7
Gruppenberechtigungen für Ressourcen-Postfächer funktionieren nicht immer
Hallo zusammen,
ich stehe wieder einmal vor einem Exchange Problem. Wir haben ca. 40 Gerätepostfächer in Verwendung, jedes ist einem Demogerät zugeteilt. Somit können unsere Mitarbeiter per Outlook-Terminanfrage ein solches Demogerät buchen.
Früher hat eine Person diese Anfragen geprüft und genehmigt/abgelehnt bzw. die Terminanfrage angenommen oder eben nicht angenommen. Damals wurde dies schon über eine AD-Gruppe realisiert (mail-enabled Sicherheitsgruppe). Hat bis dahin immer einwandfrei funktioniert. Diese Gruppe hatte Vollzugriff auf das Postfach und war als Stellvertreter hinterlegt.
Seit ein paar Monaten wird dieser Job von zwei Mitarbeitern übernommen. Da ja früher schon eine Gruppe verwendet wurde, musst die neue Person nur einmal der AD-Gruppe hinzugefügt werden. Leider treten jetzt die seltsamsten Phänomene auf.
Zuerst hatte die alte Person Probleme mit neu angelegten Postfächern, da sie keinen Zugriff mehr hatte. Die neue Person hatte Zugriff. Da sie ein Notebook bestitz, habe ich zuerst angenommen es liegt am Exchange-Cache-Modus. Habe den Cache-Modus deaktiviert, alle lokalen Daten gelöscht und den Cache-Modus wieder aktiviert. Jetzt hatte alles funktioniert.
Ein paar Tage später traten die Probleme wieder auf. Die neue Person konnte jetzt auf gewisse Postfächer nicht mehr zugreifen, verwendet allerdings kein Cache-Modus. Heute habe ich gerade die Info von ihr bekommen, dass sie auf dem Terminalserver1 Zugriff auf PostfachX hat, aber auf Terminalserver2 hat sie keinen Zugriff auf PostfachX. Beide Instanzen haben den Cache-Modus nicht aktiviert.
Ich habe mir gedacht, eventuell habe ich eine falsche Gruppe verwendet, allerdings ist es nur möglich mail-enabled Sicherheitsgruppen zu verwenden. Ist sie nicht mail-enabled funktioniert es nicht. Ist es eine Verteilergruppe (mail-enable oder nicht) funktioniert es auch nicht. Die Gruppe erscheint einfach nicht in der Auflistung für den Vollzugriff.
Meine Fragen wären jetzt:
Vielen Dank schon einmal im voraus. Zur Info: Wir verwenden einen Exchange Server 2010 mit Outlook 2010
Gruß
oldgoodname
ich stehe wieder einmal vor einem Exchange Problem. Wir haben ca. 40 Gerätepostfächer in Verwendung, jedes ist einem Demogerät zugeteilt. Somit können unsere Mitarbeiter per Outlook-Terminanfrage ein solches Demogerät buchen.
Früher hat eine Person diese Anfragen geprüft und genehmigt/abgelehnt bzw. die Terminanfrage angenommen oder eben nicht angenommen. Damals wurde dies schon über eine AD-Gruppe realisiert (mail-enabled Sicherheitsgruppe). Hat bis dahin immer einwandfrei funktioniert. Diese Gruppe hatte Vollzugriff auf das Postfach und war als Stellvertreter hinterlegt.
Seit ein paar Monaten wird dieser Job von zwei Mitarbeitern übernommen. Da ja früher schon eine Gruppe verwendet wurde, musst die neue Person nur einmal der AD-Gruppe hinzugefügt werden. Leider treten jetzt die seltsamsten Phänomene auf.
Zuerst hatte die alte Person Probleme mit neu angelegten Postfächern, da sie keinen Zugriff mehr hatte. Die neue Person hatte Zugriff. Da sie ein Notebook bestitz, habe ich zuerst angenommen es liegt am Exchange-Cache-Modus. Habe den Cache-Modus deaktiviert, alle lokalen Daten gelöscht und den Cache-Modus wieder aktiviert. Jetzt hatte alles funktioniert.
Ein paar Tage später traten die Probleme wieder auf. Die neue Person konnte jetzt auf gewisse Postfächer nicht mehr zugreifen, verwendet allerdings kein Cache-Modus. Heute habe ich gerade die Info von ihr bekommen, dass sie auf dem Terminalserver1 Zugriff auf PostfachX hat, aber auf Terminalserver2 hat sie keinen Zugriff auf PostfachX. Beide Instanzen haben den Cache-Modus nicht aktiviert.
Ich habe mir gedacht, eventuell habe ich eine falsche Gruppe verwendet, allerdings ist es nur möglich mail-enabled Sicherheitsgruppen zu verwenden. Ist sie nicht mail-enabled funktioniert es nicht. Ist es eine Verteilergruppe (mail-enable oder nicht) funktioniert es auch nicht. Die Gruppe erscheint einfach nicht in der Auflistung für den Vollzugriff.
Meine Fragen wären jetzt:
- Sind Probleme mit Berechtigungen über AD-Gruppen bekannt?
- Mache ich etwas falsch?
- Gibt es eine andere Lösung, die eventuell Best Practice ist?
Vielen Dank schon einmal im voraus. Zur Info: Wir verwenden einen Exchange Server 2010 mit Outlook 2010
Gruß
oldgoodname
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310983
Url: https://administrator.de/contentid/310983
Printed on: April 19, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hi,
bei Exchange 2010 muss die Gruppe nur dann email-aktiviert sein, wenn die Berechtigungen innerhalb des Postfachs vergeben werden. Wenn der Vollzugriff in der Exchange MMC direkt am Postfach vergeben wird, dann reicht eine einfache Sicherheitsgruppe.
Ein Gruppe als Stellvertreter hinterlegt? Sowas geht?
Bei "Senden als .." kann man eine Gruppe auswählen, bei "Senden im Auftrag von ..." nicht. Jedenfalls bei uns nicht.
bei Exchange 2010 muss die Gruppe nur dann email-aktiviert sein, wenn die Berechtigungen innerhalb des Postfachs vergeben werden. Wenn der Vollzugriff in der Exchange MMC direkt am Postfach vergeben wird, dann reicht eine einfache Sicherheitsgruppe.
Diese Gruppe hatte Vollzugriff auf das Postfach und war als Stellvertreter hinterlegt.
Du meinst "Senden im Auftrag von ..."?Ein Gruppe als Stellvertreter hinterlegt? Sowas geht?
Bei "Senden als .." kann man eine Gruppe auswählen, bei "Senden im Auftrag von ..." nicht. Jedenfalls bei uns nicht.
Hi,
du hast recht, es funktioniert auch ohne eine mail-enabled Sicherheitsgruppe. Als ich es das erste Mal versucht habe, wurde sie nicht angezeigt. Eventuell Suche noch gecached???
Ich bin mir nur nicht sicher, ob es unser Problem lösen wird, wenn ich eine Sicherheitsgruppe verwende die nicht mail-enabled ist. Ich kann es ja mal testen.
Ich meine schon als Stellvertretung hinterlegen. Eigenschaften des Ressourcen Postfach öffnen -> Tab Resscourcenrichtlinie -> Stellvertreter dieses Postfachs angeben
Dies funktioniert bei uns auch. Wenn eine neue Terminanfrage gesendet wird, bekommen beide Personen die Terminanfrage zur bestätigung in ihr Postfach.
du hast recht, es funktioniert auch ohne eine mail-enabled Sicherheitsgruppe. Als ich es das erste Mal versucht habe, wurde sie nicht angezeigt. Eventuell Suche noch gecached???
Ich bin mir nur nicht sicher, ob es unser Problem lösen wird, wenn ich eine Sicherheitsgruppe verwende die nicht mail-enabled ist. Ich kann es ja mal testen.
Ich meine schon als Stellvertretung hinterlegen. Eigenschaften des Ressourcen Postfach öffnen -> Tab Resscourcenrichtlinie -> Stellvertreter dieses Postfachs angeben
Dies funktioniert bei uns auch. Wenn eine neue Terminanfrage gesendet wird, bekommen beide Personen die Terminanfrage zur bestätigung in ihr Postfach.
Ich meine schon als Stellvertretung hinterlegen. Eigenschaften des Ressourcen Postfach öffnen -> Tab Resscourcenrichtlinie -> Stellvertreter dieses Postfachs angeben
Ach ja, wir reden ja von einem Ressourcenpostfach ...Hier kann man Gruppen verwenden und diese müssen mail-aktiviert sein. Haste recht.
Ein paar Tage später traten die Probleme wieder auf. Die neue Person konnte jetzt auf gewisse Postfächer nicht mehr zugreifen, verwendet allerdings kein Cache-Modus. Heute habe ich gerade die Info von ihr bekommen, dass sie auf dem Terminalserver1 Zugriff auf PostfachX hat, aber auf Terminalserver2 hat sie keinen Zugriff auf PostfachX. Beide Instanzen haben den Cache-Modus nicht aktiviert.
Irgendwie kommt mir das bekannt vor ... Gar nicht mal speziell im Zusammenhang mit Ressourcenpostfächer und Stellvertretungen sondern ganz allgemein beim Zugriff von Outlook 2010 auf freigebene Postfächer, insbesondere deren Kalender. Ich schau mal, ob ich noch rausfinde, wie wir das damals gelöst haben.
Hallo emeriks,
ja eben, darum kann ich hier auch keine nicht mail-aktivierte Gruppe nehmen, für den Vollzugriff aufs Postfach würde dies in dem Fall funktioniren. Müsste allerdings 2 Gruppen pflegen und das Problem wäre wahrscheinlich nicht gelöst.
Wenn du so ein ähnliches Problem auch einmal hattest und eventuell noch die Lösung findest, wäre das echt spitze.
Danke.
ja eben, darum kann ich hier auch keine nicht mail-aktivierte Gruppe nehmen, für den Vollzugriff aufs Postfach würde dies in dem Fall funktioniren. Müsste allerdings 2 Gruppen pflegen und das Problem wäre wahrscheinlich nicht gelöst.
Wenn du so ein ähnliches Problem auch einmal hattest und eventuell noch die Lösung findest, wäre das echt spitze.
Danke.
Hallo emeriks,
konntest du schon herausfinden, wie ihr das Problem damals gelöst habt?
Schöne Grüße
konntest du schon herausfinden, wie ihr das Problem damals gelöst habt?
Schöne Grüße
Nein, leider nicht.
Schade, aber kann man nichts machen.
Trotzdem vielen Dank für deine Bemühungen.
Schöne Grüße
Trotzdem vielen Dank für deine Bemühungen.
Schöne Grüße
