none
Ex2010: Können Verteilergruppen nicht mehr von Gruppen verwaltet werden? RRS feed

  • Frage

  • Hi,

    ich habe etliche Verteilergruppen (genauer mail-enabled security groups), die wiederum von einer solchen Gruppe verwaltet werden. Funktioniert das unter Exchange 2010 nicht mehr? In der EMC (Eigenschaften der Gruppe, Reiter "Group Information") finde ich unter "Managed by" beim Anzeigename der Verwalter-Gruppe den Vermerk "object not found".

    Ich sehe nicht, wie ich über die GUI eine Gruppe als Verwalter auswählen kann. Im AD U&C ging das allerdings auch erst, wenn man explizit auch Gruppenobjekte angezeigt hat, aber es ging...

    Viele Grüße, Georg.

    Montag, 10. Oktober 2011 10:45

Antworten

Alle Antworten

  • Moin,

    das kann gewohlt sein, jedenfalls haben wir hier mal ein Problem, dass entsteht, wenn man dort eine Gruppe einträgt, diskutiert:
    http://portal.msxforum.de/modules/newbb/viewtopic.php?topic_id=13339&viewmode=flat&order=ASC&type=&mode=0&start=0


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Montag, 10. Oktober 2011 13:07
  • Hallo Robert,

    danke für den Hinweis. Aber was mache ich jetzt? Die Active Directory Benutzer & Computer-MMC möchte ich ihnen eigentlich nicht geben.

    Mein Modell sieht so aus, dass es für jedes Projekt eine Reihe von (mail-enabled) Sicherheitsgruppen gibt: x.Recht1, x.Recht2, X.Recht... (die auf dem Fileserver unterschiedliche Rechte habe) und schließlich eine x.Manager, die die anderen Gruppen verwalten dürfen.  Die Mitglieder der x.Manager verwaltet der Projektleiter (und das sollten durchaus auch mehrere Personen sein - Vertretung...).

    Irgendeine Idee?

    Georg.

     

    Montag, 10. Oktober 2011 13:35
  • Hi,

    Irgendeine Idee?

    zwei Schleifen: Eine läuft alle Postfächer durch und wenn die aktuelle Rechte hat, werden diese auf die DL für die Mailbox gesetzt oder gelöscht.

    # Alle Mailboxen werden geprüft
    foreach ($mailbox in Get-Mailbox) {

    #Pürfen, ob Mailbox in der zu verwalteten Gruppe ist
    foreach ($mailboxmember in $Scope) {
        if($mailboxmember -like $mailbox){$found = $true;Write-output "Mitglied"}}


    Viele Grüße
    Christian

    Montag, 10. Oktober 2011 15:50
    Moderator
  • Sorry, ich verstehe nicht...

    Georg.

    Montag, 10. Oktober 2011 16:51
  • Hi,

    unter Exchange 2010 braucht der Benutzer noch das Recht / die Rolle Gruppen zu verwalten. Am einfachsten geht das mit "MYDistributionGroups". Dort kann der User allerdings auch Verteiler anlegen, deshalb erstelle ich immer eine eigene Rollengruppe als Childobjekt von MyDistributionGroups und nehme dort das cmdlet zum Erstellen von Verteilern weg.

    Hier der Einstieg: http://blogs.technet.com/b/exchange/archive/2009/11/18/3408844.aspx

    Auf "theexpertsconference" nächste Woche zeige ich wie das geht.

    Bei Gruppen solltest du Universelle Gruppen /Verteiler nehmen. Dein Problem dürfte hier gut beschrieben sein: http://blogs.technet.com/b/exchange/archive/2011/05/04/how-to-manage-groups-with-groups-in-exchange-2010.aspx

    hth


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Dienstag, 11. Oktober 2011 03:55
    Moderator
  • Hi SvenGlueckspilz,

    Sorry, ich verstehe nicht...

    Och dieses Script-Center wieder! :-)

    Ich würde das machen, was im zweiten Link von Walter steht - ein Powershell Script nutzen, dass die Mitglieder aus den SecurityGroups ausliest und sie in ManagedBy setzt.


    Viele Grüße
    Christian

    Dienstag, 11. Oktober 2011 06:05
    Moderator
  • Hi SvenGlueckspilz,

    Sorry, ich verstehe nicht...

    Och dieses Script-Center wieder! :-)

    Ich würde das machen, was im zweiten Link von Walter steht - ein Powershell Script nutzen, dass die Mitglieder aus den SecurityGroups ausliest und sie in ManagedBy setzt.


    Viele Grüße
    Christian

    Dienstag, 11. Oktober 2011 06:08
    Moderator
  • Ok, jetzt hab' ich es gerafft. Danke für die Hinweise.

    Ich finde es  natürlich unschön, wenn ein Konzept plötzlich über den Haufen geworfen... und ebenso, dass User mit dem Recht, Benutzergruppen zu verwalten, auch per Default gleich das Recht bekommen, welche zu erstellen - Wildwuchs programmiert (ich habe es auf die von Walter beschriebene Methode abgedreht).  Keine Ahnung, was sich Microsoft in seiner Weisheit dabei gedacht hat

    Danke nochmal,

    Georg.

    Dienstag, 11. Oktober 2011 06:49

  • Bei Gruppen solltest du Universelle Gruppen /Verteiler nehmen. Dein Problem dürfte hier gut beschrieben sein: http://blogs.technet.com/b/exchange/archive/2011/05/04/how-to-manage-groups-with-groups-in-exchange-2010.aspx

    Das dort angegebene Skript scheint aber einen W2K8 R2 Domain Controller vorauszusetzen, nicht nur einen W2K8 R2-Server (wie angegeben)...

    Set-DistributionGroupOwners.ps1 wirft als Fehler "Get-ADGroup : Unable to find a default server with Active Directory Web Services running" aus, die aber gibt es erst R2.

    Ich bin begeistert (wie scheinbar viele andere auch).

    Georg.

    Mittwoch, 12. Oktober 2011 10:44