none
Standardadressliste wird bei Accounts mit Vollzugriff auf andere Postfächer ignoriert RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Exchange Admins ;-)

    Durch einen Anwender bin ich heute auf ein Verhalten von Outlook gestoßen, dass ich mir nicht erklären kann. Wir hosten in unserer Umgebung mehrere Kunden, die teilweise sich in den Adressbüchern sehen können aber andere auch wieder nur sich selber finden dürfen. Hierfür setzen Wir für die Filterung die Felder „Benutzerdefiniertes Attribut X“ ein und unsere GAL generieren hierdraus die Adressliste (GAL). Diese kundenspezifischen Adresslisten finden sich in den kundenspezifischen Adressbuchrichtlinien wieder, welche den Anwendern zugeordnet werden.

    Soweit ein AD-Konto ein Postfach bekommt, erhält dieses auch die jeweilige kundenspezifische Adressbuchrichtlinie (bspw. Mitarbeiter von Firma X erhält die Adressbuchrichtlinie „X“ welche nur Postfächer anzeigt die das benutzerdefinierte Attribut X enthält). Wenn dieser Benutzer in Outlook das Adressbuch öffnet sieht Er nur die Postfächer aus seiner Firma.

    Hier unser Phänomen:

    Da die Kunden Geld für Postfächer sparen wollen, werden AD-Konten beantragt die dann das Postfach vom Benutzer Y benutzen sollen. Wir haben dann den Benutzer Y das Recht „Vollzugriff & Senden als“ auf das jeweilige Zielpostfach erteilt.

    Beispiel: Es existiert ein Stationspostfach „Station 1“ und die AD-Konten Station 2- 5 sollen dieses in Outlook nutzen. Die AD-Konten der Stationen 2- 5 erhielten das Recht „Vollzugriff & Senden als“ auf das Postfach von Station1. Bei diesen Stationen wurde dann das Postfach von Station 1 als Postfach eingebunden.

    Am Postfach vom Account „Station 1“ ist die Adressbuchrichtlinie für den Kunden X hinterlegt. Der Benutzer sieht auch in seinem Adressbuch auch nur die Postfächer aus seiner Firma.

    Die Accounts Station 2 – 5 sehen aber bei sich alle Postfächer aus unserer Umgebung. Es sieht so aus, dass diese Accounts nicht die Standardadressbuchliste erhalten.

    Dieses Verhalten muss sich erst in den letzten Wochen geändert haben, da bisher auch diese Accounts nur Ihre Postfächer in der Adressliste gesehen haben. Das Verhalten tritt bei uns jetzt Global auf und ich habe bisher keine Lösung gefunden.

    Ich wäre Euch für eventuelle Lösungsansätze sehr hilfreich und bedanke mich vorab dafür.

    Mit freundlichen Grüßen

    PAUL



    • Bearbeitet Lexxitus Montag, 5. Mai 2014 12:39
    • Typ geändert Alex Pitulice Freitag, 30. Mai 2014 10:38 Warten auf Feedback
    Montag, 5. Mai 2014 12:38
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    das ist aber keine Multi-Tennant / Hosting installation?

    Für mich liest sich das erst mal alles richtig, ich würde einen Case bei MSFT aufmachen.

    Ist das ein Bug, ist der kostenlos.

    Welches SP und RU hat die Umgebung?

    ;)

    Gruß Norbert

    Dienstag, 6. Mai 2014 05:13
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo...

    Wir haben bei uns eine Exchange Server 2010 Umgebung mit dem SP3 und das letzte UR5 ist auch drauf. Die Kunden sind alle in unterschiedlichen Datenbanken abgelegt und wir haben interne sowie auch externe Kunden. Bei den internen Kunden ist es gewollt das diese sich gegenseitig sehen dürfen, was widerum bei den externen Kunden verständlicherweise nicht der Fall ist.

    Nein es ist nicht eine Multi-Tennant / Hosting Installation-Umgebung.


    • Bearbeitet Lexxitus Dienstag, 6. Mai 2014 07:01
    Dienstag, 6. Mai 2014 07:00
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Habe jetzt auch paar Szenarien durchgeführt.

    Wenn die AD-Konten Station 2 – 5 selbst kein Postfach besitzen und über Vollzugriff sich das Postfach von Station 1 einbinden, werden alle Adressen aus unserer Umgebung angezeigt. Wird wiederum den Stationen 2 – 5 ein (Dummy)Postfach zugewiesen und hier die entsprechende Adressbuchrichtlinie hinterlegt, können diese beim einbinden des Postfaches "Station 1" auch nur ihre Postfächer aus der Firma sehen.

    Für mich stellt sich die Frage, ob das noch eleganter gelöst werden kann ohne den AD-Konten ein Postfach unterzujubeln nur damit Sie mit einem anderen als Standardpostfach arbeiten können und nicht alle Postfächer sehen.


    • Bearbeitet Lexxitus Dienstag, 6. Mai 2014 11:01 Inhaltserweiterung
    Dienstag, 6. Mai 2014 08:57
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hat denn keiner eine Idee ;-(
    Donnerstag, 8. Mai 2014 09:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Also ins blaue geraten...

    Das gleiche Phänomen hat man wenn man einen Client nutzt der direkt das LDAP abfragt (also Outlook for MAc z.B.). Evt ist es so das wenn der User selber kein Postfach hat, er direkt das LDAP nach den Adressen abfragt.

    Gruß

    Jörg

    Donnerstag, 8. Mai 2014 12:12
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich sehe nur 3 Möglichkeiten in meinem Fall:

    1. Wir belassen den Zustand so wie Er jetzt ist und gehen das Risko ein, dass solche ein Benutzer alle Adressen sehen und anschreiben kann

    2. Wir geben jedem solchen Benutzer (auch wenn der nur das Postfach von einem anderen Benutzer nutzt) ein Dummy-Postfach mit der richtigen Adressbuchrichtlinie

    3. Wir müssen wieder die Methode von vor dem SP1 anwenden und auf die Adresslisten per ADSI-Edit Rechte vergeben - was einen heiden Aufwand ist

    Ich mag solch ein Gefrickel überhaupt nicht ;-(

    Ps.: Aber danke für deine Antwort Jörg ;-)


    • Bearbeitet Lexxitus Montag, 12. Mai 2014 06:58
    Montag, 12. Mai 2014 06:57
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Lexxitus,

    hast Du vielleicht Neuigkeiten zum Thema?

    Danke Dir und Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 27. Mai 2014 08:31
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Alex,

    leider gibt es hierzu keine Neuigkeiten sondern Wir müssen über den Punkt 2. gehen und jeden Benutzer ein Dummy-Postfach einrichten.

    Freitag, 6. Juni 2014 09:48
    |