none
E-Mail sperren für User die vorübergehen nicht da sind RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    gibt es im Exchange eine (uns nicht bekannte) einfache Möglichkeit für einen Helpdesk eine Mailbox zu sperren. Also nicht löschen disablen und auch nicht den gesamten User löschen.

    Im AD gibt es ja ein "Account disable" und der User kann sich nicht mehr anmelden. Trotzdem kann er leider noch Mails erhalten! Wenn bei uns eine Benutzerin in Karenz geht will man sie ja nicht ganz löschen. Email Adresse umbenennen finde ich auch unglücklich da man in einem Unternehmen oft einen Workflow hat der dann zb. die geänderte E-Mail Adresse auch wieder auf eine SPAM Whiteliste pushed. Hide from Adresslist half bisher auch nicht für externen (aber das habe ich mit 2016 CU5 noch nicht getestet ob es da besser geworden ist).

    wie macht ihr das bei Karenz usw. (Pension mit vorher 4 Wochen Urlaub - ok da hilft OOF), oder längerem Krankenstand.

    Chris

    Donnerstag, 20. April 2017 12:17
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    Gegenfrage: Was soll mit den Mails in der Zeit passieren? Habt ihr in diesem Punkt eine klare Vorstellung?

    Es kommt immer darauf an, was für Mails der User persönlich erhält. Ich kenne Unternehmen, da dürfen User mit ihren persönlichen Adressen gar nicht extern mailen, weder ein- noch ausgehend. Externe Kommunikation nur über Funktionsadressen, manchmal sind es Gruppen, manchmal Funktionspostfächer, früher halt auch öffentliche Ordner. Da hast Du das Problem nicht.

    Ansonsten gibt es noch die eigentlich auch dafür gedachte Stellvertretung.

    Was einige machen ist, Quota auf einen Wert setzen, der niedriger ist als der tatsächliche Speicherverbrauch, das finde ich persönlich aber eher unschön, denn die Absender wissen das natürlich nicht zu interpretieren.

    Transportregeln mit automatischer Beantwortung können helfen, oder halt auch Regeln auf dem Gateway, die z.B. per LDAP das "Account Disabled" oder "Hide from Address Lists" auswählen. Aber da musst Du halt den alternativen Ansprechpartner irgendwie mitteilen, sonst verläuft die Kommunikation im Sande, und das ist auch nicht im Sinne des Erfinders.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 20. April 2017 12:46
    Donnerstag, 20. April 2017 12:32
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    Gegenfrage: Was soll mit den Mails in der Zeit passieren? Habt ihr in diesem Punkt eine klare Vorstellung?

    Es kommt immer darauf an, was für Mails der User persönlich erhält. Ich kenne Unternehmen, da dürfen User mit ihren persönlichen Adressen gar nicht extern mailen, weder ein- noch ausgehend. Externe Kommunikation nur über Funktionsadressen, manchmal sind es Gruppen, manchmal Funktionspostfächer, früher halt auch öffentliche Ordner. Da hast Du das Problem nicht.

    Ansonsten gibt es noch die eigentlich auch dafür gedachte Stellvertretung.

    Was einige machen ist, Quota auf einen Wert setzen, der niedriger ist als der tatsächliche Speicherverbrauch, das finde ich persönlich aber eher unschön, denn die Absender wissen das natürlich nicht zu interpretieren.

    Transportregeln mit automatischer Beantwortung können helfen, oder halt auch Regeln auf dem Gateway, die z.B. per LDAP das "Account Disabled" oder "Hide from Address Lists" auswählen. Aber da musst Du halt den alternativen Ansprechpartner irgendwie mitteilen, sonst verläuft die Kommunikation im Sande, und das ist auch nicht im Sinne des Erfinders.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 20. April 2017 12:46
    Donnerstag, 20. April 2017 12:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij,

    Mitarbeiter in Karenz bekomme bei uns (derzeit) gar keine Mails. Hier wäre ein OneKlick für den Helpdesk sinnvoll.

    Aber du hast Recht da wird es künftig wahrscheinlich sehr viele verschiedenen Varianten geben die man intern berücksichtigen muss. Inzwischen dürfen bei uns auch Mitarbeiter in Papa Karenz gehen (dies ist ja ein kürzerer Zeitraum) und dann gibt es noch die ganz tüchtigen interessierten Mitarbeiter die dann auch in Karenz oder Abwesenheit (Krankenstand) ihre Mails am Handy und zu Hause bearbeiten möchten. Da wird noch einiges auf uns zukommen und wir haben sicher alle Varianten im Unternehmen.

    Worin liegt eigentlich der Sinn wenn ein AD User "Account disabled" ist aber er kann E-Mails erhalten? Da hätten wir ja bereits unseren OneKlick disable? Vermutlich wegen der div. Varianten die künftig möglich sein müssen.

    Chris

    Donnerstag, 20. April 2017 12:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    der User kann die Mails ja nicht "erhalten" in derm Sinne, dass er sie tatsächlich lesen könnte. Aber Exchange ist halt bemüht, Mails möglichst zuzustellen, sofern die Adresse bekannt ist.

    Die Prozesse, die zu einer Account-Deaktivierung führen könnten, sind extrem vielfältig, und eine starre Regelung hier wäre nur kontraproduktiv.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 20. April 2017 12:53
    |
  • Question
    Anmelden
    1
    Anmelden


    Worin liegt eigentlich der Sinn wenn ein AD User "Account disabled" ist aber er kann E-Mails erhalten? 

    Es ist Sicherheitsgründen sinnvoll, den AD-User für eine Shared Mailbox zu deaktivieren. Die Leute kommen ja via Vollzugriff immer noch ran. Legt man in Exchange eine Shared Mailbox an, ist der AD-User sogar automatisch erstmal deaktiviert.

    Bei Office 365 benutzt Microsoft das auch für Shared Mailboxen. An denen kann man sich nicht anmelden, dafür kosten die aber auch keine Lizenz.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 20. April 2017 16:37
    |