Apr 01, 2014, updated at Apr 03, 2014 (UTC)

21297

Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?

Hallo miteinander,

ich brauche bitte nochmal eure Hilfe, da mir google irgendwie keine brauchbaren antworten liefert.
Ich muss bei uns verschiedene Sammelpostfächer neu anlegen und habe mich aus verschiedenen Gründen entschlossen, anstelle von Öffentlichen Ordnern doch Freigegebene Postfächer zu verwenden.
Im Testbetrieb klappt das auch recht gut und ich konnte einzelnen Benutzergruppen auch den Zugriff auf diese Postfächer gewähren.
Nun würde ich diese Postfächer aber gerne automatisiert ins Outlook der Benutzer einbinden, da mein Chef nicht möchte, dass das jeder selbst machen muss.
Gibt es hier einen Weg über Exchange / GPO oder Ähnliches?

Danke für eure Hilfe!

Gruß!

Berthold

Please also mark the comments that contributed to the solution of the article

Content-Key: 234202

Url: https://administrator.de/contentid/234202

Printed on: April 19, 2024 at 21:04 o'clock

23 Comments

Latest comment

http://www.stevieg.org/2010/08/auto-mapping-shared-mailboxes-in-exchang ...

Grüße Uwe

Hallo Uwe,

danke für deinen Link. Wenn ich das Postfach für einzelne Benutzer freigebe, funktioniert das auch wunderbar, ich habe allerdings das Postfach für Benutzergruppen freigegeben und dann klappt es leider nicht mehr.
Hast du hierzu noch eine Idee?

Grüße!

Berthold

angepasstes Outlook Profil verteilen (*.prf) ...

Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier eintragen muss um an das freigegebene Postfach zu kommen.
Hast du noch einen heißen Tip?

Beste Grüße!

Berthold

Zitat von @BirdyB:
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier
eintragen muss um an das freigegebene Postfach zu kommen.

sorry hier lag ich falsch, über das OAT das geht nicht.
Grüße Uwe

@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis. Outlook würde so beim Starten alle Postfächer automatisch einbinden.

Ist nur so eine Idee...

Grüße,
Dani

Zitat von @Dani:

@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte
für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis.
Outlook würde so beim Starten alle Postfächer automatisch einbinden.

Ja das wäre natürlich eine Möglichkeit, muss der TO entscheiden ob er das möchte ... dann muss er aber daran denken neue Mitglieder der Gruppe dann auch nachzufügen, oder er nutzt dazu dann die CMDlet-Extension-Agents oder ein automatisches Script.

Ich hätte an eine geplante Task gedacht, die entweder alle x-Stunden, einmal in der Nacht oder manuell anstoßen kann.

Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?

Zitat von @BirdyB:

Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?

könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)

$mailbox = "sharedTestMailbox"  
$group = "GruppeXYZ"  

$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}  
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}  

# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers

# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}  

# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}  

Das Script untersucht die FullAccess-Berechtigungen der Mailbox vergleicht diese mit den Mitgliedern in der Gruppe und fügt sie hinzu bzw. entfernt überflüssige Berechtigungen wenn der User nicht mehr Mitglied der Gruppe ist.

Wie immer ohne Gewähr... teste es also erst mal bei dir

Grüße Uwe

Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script ebenfalls entfernt oder?

Grüße,
Dani

Zitat von @Dani:

Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script
ebenfalls entfernt oder?

nein, es werden nur not inherited Userpermissions verarbeitet und nur die die wirklich nur "FullAccess" drin stehen haben. Habe es hier auf einem Exchange 2010 getestet. 2013 steht noch aus...

Wollt nur auf Nummer sicher gehen... Perfekt wie immer.

Vielen Dank für die Hilfe!!!

Hallo Uwe,

entschuldige bitte, dass ich dich erneut belästige, aber muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?

Danke und Gruß!

Berthold

Zitat von @BirdyB:
entschuldige bitte, dass ich dich erneut belästige, aber

um Gottes Willen, du belästigst hier niemanden, dazu ist ja ein Forum da, Fragen zu stellen und zu beantworten

muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?

Dieses Recht musst du zusätzlich vergeben, dieses erhält man nicht automatisch bei Vollzugriff auf die Mailbox.

Add-ADPermission "DeineMailbox" -User "Domain\User" -Extendedrights "Send As"

Grüße Uwe

Guten Abend zusammen,
einen kl. Bug sehe ich in dieser Zeile:

$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split("\")[1]}  

Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.

Gruß,
Dani

Zitat von @Dani:
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.

Moin Dani,
da hast du recht, ist oben korrigiert.

Zitat von @colinardo:

könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)

$mailbox = "sharedTestMailbox"  
$group = "GruppeXYZ"  

$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}  
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}  

# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers

# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}  

# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}  

Hallo,

der Beitrag ist schon etwas älter.

Ich bin leider nicht sehr bewandert mit der PowerShell. Daher meine Frage, Könntest Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?

Ich bekomme das nicht hin.

Vielen Dank.
Gruß

Servus,

Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?

Zeile 8 ersetzen durch

Get-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"  

Grüße Uwe

Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!

Zitat von @colinardo:

Servus,

Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?

Zeile 8 ersetzen durch

Get-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"  

Moin,

vielen Dank für deine Mühe, aber da fügt er leider die Gruppe hinzu und nicht die User die in der Gruppe sind.

Es sollen ja die User aus der Gruppe hinzugefügt werden und nicht die Gruppe.

Kann man das änder/anpassen.

Danke.

MfG

Zitat von @LangerRafi:
Es sollen ja die User aus der Gruppe hinzugefügt werden und nicht die Gruppe.

Wenn's das gewünscht ist einfach eine ForEach-Schleife über die Member

# Mailbox deren Berechtigungen verwaltet werden
$mailbox = "maxmuster"  
# Gruppe deren Member auf die Mailbox berechtigt werden
$group = "MeineGruppe"  

# mailbox abrufen
$mb = Get-Mailbox $mailbox -EA Stop

# member der Gruppe abrufen
$groupMemberUsers = Get-AdGroupMember -Identity $group -Recursive | select -Expand SamAccountName
# Send-As ACLs der Mailbox abrufen
$mailbox_sendas_rights = $mb | Get-ADPermission | ?{!$_.IsInherited -and !$_.Deny -and $_.ExtendedRights -like 'Send-As' -and $_.User.toString() -notmatch '(SELBST|SELF)$'} | %{$_.user.toString().split('\')[-1]}  

# Member vergleichen
$compare = Compare @($groupMemberUsers) @($mailbox_sendas_rights) -PassThru

# Neue Gruppenmember "Send As" berechtigt zur Mailbox hinzufügen 
foreach($user in $compare | ?{$_.SideIndicator -eq '<='}){  
    write-host "Granting Send-As permissions to user '$user' for mailbox '$mailbox'." -F Green  
    $mb | Add-ADPermission -User $user -ExtendedRights "Send as" | out-null  
}

# User-Berechtigungen aus der Mailbox entfernen welche keine Member der Gruppe mehr sind
foreach($user in $compare | ?{$_.SideIndicator -eq '=>'}){  
    write-host "Removing Send-As permission for user '$user' from mailbox '$mailbox'." -F Yellow  
    $mb | Remove-ADPermission -User $user -ExtendedRights "Send as" -Confirm:$false  
}

Hallo colinardo,

könntest du bitte ein kompletten PowerShell Befehl schreiben wie am 01.04.2014 aber für "Senden als"?

Ich bekomme es nicht hin. Bei mir wird immer wieder die Gruppe hinzugefügt, aber es sollen die User aus der Gruppe hinzugefügt und gelöscht werden, wenn die nicht mehr in der Gruppe sind.

Danke und
Grüße

German solved Question Outlook Mail Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment