11
Exchange 2013 E-Mail-Adressrichtlinie auf Benutzergruppe anwenden
Der Titel ist eigentlich schon die ganze Frage.
Ich versuche eine E-Mail-Adressrichtlinie nicht auf einen Container sondern auf eine Benutzergruppe anzuwenden. Ich habe schon die Gruppe aus der AD als Benutzerdefiniertes Attribut eingetragen, die User werden aber nicht korrekt ausgewählt.
Ich versuche eine E-Mail-Adressrichtlinie nicht auf einen Container sondern auf eine Benutzergruppe anzuwenden. Ich habe schon die Gruppe aus der AD als Benutzerdefiniertes Attribut eingetragen, die User werden aber nicht korrekt ausgewählt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273494
Url: https://administrator.de/contentid/273494
Printed on: April 23, 2024 at 22:04 o'clock
11 Comments
Latest comment
Moin,
sehr wahrscheinlich vergessen den RecipientContainer auf Domainlevel zu setzen ...
https://technet.microsoft.com/de-de/library/aa996800(v=exchg.150).aspx
Gruß jodel32
sehr wahrscheinlich vergessen den RecipientContainer auf Domainlevel zu setzen ...
New-EmailAddressPolicy -Name "MeinePolicy" -IncludedRecipients UserMailbox -ConditionalCustomAttribute1 "MeinGruppenTag" -EnabledEmailAddressTemplates "SMTP:%g.%s@domain.de" -RecipientContainer domain.de Gruß jodel32
Wenn ich mich nicht irre bezieht sich -RecipientContainer auf eine OU, ich möchte aber einen Bezug zu einer Sicherheitsgruppe in der AD herstellen. Ist das überhaupt möglich?
Wenn nicht, gibt es einen anderen Weg oder muss ich in der AD zwei OUs anlegen die ansonsten identisch wären.
Wenn nicht, gibt es einen anderen Weg oder muss ich in der AD zwei OUs anlegen die ansonsten identisch wären.
Zitat von @ukulele-7:
Wenn ich mich nicht irre bezieht sich -RecipientContainer auf eine OU, ich möchte aber einen Bezug zu einer Sicherheitsgruppe
Nein, das ist nur die Referenz ab wo die User gesucht werden !!!Wenn ich mich nicht irre bezieht sich -RecipientContainer auf eine OU, ich möchte aber einen Bezug zu einer Sicherheitsgruppe
Das ist wichtig wenn die User in unterschiedlichen OUs liegen...
Eingechränkt wird die Suche dann durch das Conditional Statement und deinem Tag welches du den Usern hinzugefügt hast !
Okay habe ich mal angelegt, muss das Conditional Statement dann einfach der Gruppenname sein oder CU=Gruppenname?
Nein, du hast doch oben geschrieben das du den Usern in Ihren Eigenschaften ein CustomAttribute1 verpasst hast, das gibst du oben in meiner geposteten Zeile an.
Sry dann habe ich mich falsch ausgedrückt. Ich versuche eine Sicherheitsgruppe aus meinem Active Directory als Kriterium zu nutzen. Ich ging bisher davon aus das sich ein Custom Attribut auf jegliche Elemente aus der AD beziehen läßt, so wie die Empfängercontainer eben auch einen Bezug zu einer OU herstellen. Aber ich bin hier wohl auf dem flaschen Dampfer.
Zitat von @ukulele-7:
Ich versuche eine Sicherheitsgruppe aus meinem Active Directory als Kriterium zu nutzen.
Hallo Ukulele,Ich versuche eine Sicherheitsgruppe aus meinem Active Directory als Kriterium zu nutzen.
das kannst du ganz einfach über den RecipientFilter in der Powershell machen, denn MemberOfGroup ist eine mögliche filterbare Eigenschaft für RecipientFilter bei der du den DN der Gruppe angeben kannst :cn=MeineGruppe,dc=domain,dc=de
New-EmailAddressPolicy -Name "MeinePolicy" -RecipientFilter "MemberOfGroup -eq 'cn=MeineGruppe,dc=domain,dc=de'" -EnabledEmailAddressTemplates "SMTP:%g.%s@domain.de" -RecipientContainer domain.de -edit- typo korrigiert
Okay jetzt hab ichs endlich, schwere Geburt.
In deinem Code ist ein ' hinter dc=de zuviel.
Gelöst habe ich es dann etwas anders:
In deinem Code ist ein ' hinter dc=de zuviel.
Gelöst habe ich es dann etwas anders:
New-EmailAddressPolicy "Test_Richtlinie" -RecipientFilter {((MemberOfGroup -eq "CN=Test_Gruppe,OU=Test_OU,DC=subdomain,DC=domain,DC=de"))} -EnabledPrimarySMTPAddressTemplate 'SMTP:%1g%s@domain.de'
Sry das ich das nochmal aufwärme, ist es auch möglich zwei Gruppenmitgliedschaften vorauszusetzen?
Habe schon mehrere Schreibweisen getestet, meiner Meinung nach müsste mit
eigentlich im AD Query eine weitere Gruppe als Vorausetzung gesetzt werden. Für den Exchange sieht es dann wie eine Bedingung aus. Funktioniert leider nicht...
Habe schon mehrere Schreibweisen getestet, meiner Meinung nach müsste mit
New-EmailAddressPolicy "Test_Richtlinie" -RecipientFilter {((MemberOfGroup -eq "CN=Test_Gruppe1,OU=Test_OU,DC=subdomain,DC=domain,DC=de" "CN=Test_Gruppe2,OU=Test_OU,DC=subdomain,DC=domain,DC=de"))} -EnabledPrimarySMTPAddressTemplate 'SMTP:%1g%s@domain.de'
Mit -and oder -or verknüpfen ...
New-EmailAddressPolicy "Test_Richtlinie" -RecipientFilter {MemberOfGroup -eq "CN=Test_Gruppe1,OU=Test_OU,DC=subdomain,DC=domain,DC=de" -and MemberOfGroup -eq "CN=Test_Gruppe2,OU=Test_OU,DC=subdomain,DC=domain,DC=de"} -EnabledPrimarySMTPAddressTemplate 'SMTP:%1g%s@domain.de' 
1
Wunderbar danke, funktioniert.
