3
Exchange und öffentliche Ordner Probleme
Hallo,
ich habe mehrere Emailadressen (z.B. verkauf@xxx.de, werkstatt@xxx.de, verwaltung@xxx.de), die mehreren Usern zur
Verfügung gestellt werden sollen. Das ganze habe ich jetzt teilweise schon über Öffentliche Ordner gelöst.
Nun möchte ich aber, dass den Clients automatisch der öffentliche Ordner in Outlook 2003 angezeigt wird. Wie kann
ich das einrichten?
Dann soll, wenn ein User eine Email gelesen hat die Email bei allen als gelesen markiert werden. Wie ist dies
möglich? Oder gibt es irgenwie anders die Möglichkeit der Kennzeichnung, damit die anderen das sehen?
Z.Zt ist es so, dass alle User die öffentlichen Ordner sehen. Ich möchte, dass die Verwaltung aber nur ihren
Verwaltungsordner sieht uhnd der Verkauf seinen Verkaufsordner!
Dann habe ich über Eigenschaften --> Berechtigungen --> Verzeichnisrechte eingerichtet "Senden As" für die
jeweiligen User. Nun wird man aber in Outlook nicht die Möglichkeit gegeben, beim Versenden einer neuen Mail
entweder das Benutzerkonto oder das Konto des öffentlichen Ordners auszuwählen. Warum?
ich habe mehrere Emailadressen (z.B. verkauf@xxx.de, werkstatt@xxx.de, verwaltung@xxx.de), die mehreren Usern zur
Verfügung gestellt werden sollen. Das ganze habe ich jetzt teilweise schon über Öffentliche Ordner gelöst.
Nun möchte ich aber, dass den Clients automatisch der öffentliche Ordner in Outlook 2003 angezeigt wird. Wie kann
ich das einrichten?
Dann soll, wenn ein User eine Email gelesen hat die Email bei allen als gelesen markiert werden. Wie ist dies
möglich? Oder gibt es irgenwie anders die Möglichkeit der Kennzeichnung, damit die anderen das sehen?
Z.Zt ist es so, dass alle User die öffentlichen Ordner sehen. Ich möchte, dass die Verwaltung aber nur ihren
Verwaltungsordner sieht uhnd der Verkauf seinen Verkaufsordner!
Dann habe ich über Eigenschaften --> Berechtigungen --> Verzeichnisrechte eingerichtet "Senden As" für die
jeweiligen User. Nun wird man aber in Outlook nicht die Möglichkeit gegeben, beim Versenden einer neuen Mail
entweder das Benutzerkonto oder das Konto des öffentlichen Ordners auszuwählen. Warum?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78145
Url: https://administrator.de/contentid/78145
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo marinux,
ich plage mich derzeit mit ähnlichen Problemen, auch bei uns muss ein Exchange 2007 und Outlook 03 Clients zum harmonischen Zusammenspiel bewegt werden.
Öffentliche Ordner anzeigen :
Zunächst einmal werden neueingerichtete öff.Ordner wohl allen Clients in deiner Organisation angezeigt, bis du über ACLs die Zugriffsrechte eingestellt hast.
Das ist mit der SP1-Öffentliche-Ordner-Toolbox nicht möglich, hier musst du auf die Exchange Powershell und ihre sog. CmdLets zurückgreifen:
[PS] C:\Path.... > add-PublicFolderClientPermission "\Überordner\Unterordner"
anschließend user angeben (login-handle),
danach die Permissions / Roles spezifizieren ("Reviewer","Author","EditingAuthor","Editor","Owner")
-
gibt anschlßd. rote Fehlermeldung bei Typos oder weisse Bestätigungsmeldung.
Email bei allen als gelesen markieren:
Ist eigentlich das Default-Verhalten für Items in öffentlichen Ordnern. Was man nicht
unbedingt immer will.
Um das zu ändern, und User-abhängigen "gelesen"-Status zubekommen, gibt es eine Ordnerobjekt-Eigenschaft im AD, habe den Bezeichner vergessen.
(irgendwas a la ReadStateChangedForAllUsers...)
Apropos ActiveDirectory, geh dort mal auf
Microsoft Exchange Systemobjekte, da sind alle Öffentlichen Ordner gelistet.
Da bekommst du jeweils über "Eigenschaften" eine ziemlich granulare Zugriffssteuerung:
Hier kann man (IMHO) auch verhindern, dass alle am Exchange angemeldeten User alle öff.Ordner sehen und auflisten können.
Hier sollte die Gruppen-Zuordnung eingetragen werden.
(Wobei ich selbstangelegte Exch-Verteilergruppen hier nicht auswählen konnte, nur "Security Principals", die also auf AD-Ebene bekannt sind. Ich habe dann die User einer Verteilergruppe genommen und ihnen die Rechte für die jeweiligen öff.Ordn. erteilt.
Über "Advanced" erhält man noch weiter abgestufte Allow/deny-Settings.
Naja, alles in allem sind wichtige Features immer wieder sehr versteckt. Das zwischendurch für
überholt erklärte Konzept der zentralen Öffentliche-Ordner-Verteilung wurde dem neuesten Exchange mit SP1 wieder drangepappt ("Toolbox"), entsprechend schlecht ist die Integration geraten, zumindest höchst uneinheitlich.
Hat jemand ähnliche Erfahrungen oder ist schon etwas besser durchgestiegen ?
So etwas wie Resourcenbuchung und free/busy für Besprechungsanfragen, dafür suche ich noch die Stellschraube.
Und das "senden als" [support@meinefirma.de] will ich ebenfalls bestimmten Usern ermöglichen,
ist es richtig, dass das im AD gestellt werden muss ?
Administrative Grüße an alle Interessierten,
== Newton ==
ich plage mich derzeit mit ähnlichen Problemen, auch bei uns muss ein Exchange 2007 und Outlook 03 Clients zum harmonischen Zusammenspiel bewegt werden.
Öffentliche Ordner anzeigen :
Zunächst einmal werden neueingerichtete öff.Ordner wohl allen Clients in deiner Organisation angezeigt, bis du über ACLs die Zugriffsrechte eingestellt hast.
Das ist mit der SP1-Öffentliche-Ordner-Toolbox nicht möglich, hier musst du auf die Exchange Powershell und ihre sog. CmdLets zurückgreifen:
[PS] C:\Path.... > add-PublicFolderClientPermission "\Überordner\Unterordner"
anschließend user angeben (login-handle),
danach die Permissions / Roles spezifizieren ("Reviewer","Author","EditingAuthor","Editor","Owner")
-
gibt anschlßd. rote Fehlermeldung bei Typos oder weisse Bestätigungsmeldung.
Email bei allen als gelesen markieren:
Ist eigentlich das Default-Verhalten für Items in öffentlichen Ordnern. Was man nicht
unbedingt immer will.
Um das zu ändern, und User-abhängigen "gelesen"-Status zubekommen, gibt es eine Ordnerobjekt-Eigenschaft im AD, habe den Bezeichner vergessen.
(irgendwas a la ReadStateChangedForAllUsers...)
Apropos ActiveDirectory, geh dort mal auf
Microsoft Exchange Systemobjekte, da sind alle Öffentlichen Ordner gelistet.
Da bekommst du jeweils über "Eigenschaften" eine ziemlich granulare Zugriffssteuerung:
Hier kann man (IMHO) auch verhindern, dass alle am Exchange angemeldeten User alle öff.Ordner sehen und auflisten können.
Hier sollte die Gruppen-Zuordnung eingetragen werden.
(Wobei ich selbstangelegte Exch-Verteilergruppen hier nicht auswählen konnte, nur "Security Principals", die also auf AD-Ebene bekannt sind. Ich habe dann die User einer Verteilergruppe genommen und ihnen die Rechte für die jeweiligen öff.Ordn. erteilt.
Über "Advanced" erhält man noch weiter abgestufte Allow/deny-Settings.
Naja, alles in allem sind wichtige Features immer wieder sehr versteckt. Das zwischendurch für
überholt erklärte Konzept der zentralen Öffentliche-Ordner-Verteilung wurde dem neuesten Exchange mit SP1 wieder drangepappt ("Toolbox"), entsprechend schlecht ist die Integration geraten, zumindest höchst uneinheitlich.
Hat jemand ähnliche Erfahrungen oder ist schon etwas besser durchgestiegen ?
So etwas wie Resourcenbuchung und free/busy für Besprechungsanfragen, dafür suche ich noch die Stellschraube.
Und das "senden als" [support@meinefirma.de] will ich ebenfalls bestimmten Usern ermöglichen,
ist es richtig, dass das im AD gestellt werden muss ?
Administrative Grüße an alle Interessierten,
== Newton ==
[PS] C:\Path.... >
add-PublicFolderClientPermission
"\Überordner\Unterordner"
anschließend user angeben
(login-handle),
danach die Permissions / Roles spezifizieren
("Reviewer","Author","EditingAuthor","Editor","Owner")
-
gibt anschlßd. rote Fehlermeldung bei
Typos oder weisse Bestätigungsmeldung.
add-PublicFolderClientPermission
"\Überordner\Unterordner"
anschließend user angeben
(login-handle),
danach die Permissions / Roles spezifizieren
("Reviewer","Author","EditingAuthor","Editor","Owner")
-
gibt anschlßd. rote Fehlermeldung bei
Typos oder weisse Bestätigungsmeldung.
Kannst du mir dazu mal ein Beispiel geben? Habe damit noch nie gearbeite. Ich gehe davon aus, dass ich über die Konsole arbeite, oder?
Email bei allen als gelesen markieren:
Ist eigentlich das Default-Verhalten
für Items in öffentlichen Ordnern.
Was man nicht
unbedingt immer will.
Um das zu ändern, und
User-abhängigen
"gelesen"-Status zubekommen, gibt
es eine Ordnerobjekt-Eigenschaft im AD, habe
den Bezeichner vergessen.
(irgendwas a la
ReadStateChangedForAllUsers...)
Ist eigentlich das Default-Verhalten
für Items in öffentlichen Ordnern.
Was man nicht
unbedingt immer will.
Um das zu ändern, und
User-abhängigen
"gelesen"-Status zubekommen, gibt
es eine Ordnerobjekt-Eigenschaft im AD, habe
den Bezeichner vergessen.
(irgendwas a la
ReadStateChangedForAllUsers...)
Habe ich nicht gefunden im AD
Apropos ActiveDirectory, geh dort mal auf
Microsoft Exchange Systemobjekte, da sind
alle Öffentlichen Ordner gelistet.
Da bekommst du jeweils über
"Eigenschaften" eine ziemlich
granulare Zugriffssteuerung:
Hier kann man (IMHO) auch verhindern, dass
alle am Exchange angemeldeten User alle
öff.Ordner sehen und auflisten
können.
Hier sollte die Gruppen-Zuordnung
eingetragen werden.
(Wobei ich selbstangelegte
Exch-Verteilergruppen hier nicht
auswählen konnte, nur "Security
Principals", die also auf AD-Ebene
bekannt sind. Ich habe dann die User einer
Verteilergruppe genommen und ihnen die Rechte
für die jeweiligen öff.Ordn.
erteilt.
Über "Advanced" erhält
man noch weiter abgestufte
Allow/deny-Settings.
Microsoft Exchange Systemobjekte, da sind
alle Öffentlichen Ordner gelistet.
Da bekommst du jeweils über
"Eigenschaften" eine ziemlich
granulare Zugriffssteuerung:
Hier kann man (IMHO) auch verhindern, dass
alle am Exchange angemeldeten User alle
öff.Ordner sehen und auflisten
können.
Hier sollte die Gruppen-Zuordnung
eingetragen werden.
(Wobei ich selbstangelegte
Exch-Verteilergruppen hier nicht
auswählen konnte, nur "Security
Principals", die also auf AD-Ebene
bekannt sind. Ich habe dann die User einer
Verteilergruppe genommen und ihnen die Rechte
für die jeweiligen öff.Ordn.
erteilt.
Über "Advanced" erhält
man noch weiter abgestufte
Allow/deny-Settings.
Hier kann ich zwar Gruppenzuordnungen eintragen, wobei ich da noch nicht den Sinn erkannt habe, was bringt es einem wenn man da Gruppen definiert?
Die anderen Gruppen sehen den Ordner deshalb doch trotzdem.
"
Kannst du mir dazu mal ein Beispiel geben? Habe damit noch nie gearbeite. Ich gehe davon aus, dass ich über die Konsole arbeite, oder?
"
Ne, das kann die Management Konsole leider noch nicht, daher musst du zur Shell greifen.
(Exchange Management PowerShell)
einem User Rechte geben bedeutet dann "add-PublicFolderClientPermissions" aufrufen, dahinter
als Kommando-Argument noch den Ordner, um den es geht. ("\Support\Intern" z.B., oder "\Werkstatt" - Anführungszeichen und ersten Backslash nicht vergessen!)
Dann fragt das Commandlet von sich aus nach dem User, den es betrifft, und nach dem zu vergebenden Recht (Permission).
Dies kann einfacher über eine "Rolle" zusammengefasst werden, habe dir in aufsteigender Reihenfolge gelistet, was es gibt. Reviewer kann nur Ordnerinhalt listen / Mails lesen, der Author
auch schreiben (also Notes, Terminanfragen u.ä.), Owner besitzt den PublicFolder und kann darin löschen, Notes editieren usw.
Genaue Abstufung und einzelne Rechte-vergabe mit "add-PublicFolderClientPermissions" steht im
TechNet von M$: http://technet.microsoft.com/en-us/library/bb124743.aspx
"
Hier kann ich zwar Gruppenzuordnungen eintragen, wobei ich da noch nicht den Sinn erkannt habe, was bringt es einem wenn man da Gruppen definiert?
Die anderen Gruppen sehen den Ordner deshalb doch trotzdem.
"
Du kannst das Leserecht für andere Gruppen explizit widerrufen. "Deny" heisst das in meinem englischen Win2003. Oder für alle anderen User, das müsste über "Authenticated Users" gehen, also alle, die ein Konto auf dem Exchange haben. Allerdings stellt sich dann die Frage, was hat Vorrang...
Jetzt befinde ich mich auch auf Glatteis - Weiß jemand hier genaueres ?
Vor allem, welcher Zusammenhang zwischen Exchange-Gruppen und Security Principals des AD besteht ? Im Active Directory kann ich Exchange-Verteilergruppen nicht listen, muss ich sie extra erstellen ?
Grüße,
== Newton ==
Kannst du mir dazu mal ein Beispiel geben? Habe damit noch nie gearbeite. Ich gehe davon aus, dass ich über die Konsole arbeite, oder?
"
Ne, das kann die Management Konsole leider noch nicht, daher musst du zur Shell greifen.
(Exchange Management PowerShell)
einem User Rechte geben bedeutet dann "add-PublicFolderClientPermissions" aufrufen, dahinter
als Kommando-Argument noch den Ordner, um den es geht. ("\Support\Intern" z.B., oder "\Werkstatt" - Anführungszeichen und ersten Backslash nicht vergessen!)
Dann fragt das Commandlet von sich aus nach dem User, den es betrifft, und nach dem zu vergebenden Recht (Permission).
Dies kann einfacher über eine "Rolle" zusammengefasst werden, habe dir in aufsteigender Reihenfolge gelistet, was es gibt. Reviewer kann nur Ordnerinhalt listen / Mails lesen, der Author
auch schreiben (also Notes, Terminanfragen u.ä.), Owner besitzt den PublicFolder und kann darin löschen, Notes editieren usw.
Genaue Abstufung und einzelne Rechte-vergabe mit "add-PublicFolderClientPermissions" steht im
TechNet von M$: http://technet.microsoft.com/en-us/library/bb124743.aspx
"
Hier kann ich zwar Gruppenzuordnungen eintragen, wobei ich da noch nicht den Sinn erkannt habe, was bringt es einem wenn man da Gruppen definiert?
Die anderen Gruppen sehen den Ordner deshalb doch trotzdem.
"
Du kannst das Leserecht für andere Gruppen explizit widerrufen. "Deny" heisst das in meinem englischen Win2003. Oder für alle anderen User, das müsste über "Authenticated Users" gehen, also alle, die ein Konto auf dem Exchange haben. Allerdings stellt sich dann die Frage, was hat Vorrang...
Jetzt befinde ich mich auch auf Glatteis - Weiß jemand hier genaueres ?
Vor allem, welcher Zusammenhang zwischen Exchange-Gruppen und Security Principals des AD besteht ? Im Active Directory kann ich Exchange-Verteilergruppen nicht listen, muss ich sie extra erstellen ?
Grüße,
== Newton ==
