none
Exchange 2013 mit Adressbuchrichtlinien - Verbinden von Postfächern nicht möglich RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo.

    Es gibt einen Exchange 2013 wo Adressbuchrichtlinien konfiguriert wurden, damit verschiedene Domänen und Postfächer voneinander getrennt sind. Für jede Domäne gibt es eine eigene Globale Adressliste und ein eigenes Offline Adressbuch.

    Jetzt gibt es Mitarbeiter/innen die auf mehrere Postfächer in den verschiedenen Domänen zugreifen müssen.

    Für den Zugriff habe ich von den Mitarbeiter/innen dessen AD Benutzer Konten die Postfachberechtigung auf das jeweilige geteilte Postfach konfiguriert. Damit soll bewirkt werden, das jeder sein persönlichen Benutzername und Passwort verwendet und nicht Benutzername und Passwort vom geteilten Postfach weiter gegeben wird.

    Das Hinzufügen des primären Postfaches mit dem AD Benutzer Konto (@firma.local + firma.com) funktioniert problemlos, aber wenn jetzt eines der geteilten Postfächern (anderefirma.xyz) hinzugefügt wird, dann erscheint die Fehlermeldung: "Die Aktion kann nicht abgeschlossen werden. Der Name stimmt mit keinem Name in der Adressliste überein."

    Dieses Problem existiert nur wenn man mit seinem AD Benutzer Konto angemeldet ist und dann versucht das geteilte Postfach hinzuzufügen.

    Wird zum Beispiel ein lokales Benutzer Konto am gleichen Computer verwendet, dann kommt die Benutzername und Passwort Abfrage und das Postfach kann erfolgreich verbunden werden.

    Das Verhalten ist mit Outlook 2010/2013/2016 immer gleich.

    Hat jemand eine Idee was die Ursache sein kann?

    Grüße

    Montag, 17. Dezember 2018 15:46
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Morgen

    Meine Vermutung ist, dass die geteilten Postfächer im Standard GAL und OAB sind. Der angemeldete Benutzer sieht die geteilten Postfächer nicht in seinem GAL innerhalb der zugewiesenen ABP und Outlook kann sich dann nicht mit dem Postfach verbinden.

    Wenn die geteilten Postfächer allen Benutzern angezeigt werden sollen, könnte folgender Weg funktionieren.

    - Ein Adressliste erstellen, welche alle geteilten Postfächer enthält
    - Die Adressliste allen Adressbuchrichtlinien zuweisen
    - Den LDAP Filter aller GALs innerhalb einer ABP anpassen

    Wichtig: Die in einer ABP verwendete GAL muss sämtliche Empfänger enthalten, welche auch innerhalb der Adresslisten vorhanden sind. Die GAL darf also nicht weniger Empfänger zugewiesen haben, als in allen Adresslisten innerhalb der ABP.

    Für den Recipient Filter der geteilten Postfächer könnte RecipientTypeDetails (SharedMailbox) oder noch besser ein CustomAttribute verwendet werden.

    https://docs.microsoft.com/en-us/powershell/exchange/exchange-server/recipient-filters/recipientfilter-properties?view=exchange-ps

    Georg


    • Bearbeitet fgeo-ch Dienstag, 18. Dezember 2018 06:39
    Dienstag, 18. Dezember 2018 06:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Es soll in den Adresslisten nur die jeweils eigenen Postfächer, Kontakte, usw. ersichtlich sein für eine Firma ersichtlich sein.

    Für Firma ABC gibt es die Adresslisten "Firma ABC Mitarbeiter, Firma ABC Kontakte, Firma ABC Gruppen, Firma ABC Räume, Firma ABC Globale Adressliste" und für Firma XYZ das gleiche für sich selbst.

    In der Adressbuchrichtlinie für Firma ABC sind dann eben die Adresslisten für Firma ABC enthalten und für Firma XYZ dann die Adresslisten von Firma XYZ.

    Die eigentliche Globale Standardadressliste ist keiner ABP zugewiesen.

    Die Mitarbeiter/innen sollen sich mit ihrem Benutzername und Kennwort die Postfächer hinzufügen können, für die sie berechtigigt wurden (Vollzugriff). Auch von den Postfächern die eine andere ABP haben.

    Bei der Aussage "Die in einer ABP verwendete GAL muss sämtliche Empfänger enthalten, welche auch innerhalb der Adresslisten vorhanden sind. Die GAL darf also nicht weniger Empfänger zugewiesen haben, als in allen Adresslisten innerhalb der ABP." bin ich mir nicht sicher ob ich das richtig verstanden habe.

    Kannst du bitte dies nochmal für mich deutlicher erklären?

    Entspricht meine Aussage den beschriebenen Voraussetzungen?

    Dienstag, 18. Dezember 2018 17:05
    |