaefliger
Apr 05, 2016
view2326
view6
0
Goto Top

Shared Mailbox: nur E-Mail Funktionalität

GermansolvedQuestionExchange ServerMicrosoft
Hallo zusammen

ich lege eine Shared Mailbox an:
New-Mailbox Test -shared -userprincipalname test@domain.ch

Wenn ich nun über die EMC einem User auf dem Postfach Vollzugriff gewähre, hat
dieser natürlich sämtliche Funktionen offen (Mail, Kalender, Kontakte, Notizen, usw.) dieses Postfachs.

Wie kann ich (auch über EMS) dem User nur die Funktionalität "E-Mail" zur Verfügung stellen?
Der ganze Rest soll gar nicht zu sehen sein für ihn.
Gleichzeitig sollte er auch noch SendAs-Rechte erhalten.

Das mit dem SendAs ist ja kein Problem, aber mit den Berechtigungen kenne ich mich nicht aus.

Kann mir jemand helfen?


Grüsse,
Tom
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 300938

Url: https://administrator.de/contentid/300938

Printed on: April 20, 2024 at 15:04 o'clock

6 Comments
Latest comment
Goto Top
Member: colinardo
Solution colinardo Apr 05, 2016 updated at 15:43:30 (UTC)
Goto Top
Hallo Tom,
das lässt sich machen. Und zwar gibst du dem User auf die Mailbox erst einmal nur allgemeine Leserechte auf die Mailbox (Add-Mailboxpermission) !!kein Vollzugriff!! und setzt dann die Rechte der Ordner innerhalb der Mailbox mit (Add-MailboxFolderPermission) welche er nicht zu Gesicht bekommen soll.
Etwas ähnliches hatte ich hier schon mal gezeigt:
Ordner ohne Posteingang unter Outlook an Benutzer freigeben
Das Prinzip ist das selbe.

Das SendAs-Recht für den User lässt sich separat davon im AD setzen.
Add-ADPermission -Identity TestMailbox -User MaxMuster -ExtendedRights 'Send As'

Grüße Uwe
Member: thaefliger
thaefliger Apr 05, 2016 at 17:35:12 (UTC)
Goto Top
Hallo Uwe

Danke schonmal!

Also nach dem Anlegen der Shared Mailbox muss ich zuerst
Add-MailboxPermission sharedTest -User maxmuster -AccessRights ReadPermission

dann z.B. für den Posteingang
Add-MailboxFolderPermission -Identity besitzer@domain.ch:\Posteingang -User m.muster@domain.ch -AccessRights Owner

Wie muss ich das eventuell in Anführungszeichen setzen, beispielsweise bei Ordnern wie "Gelöschte Elemente", "Gesendete Elemente" ?

Und lassen sich diese Berechtigungen eigentlich auch an AD Sicherheitsgruppen vergeben oder nur an User?

Grüsse Tom
Member: colinardo
colinardo Apr 05, 2016 updated at 17:52:06 (UTC)
Goto Top
Zitat von @thaefliger:
Wie muss ich das eventuell in Anführungszeichen setzen, beispielsweise bei Ordnern wie "Gelöschte Elemente", "Gesendete Elemente" ?
'besitzer@domain.ch:\Gesendete Elemente'
Beachte das die Ordner bei manchen Usern Sprachabhängig auch in Englisch angelegt sein können!

Und lassen sich diese Berechtigungen eigentlich auch an AD Sicherheitsgruppen vergeben oder nur an User?
Du musst für eine Sicherheitsgruppe eine Universelle Verteilergruppe anlegen diese lassen sich dort hinterlegen, reine Sicherheitsgruppen gehen nicht, es muss eine Verteilergruppe sein die einen Mailalias besitzt.
Öffentliche Kalender und Kontakte einrichten und Verwalten mit Exchange 2013
Member: thaefliger
thaefliger Apr 05, 2016 at 17:51:56 (UTC)
Goto Top
Danke.
Noch eine letzte Frage:

wenn ich einen User lösche (über AD, Mailbox wird dann ja auch bald mitgelöscht), wird dann die Berechtigung auf diesem Postfach auch "sauber" entfernt oder bleibt so eine hässliche User-ID "Leiche" bestehen?
Member: colinardo
colinardo Apr 05, 2016 updated at 17:55:29 (UTC)
Goto Top
Normalerweise schon kann es aber gerade nicht überprüfen. Kannst du ja auch selber leicht checken.
Member: thaefliger
thaefliger Apr 05, 2016 at 18:31:52 (UTC)
Goto Top
Okay. vielen Dank für deine Hilfe!

Gruss
Tom
GermansolvedQuestionExchange ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment