none
Abteilungspostfach einrichten, Löschen verhindern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo alle zusammen,

    wir möchten jeder Abteilung ein Postfach zuordnen, das jeweils alle Mitarbeiter eingebunden bekommen. Dieses Postfach soll im Gegensatz zum persönlichen Postfach für alle nicht persönlichen Mails genutzt werden.

    Dabei sehe ich zwei Möglichkeiten:
    1. Benutzer mit Postfach im AD erstellen. Postfach als unabhängiges Postfach in Outlook hinzufügen. Wenn ich es unabhängig von dem persönlichen Postach einbinde, habe ich den Vorteil dass die gesendeten Mails richtig zugeordnet werden und die Absender-Adresse direkt eingetragen wird.
    Blöd finde ich den hohen Aufwand. Gibt es eine Möglichkeit das automatisch zuzordnen? Ich habe etwas von AutoMapping gelesen.

    2. Eine andere Alternative wäre ein öffentlicher Ordner. Der ist direkt überall eingebunden und ich kann auf einen AD-User verzichten. Allerdings werden die gesendeten Objekte falsch abgelegt und die Absenderadresse muss jedes Mal manuell angepasst werden.
    Kennt ihr einen Weg, dass gesendete E-Mails auch im öffentlichen Ordner landen? Ich habe etwas von "Save Sent Items in owner’s mailbox" http://social.technet.microsoft.com/Forums/office/en-US/4d38fdb9-e85b-4eac-b1b1-553e01bf168e/can-you-get-delegatesentitemsstyle-to-work-in-outlook-2010?forum=outlook gelesen. Allerdings funktioniert das in dieser Situation nicht oder?
    Gibt es eine Möglichkeit die Absenderadresse bei öffentlichen Ordnern automatisch anzupassen?

    Dann stellt sich mir noch die Frage, wie ich das Löschen von E-Mails verhindern kann. Über Berechtigungsänderungen habe ich das bisher nicht hinbekommen, insbesondere bei den Administratoren.
    Es gibt ja die Funktion "legal hold". Da wir einen Exchange 2010 Standard haben, können wir die nicht verwenden. Ich habe noch die Funktion "Aufbewahrung für eventuelle Rechtsstreitigkeiten" gesehen: http://technet.microsoft.com/de-DE/library/dd979797%28v=exchg.141%29.asp
    Diese Funktion ist doch eigentlich genau gleich oder? In der Exchange-Konsole habe ich sie auch gefunden. Genügt hiervor die Standard-Lizenz?

    Schoneinmal vielen Dank :-)

    LG Florian


    • Bearbeitet dasichs Donnerstag, 21. November 2013 16:15
    Donnerstag, 21. November 2013 16:09
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    wie ich schon im anderen Forum schrieb, gibt es keine "Nur-Lese"-Berechtigung. Du kannst nur Ordner so berechtigen, das ist aber nicht schön.

    Mailstore ist gut, nur das Argument "entlastet die Exchange-Datenbank" gilt nicht -> Du verschiebst die Daten nur von einer Tasche in eine andere. Mailstore hat daher eigentlich den Hintergrund, dass es revisionssicher archivieren kann. Ginge in Deinem Fall aber auch.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 27. November 2013 09:36
    • Als Antwort markiert Alex Pitulice Montag, 2. Dezember 2013 11:33
    Montag, 25. November 2013 17:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Vielen Dank für die Infos!

    Die beste Lösung ist wohl ein unabhängiges Postfach zu erstellen und einzubinden (nicht als zusätzliches einbinden).
    Ich überlege mir wegen dem Löschen ein externes Archiv statt Legal Hold zu nutzen und diese Software evtl. einzukaufen. Dadurch können alle User recherchieren und die Exchange-Datenbank wird entlastet: http://www.mailstore.com/de/

    Nun stellt sich mir noch eine Frage:

    Die Führungskraft, die über den Führungskraft der jeweiligen Abteilung steht, soll Lese-Zugriff auf das Abteilungspostfach erhalten. Ich habe schon gehört, dass das schwer zu realisieren ist und über die Powershell geht. Allerdings würde Add-MailboxPermission -Identity "b2@domain.de" -User "b1@domain.de" -AccessRights ReadPermission -InheritanceType All wohl nicht funktionieren: http://www.mcseboard.de/topic/180002-lesezugriff-auf-postfach/
    Für den Vollzugriff habe ich schon eine Berechtigungsgruppe erstellt. Genauso würde ich gerne eine Gruppe mit dem Lesezugriff erstellen.

    • Als Antwort markiert Alex Pitulice Montag, 2. Dezember 2013 11:33
    Montag, 25. November 2013 17:04
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Moin,

    also:

    1. Automapping ist das richtige Stichwort. Infos findest Du z.B. hier:

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/mailbox-auto-mapping-exchange-server-2010-part1.html

    2. Korrekt, bei ÖO werden die gesendeten Objekte falsch abgelegt (bei Automapping auch, aber da kann man es konfigurieren).

    3. Bei Vollzugriff kannst Du Löschen im sichtbaren Bereich nicht verhindern. Du kannst den von Dir erwähnten Legal Hold nutzen (der Link geht nicht, ist aber vermutlich das gleiche). Löschen könntest Du verhindern, wenn Du nur einen Ordner berechtigst (ist aber unkomfortabel) oder bei ÖO.

    Für den Legal Hold benötigst Du eine Enterprise CAL. Lizenztechnisch wird es hier etwas schwierig. Eigentlich brauchst Du die eCAL nur bei diesem einem Postfach. Wenn Du aber User CALs hast, dann brauchst Du für gemeinsame Postfächer eigentlich gar keine CAL. Ich denke, das ist eine Grauzone, die dir nur Microsoft beantworten kann.

    Das größte Problem bei "Legal Hold" ist, dass nur eine Admin nach den gelöschten Elementen suchen kann. Im Postfach sind sie erst mal weg und auf den "Dumpster 2.0" hat man mit Outlook keinen Zugriff - nur via Suchfunktion im ECP und  in der EMS.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 25. November 2013 10:09
    • Nicht als Antwort vorgeschlagen dasichs Montag, 25. November 2013 16:48
    Donnerstag, 21. November 2013 17:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Florian,
      
    wenn die Thematik geklärt ist, markiere bitte den Beitrag von Robert "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 25. November 2013 10:09
    |
  • Question
    Anmelden
    0
    Anmelden
    Vielen Dank für die Infos!

    Die beste Lösung ist wohl ein unabhängiges Postfach zu erstellen und einzubinden (nicht als zusätzliches einbinden).
    Ich überlege mir wegen dem Löschen ein externes Archiv statt Legal Hold zu nutzen und diese Software evtl. einzukaufen. Dadurch können alle User recherchieren und die Exchange-Datenbank wird entlastet: http://www.mailstore.com/de/

    Nun stellt sich mir noch eine Frage:

    Die Führungskraft, die über den Führungskraft der jeweiligen Abteilung steht, soll Lese-Zugriff auf das Abteilungspostfach erhalten. Ich habe schon gehört, dass das schwer zu realisieren ist und über die Powershell geht. Allerdings würde Add-MailboxPermission -Identity "b2@domain.de" -User "b1@domain.de" -AccessRights ReadPermission -InheritanceType All wohl nicht funktionieren: http://www.mcseboard.de/topic/180002-lesezugriff-auf-postfach/
    Für den Vollzugriff habe ich schon eine Berechtigungsgruppe erstellt. Genauso würde ich gerne eine Gruppe mit dem Lesezugriff erstellen.

    • Als Antwort markiert Alex Pitulice Montag, 2. Dezember 2013 11:33
    Montag, 25. November 2013 17:04
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    wie ich schon im anderen Forum schrieb, gibt es keine "Nur-Lese"-Berechtigung. Du kannst nur Ordner so berechtigen, das ist aber nicht schön.

    Mailstore ist gut, nur das Argument "entlastet die Exchange-Datenbank" gilt nicht -> Du verschiebst die Daten nur von einer Tasche in eine andere. Mailstore hat daher eigentlich den Hintergrund, dass es revisionssicher archivieren kann. Ginge in Deinem Fall aber auch.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 27. November 2013 09:36
    • Als Antwort markiert Alex Pitulice Montag, 2. Dezember 2013 11:33
    Montag, 25. November 2013 17:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hm, wenn der Lese-Zugriff nicht geht, müssten wir wohl einen Vollzugriff einrichten. Gibt es eine Möglichkeit zu sehen, wer eine Veräderung vorgenommen oder eine Mail gesendet hat?
    Das "im Auftrag von"-Senden geht wegen dem Vollzugriff nicht oder?

    Ich glaube, dass wir E-Mails sowieso revisionssicher archivieren müssten. Dann wäre das ja eine gute Lösung mit mailstore :-)

    Dienstag, 26. November 2013 11:38
    |
  • Question
    Anmelden
    2
    Anmelden

    Send As/Send on behalf of und Vollzugriff sind zwei unterschiedliche Dinge, die man getrennt einstellen kann und muss.

    Zum Auditing siehe hier:

    http://exchangeserverpro.com/exchange-2010-mailbox-audit-logging/

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 26. November 2013 12:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für den Link zum Auditing!

    Dort steht auch, dass das die Postfächer erheblich vergrößert. Wenn wir es nutzen, müssen wir uns die Einstellungen gut überlegen.

    Wenn ich eine E-Mail aus dem Abteilungspostfach schicke, erscheint als Absender ja nur das Abteilungspostfach. Gibt es eine Möglichkeit, dass ich irgendwo auf Empfänger- oder Absenderseite sehe, welcher Benutzer diese Mail gesendet hat?

    Dienstag, 26. November 2013 14:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn Du Senden Als benutzt, gibt es keine Möglichkeit zu sehen, wer das geschickt hat. Die echte Identität soll ja dabei gerade verborgen werden.

    Aus dem Kopf bin ich mir nicht sicher, ob die Daten wirklich in der Orginal-Mailbox liegen. IMHO werden die in den Systemmailboxen gespeichert, so wie das Admin-Auditlog. Will ich aber nicht beschwören.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 26. November 2013 15:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Falls wir unbedingt nachschauen möchten, wer die E-Mail gesendet hat, könnten wir das wohl nicht auf dem Server nachschauen. Gibt es außer dem Audit noch weitere Möglichkeiten, das nachzuschauen?
    Donnerstag, 28. November 2013 14:53
    |