Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?

Frage Microsoft Outlook & Mail

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

01.04.2014, aktualisiert 03.04.2014, 9988 Aufrufe, 18 Kommentare, 2 Danke

Hallo miteinander,

ich brauche bitte nochmal eure Hilfe, da mir google irgendwie keine brauchbaren antworten liefert.
Ich muss bei uns verschiedene Sammelpostfächer neu anlegen und habe mich aus verschiedenen Gründen entschlossen, anstelle von Öffentlichen Ordnern doch Freigegebene Postfächer zu verwenden.
Im Testbetrieb klappt das auch recht gut und ich konnte einzelnen Benutzergruppen auch den Zugriff auf diese Postfächer gewähren.
Nun würde ich diese Postfächer aber gerne automatisiert ins Outlook der Benutzer einbinden, da mein Chef nicht möchte, dass das jeder selbst machen muss.
Gibt es hier einen Weg über Exchange / GPO oder Ähnliches?

Danke für eure Hilfe!

Gruß!


Berthold
Mitglied: BirdyB
01.04.2014 um 16:03 Uhr
Hallo Uwe,

danke für deinen Link. Wenn ich das Postfach für einzelne Benutzer freigebe, funktioniert das auch wunderbar, ich habe allerdings das Postfach für Benutzergruppen freigegeben und dann klappt es leider nicht mehr.
Hast du hierzu noch eine Idee?

Grüße!

Berthold
Bitte warten ..
Mitglied: colinardo
01.04.2014, aktualisiert um 16:31 Uhr
angepasstes Outlook Profil verteilen (*.prf) ...
Bitte warten ..
Mitglied: BirdyB
01.04.2014 um 16:55 Uhr
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier eintragen muss um an das freigegebene Postfach zu kommen.
Hast du noch einen heißen Tip?

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: colinardo
01.04.2014, aktualisiert um 19:22 Uhr
Zitat von BirdyB:
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier
eintragen muss um an das freigegebene Postfach zu kommen.
sorry hier lag ich falsch, über das OAT das geht nicht.
Grüße Uwe
Bitte warten ..
Mitglied: Dani
01.04.2014 um 19:08 Uhr
@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis. Outlook würde so beim Starten alle Postfächer automatisch einbinden.

Ist nur so eine Idee...


Grüße,
Dani
Bitte warten ..
Mitglied: colinardo
01.04.2014, aktualisiert um 19:22 Uhr
Zitat von Dani:

@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte
für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis.
Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Ja das wäre natürlich eine Möglichkeit, muss der TO entscheiden ob er das möchte ... dann muss er aber daran denken neue Mitglieder der Gruppe dann auch nachzufügen, oder er nutzt dazu dann die CMDlet-Extension-Agents oder ein automatisches Script.
Bitte warten ..
Mitglied: Dani
01.04.2014 um 19:14 Uhr
Ich hätte an eine geplante Task gedacht, die entweder alle x-Stunden, einmal in der Nacht oder manuell anstoßen kann.
Bitte warten ..
Mitglied: BirdyB
01.04.2014 um 19:23 Uhr
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.04.2014, aktualisiert 06.04.2014
Zitat von BirdyB:

Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?

könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
01.
$mailbox = "sharedTestMailbox" 
02.
$group = "GruppeXYZ" 
03.
 
04.
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split("\")[1]} 
05.
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName} 
06.
 
07.
# SendOnBehalf Recht geben 
08.
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers 
09.
 
10.
# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben 
11.
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null} 
12.
 
13.
# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe 
14.
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}
Das Script untersucht die FullAccess-Berechtigungen der Mailbox vergleicht diese mit den Mitgliedern in der Gruppe und fügt sie hinzu bzw. entfernt überflüssige Berechtigungen wenn der User nicht mehr Mitglied der Gruppe ist.

Wie immer ohne Gewähr... teste es also erst mal bei dir

Grüße Uwe
Bitte warten ..
Mitglied: Dani
01.04.2014 um 20:35 Uhr
Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script ebenfalls entfernt oder?

Grüße,
Dani
Bitte warten ..
Mitglied: colinardo
01.04.2014, aktualisiert um 20:45 Uhr
Zitat von Dani:

Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script
ebenfalls entfernt oder?
nein, es werden nur not inherited Userpermissions verarbeitet und nur die die wirklich nur "FullAccess" drin stehen haben. Habe es hier auf einem Exchange 2010 getestet. 2013 steht noch aus...
Bitte warten ..
Mitglied: Dani
01.04.2014 um 20:44 Uhr
Wollt nur auf Nummer sicher gehen... Perfekt wie immer.
Bitte warten ..
Mitglied: BirdyB
03.04.2014 um 11:39 Uhr
Vielen Dank für die Hilfe!!!
Bitte warten ..
Mitglied: BirdyB
03.04.2014 um 21:15 Uhr
Hallo Uwe,

entschuldige bitte, dass ich dich erneut belästige, aber muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?

Danke und Gruß!

Berthold
Bitte warten ..
Mitglied: colinardo
03.04.2014, aktualisiert 04.04.2014
Zitat von BirdyB:
entschuldige bitte, dass ich dich erneut belästige, aber
um Gottes Willen, du belästigst hier niemanden, dazu ist ja ein Forum da, Fragen zu stellen und zu beantworten
muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?
Dieses Recht musst du zusätzlich vergeben, dieses erhält man nicht automatisch bei Vollzugriff auf die Mailbox.
Add-ADPermission "DeineMailbox" -User "Domain\User" -Extendedrights "Send As"
Grüße Uwe
Bitte warten ..
Mitglied: Dani
09.05.2015, aktualisiert 10.05.2015
Guten Abend zusammen,
einen kl. Bug sehe ich in dieser Zeile:
01.
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split("\")[1]}
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
10.05.2015, aktualisiert um 18:11 Uhr
Zitat von Dani:
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.
Moin Dani,
da hast du recht, in dem Fall hat das zurückgegebene String-Array nur ein Element. Das müsste man dann prüfen:
01.
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{ 
02.
    $identity = $_.User.toString().split("\") 
03.
    if($identity.length -gt 1){$identity[1]}else{$identity[0]} 
04.
}
Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...