none
Postfach Vollzugriff mit Sicherheitsgruppe Lokal (in Domäne) RRS feed

  • Frage

  • Hallo Community,

    Ich bin derzeit über ein Problem mit Exchange 2010 und Windows Server 2008 R2 gestolpert:

    Mein Ziel ist es Vollzugriffe und Senden-als für Sammelpostfächer über Gruppen zu berechtigen.

    Beispiel hierfür:

    Alle Benutzer (Verkäufer)  befinden sich in einer globalen Gruppe (Gruppe_Verkauf).

    Die Gruppe_Verkauf befindet sich dann in der Sicherheitsgruppe Lokal (in Domäne) mit den Namen Postfach_Verkauf_Zugriff.

    Wie ihr hier sehen könnt, bin ich strikt nach dem Microsoft empfohlenen Muster (A-G-DL-P) vorgegangen.

    Als nächstes erstellte ich ein neues Postfach für die Abteilung (Postfach_Verkauf).

    Ich konnte danach wunderbar die Lokale Domänengruppe (Postfach_Verkauf_Zugriff) "senden als" zuweisen.

    Wenn ich dies jedoch mit "Vollzugriff" versuche, wird mir nicht die Möglichkeit geboten, Postfach_Verkauf_Zugriff auszuwählen.

    Demnach fing ich an, ein bisschen zu recherchieren und fand folgenden Shell-Befehl:

    Add-MailboxPermission -Identity "Mailbox" -user "Gruppe" -AccessRights FullAccess -InheritanceType All

    Und habe mich gleich zum Testen an's Werk gemacht:

    Add-MailboxPermission -Identity "Postfach_Verkauf" -user "Postfach_Verkauf_Zugriff " -AccessRights FullAccess -InheritanceType All

    Nachdem ich den Befehl ausgeführt habe, kam auch keine Fehlermeldung und die Domänenlokale Gruppe war sogar unter "Vollzugriff" eingetragen!

    Nach ewigen Warten im Outlook (bei Vollzugriff verwalten kann es manchmal ein paar Minuten dauern, bis automatisch zugewiesene Postfächer im Outlook 2013 erscheinen), will das Postfach einfach nicht erscheinen.

    Ist dieser Weg, den ich hier beschrieben habe, überhaupt der richtige? Oder muss ich anders vorgehen?

    Warum wird eigentlich die Domänenlokale Gruppe nicht bei "Vollzugriff verwalten" angezeigt?

    Danke schonmal für eure Antworten :)

    Gruß

    Donnerstag, 9. April 2015 14:15

Antworten

  • Moin,

    1. Frage: Der Assistent der EMC ist manchmal undurchsichtig wählerisch, welche Gruppen er anbietet. Manchmal nur Mail-aktivierte, manchmal nu universal. Notfalls nimmst Du die Shell, da siehst Du ja, dass es funktioniert wird.

    2. Automapping gibt es nur bei Userkonten, nicht bei Gruppen. Entweder binden die Leute sich das Konto von Hand ein oder Du musst ein Script einsetzen, dass die Gruppenmitgliedschaft auflöst und die Einzelkonten einträgt. Beispiele findet man mit der Suchmaschine der Wahl, da die Frage öfter mal auftaucht.

    Die Berechtigung selbst wirkt aber auch mit Gruppen, nur das Automapping nicht.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Pano Boschung Montag, 13. April 2015 10:38
    • Als Antwort markiert Christian-K Dienstag, 14. April 2015 06:06
    Donnerstag, 9. April 2015 16:29

Alle Antworten

  • Moin,

    1. Frage: Der Assistent der EMC ist manchmal undurchsichtig wählerisch, welche Gruppen er anbietet. Manchmal nur Mail-aktivierte, manchmal nu universal. Notfalls nimmst Du die Shell, da siehst Du ja, dass es funktioniert wird.

    2. Automapping gibt es nur bei Userkonten, nicht bei Gruppen. Entweder binden die Leute sich das Konto von Hand ein oder Du musst ein Script einsetzen, dass die Gruppenmitgliedschaft auflöst und die Einzelkonten einträgt. Beispiele findet man mit der Suchmaschine der Wahl, da die Frage öfter mal auftaucht.

    Die Berechtigung selbst wirkt aber auch mit Gruppen, nur das Automapping nicht.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Pano Boschung Montag, 13. April 2015 10:38
    • Als Antwort markiert Christian-K Dienstag, 14. April 2015 06:06
    Donnerstag, 9. April 2015 16:29
  • Vielen Dank für die schnelle Hilfe.

    Ich habe es jetzt ohne Automapping gemacht, da dies ja nicht bei Gruppen möglich ist.

    Wäre zwar in manchen Fällen als zusätzliche Option super, aber wenn dies nicht wie bei den Usern als Funktion integriert ist, muss ich die Postfächer je nach Bedarf selber hinzufügen oder mir später ein Script basteln.

    Gruß

    Dienstag, 14. April 2015 06:06