none
Verteilergruppe / Verwalter / Hinzufügen-Entfernen von Mitgliedern RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    folgendes Problem habe ich bei Exchange 2010:

    Ich richte im Exchange eine Verteilergruppe ein. Hier stelle ich unter dem Reiter "Gruppeninformationen" ein, wer diese Gruppe verwalten darf. Für mich bedeutet dies, dass die hinzugefügten Personen als einzige Mitglieder in den Verteiler aufnehmen (und auch entfernen ) dürfen. Unter "Mitgliedschaftsgenehmigungen" habe ich Bei- und Austritt auf "Geschlossen" gestellt.

    Das Problem ist nun, dass z.B. ich, als nicht-Verwalter der Gruppe, den Verteiler im Outlook öffnen und beliebig verändern kann.

    Hierzu öffne ich Outlook und navigiere zu -> Neue E-Mail-Nachricht -> An... -> Suchen: Verteilergruppe -> Rechtsklick in diesem Fenster auf die Verteilergruppe -> Eigenschaften -> Mitglieder ändern.

    Hier kann ich jetzt nach belieben Mitgleider hinzufügen / entfernen obwohl ich doch eigentlich keine Rechte haben sollte.

    Wie kann man dies verhindern / unterbinden, dass wirklich nur die Besitzerdie Mitglieder ändern dürfen?

    Mit freundlichen Grüßen

    Christian R.



    • Bearbeitet LuckwurstJoe Dienstag, 20. Oktober 2015 14:52
    • Typ geändert Teodora MilushevaModerator Montag, 2. November 2015 06:46 Die Threads die keine Aktivität haben, werden als Diskussion geändert. Das machen wir, um die Suche in dem Forum zu verbessern.
    Dienstag, 20. Oktober 2015 14:48

Alle Antworten

  • Hallo Christian,

    führen Sie die folgenden Befehle aus und posten Sie die Resultate.

    Get-DistributionGroup -Identity <Name> |fl *ManagedBy*
    
    Get-DistributionGroupMember -Identity <Name> |fl

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 21. Oktober 2015 11:56
    Moderator
  • Exchange Management Shell -> Get-DistributionGroup

    [PS] C:\Windows\system32>Get-DistributionGroup
    Die Benennung "Get-DistributionGroup" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
    Bei Zeile:1 Zeichen:22
    + Get-DistributionGroup <<<<
        + CategoryInfo          : ObjectNotFound: (Get-DistributionGroup:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    Er scheint den Befehl nicht zu kennen.

    Aufruf der PowerShell-Verknüpfung:

    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -version 2.0 -noexit -command ". 'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"

    Mittwoch, 21. Oktober 2015 15:10
  • Moin,

    das war nicht die Exchange Shell!

    ;)


    Gruß Norbert

    Donnerstag, 22. Oktober 2015 04:46
    Moderator
  • Guten Morgen Christian,

    Nobert hat recht, das ist den PowerShell.

    Mein Fehler, ich habe ganz vergessen Ihnen zu erwähnen mit Exchange Management Shell die Befehle auszuführen.

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Donnerstag, 22. Oktober 2015 06:09
    Moderator
  • Jetzt hat es geklappt... Aus Gründen der Sicherheit habe ich alle IDs / Namen entfernt.

    [PS] C:\Windows\system32>Get-DistributionGroup -Identity Gruppenname |fl *ManagedBy*


    ManagedBy : {Domäne/OU-Struktur/Gruppenverwalter(In diesem Falle ein Kollege)}



    [PS] C:\Windows\system32>Get-DistributionGroupMember -Identity Gruppenname |fl


    RunspaceId                         : (geschwärzt)
    Alias                              : Mein Alias
    ArchiveGuid                        : 00000000-0000-0000-0000-000000000000
    AuthenticationType                 :
    City                               :
    Notes                              :
    Company                            : (geschwärzt)
    CountryOrRegion                    : Deutschland
    PostalCode                         :
    CustomAttribute1                   :
    CustomAttribute2                   :
    CustomAttribute3                   :
    CustomAttribute4                   :
    CustomAttribute5                   :
    CustomAttribute6                   :
    CustomAttribute7                   :
    CustomAttribute8                   :
    CustomAttribute9                   :
    CustomAttribute10                  :
    CustomAttribute11                  :
    CustomAttribute12                  :
    CustomAttribute13                  :
    CustomAttribute14                  :
    CustomAttribute15                  :
    ExtensionCustomAttribute1          : {}
    ExtensionCustomAttribute2          : {}
    ExtensionCustomAttribute3          : {}
    ExtensionCustomAttribute4          : {}
    ExtensionCustomAttribute5          : {}
    Database                           : Mailbox Database 01
    ArchiveDatabase                    :
    DatabaseName                       : Databases\Mailbox Database 01
    Department                         : (geschwärzt)
    ExternalDirectoryObjectId          :
    ManagedFolderMailboxPolicy         :
    EmailAddresses                     : {(geschwärzt)}
    ExpansionServer                    :
    ExternalEmailAddress               :
    DisplayName                        : (geschwärzt), Mein vollständiger Name
    FirstName                          : Christian
    HiddenFromAddressListsEnabled      : False
    EmailAddressPolicyEnabled          : False
    LastName                           : (geschwärzt), Mein Nachname
    ResourceType                       :
    ManagedBy                          : {}
    Manager                            :
    ActiveSyncMailboxPolicy            :
    ActiveSyncMailboxPolicyIsDefaulted : False
    Name                               : (geschwärzt), Mein vollständiger Name
    Office                             :
    ObjectCategory                     : Domäne/Configuration/Schema/Person
    OrganizationalUnit                 : Domäne/OU
    Phone                              :
    PoliciesIncluded                   : {(geschwärzt)}
    PoliciesExcluded                   : {(geschwärzt)}
    PrimarySmtpAddress                 : (geschwärzt) meine E-Mail-Adresse
    RecipientType                      : UserMailbox
    RecipientTypeDetails               : UserMailbox
    SamAccountName                     : (geschwärzt) Mein Account
    ServerLegacyDN                     : /o=First Organization/ou=Exchange Administrative Group ((geschwärzt))/cn=Config
                                         uration/cn=Servers/cn=(geschwärzt)Servername
    ServerName                         : (geschwärzt)Servername
    StateOrProvince                    : NRW
    StorageGroupName                   : Databases
    Title                              :
    UMEnabled                          : False
    UMMailboxPolicy                    :
    UMRecipientDialPlanId              :
    WindowsLiveID                      :
    HasActiveSyncDevicePartnership     : True
    AddressListMembership              : {\Öffentliche Ordner\Adressliste, \Globale Standardadressliste, \Alle Benutzer}
    OwaMailboxPolicy                   :
    AddressBookPolicy                  :
    SharingPolicy                      :
    MailboxMoveTargetMDB               : Mailbox Database 01
    MailboxMoveSourceMDB               :
    MailboxMoveFlags                   : IntraOrg, Pull
    MailboxMoveRemoteHostName          :
    MailboxMoveBatchName               :
    MailboxMoveStatus                  : Completed
    IsValidSecurityPrincipal           : True
    RetentionPolicy                    :
    LitigationHoldEnabled              : False
    Capabilities                       : {}
    ArchiveState                       : None
    SKUAssigned                        : False
    WhenMailboxCreated                 : 09.09.2010 08:23:57
    UsageLocation                      :
    ExchangeVersion                    : 0.10 (14.0.100.0)
    DistinguishedName                  : CN=Nachname\, Vorname,OU=IT,OU=OU,DC=DC,DC=local (Mein Vor-und Nachname)
    Identity                           : Domäne/OU-Struktur/Mein Name
    Guid                               : (geschwärzt)
    ObjectClass                        : {top, person, organizationalPerson, user}
    WhenChanged                        : 19.10.2015 08:22:59
    WhenCreated                        : 08.10.2008 10:39:47
    WhenChangedUTC                     : 19.10.2015 06:22:59
    WhenCreatedUTC                     : 08.10.2008 08:39:47
    OrganizationId                     :
    OriginatingServer                  : DomainController
    IsValid                            : True

    Donnerstag, 22. Oktober 2015 08:06
  • Hallo Christian,

    haben Sie schon getestet, ob in einer neuen Verteilergruppe das gleiche Problem vorkommt?

    Und auch welche Exchange 2010 Version haben Sie?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 22. Oktober 2015 11:15
    Moderator
  • Hallo Teodora,

    das Problem besteht mit allen Verteilergruppen, auch neu erstellten.

    ProductVersion   FileVersion      FileName
    --------------   -----------      --------
    14.03.0266.001   14.03.0266.001   C:\Program Files\Microsoft\Exchange Server\V14\bin\ExSetup.exe

    Donnerstag, 22. Oktober 2015 12:01
  • Hallo Christian,

    schauen Sie sich den folgenden Artikel an, dort ist es RBAC erwähnt.

    Managing a Distribution Group membership from Outlook in Exchange 2010 and Exchange 2013 

    Sie sollten sich die Rechte ansehen.  

    Gruß,

    Teodora




    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 22. Oktober 2015 12:17
    Moderator
  • Vielen Dank! Ich werde mir den Link zu gemüte führen und ausprobieren.

    MfG

    Christian

    Donnerstag, 22. Oktober 2015 12:20
  • Hallo Christian,

    haben Sie geschafft das Problem zu beheben?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 29. Oktober 2015 07:40
    Moderator