none
User im AD (MS Server 2012) löschen, eMailadresse behalten (Exchange 2010) RRS feed

  • Frage

  • Guten Tag,

    wir haben in unserem AD zahlreiche Accounts, die nicht mehr aktiv sind. Wir möchten diese AD Accounts löschen.

    Allerdings möchten wir gleichzeitig die zugeordneten Mailkonten, bzw. die Mailaddys behalten. Die Geschäftsführung möchte, dass ehemalige Mitarbeiter Mails, die an diese Mailaddys geschickt werden, weitergeleitet bekommen.

    Ich sehe keine Möglichkeit, das zu bewerkstelligen.

    Kann mir jemand sagen, ob das doch geht (und wenn es geht, wie?))

    Gruß

    A.Zimmermann

     

    Mittwoch, 22. Februar 2017 14:32

Alle Antworten

  • Am 22.02.2017 um 15:32 schrieb A.Zimmermann:
    Hi,

    wir haben in unserem AD zahlreiche Accounts, die nicht mehr aktiv sind. Wir möchten diese AD Accounts löschen.

    Allerdings möchten wir gleichzeitig die zugeordneten Mailkonten, bzw. die Mailaddys behalten. Die Geschäftsführung möchte, dass ehemalige Mitarbeiter Mails, die an diese Mailaddys geschickt werden, weitergeleitet bekommen.

    Das geht nicht. Jedes Postfach braucht ein AD Konto. Wenn du das Konto löschst ist logischweise das Postfach auch "weg". Du kannst die Adresse natürlich an ein anderes Postfach vergeben und die Postfachdaten exportieren und in ein anderes Postfach importieren.

    Bye
    Norbert

    Mittwoch, 22. Februar 2017 14:56
  • Moin,

    wenn Du mit "weiterleiten" eine Weiterleitung an eine externe Adresse meinst (z.B. zu ihrem neuen Arbeitgeber), dann musst Du das Postfach und das Konto löschen und dann den ex-Mitarbeiter als Kontakt mit Zieladresse des neuen Arbeitgebers einrichten. Dann noch überprüfen, dass er die alte Mail-Adresse intern bekommen hat und ggfls. nachsteuern. Diese Kontakte können auch aus dem Adressbuch ausgeblendet werden, SMTP-Routing wird trotzdem funktionieren.

    Aber um Objekte im AD kommst Du mit Exchange nicht herum.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 22. Februar 2017 16:37
  • was stört den die Geschäftsleitung an den zahlreichen AD Accounts?

    du könntest die Account ja in eine eigene OU geben und disablen, dann funktioniert E-Mail trotzdem noch.

    Aber irgendwann werden die Postfächer übergehen, weil sie niemand bereinigt :-)


    Chris


    • Bearbeitet -- Chris -- Mittwoch, 22. Februar 2017 19:22
    Mittwoch, 22. Februar 2017 19:21
  • Moin,

    ich glaube, der TO A.Zimmermann möchte etwas anderes erreichen.

    Es sollen Mails, die an die ex-MA gehen nicht verloren gehen und auch nicht mit einem NDR beantwortet werden.

    So eine Anforderung hatte ich schon mal bei einem Kunden, dazu gibt es zwei Ansätze:

    Vorarbeit: das Postfach wird von dem Mitarbeiter der ausscheidet als pst archiviert (mache ich halt so...), und dann getrennt, somit wird die Mailadresse frei.

    Danach kann der User deaktiviert oder gelöscht werden.

    Nun kann man diese Mailadresse entweder:

    1. einem anderen MA als weitere SMTP manuell zuordnen (das wird bei größeren Umgebungen ganz schnell unübersichtlich) oder:

    2. einen Mailverteiler mit eben dieser SMTP erstellen und einen oder mehrere MA als Mitglieder eintragen.

    Die 2te Lösung hat den Vorteil, das sie flexibler in der Anwendung und Verwaltung ist, außerdem leichter nachzuvollziehen, da man nicht alle User durchsuchen muss, wenn das schon eine Zeit her ist - wer hat denn die Adresse...

    ;)


    Gruß Norbert

    Donnerstag, 23. Februar 2017 07:39
    Moderator
  • Hallo Norbert,

    ja ich glaube auch er braucht etwas in dieser Richtung.

    Pkt. 2 heißt aber auch man muss mindest eine Kontakt oder AD User anlegen - oder?


    Chris

    Donnerstag, 23. Februar 2017 07:59
  • Pkt. 2 heißt aber auch man muss mindest eine Kontakt oder AD User anlegen - oder?

    Nein, da kommt halt der interne User rein, der die Mails kriegen soll.

    Lustig wird es, wenn der ebenfalls ausscheidet ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 23. Februar 2017 08:12
  • Hallo,

    danke für die Vorschläge.

    Das Postfach kann verschwinden. Die werden archiviert.

    An einem Beispiel konkretisiert:

    Max Mustermann arbeitet bei ABC und hat die Mailadresse m.mustermann@abc.de

    Max scheidet aus dem Unternehmen aus und wird Privatier/Alumni o.ä..

    Sollten nun noch eMails an Max auf die Firmenadresse m.mustermann@abc.de eingehen, sollen diese automatisch an eine externe, weil private Mailadresse von Max weitergeleitet werden.

    Ansonsten soll alles, was zu Max gehört (AD Account) gelöscht werden.


    Donnerstag, 23. Februar 2017 08:26
  • ...hatte ich also doch richtig interpretiert ;-)

    Wie gesagt, s. oben. Ein Kontakt wird bleiben (müssen). Aber der tut ja nicht weh und kann auch aus dem Adressbuch ausgeblendet werden.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 23. Februar 2017 09:15
  • Und genau das kann ggf. zu einem großen Problem werden, wenn wichtige Firmen-Informationen an Private, nicht mehr unter Firmenkontrolle liegende Konten gehen.

    Bei uns ist das private mailen untersagt, also braucht auch kein User Weiterleitungen auf private Adressen.

    Aber das ist eine Organisatorische, ggf. rechtliche Frage, keine technische.

    Ich als IT-Manager würde so eine Anforderung schlichtweg verweigern.

    Wenn jemand die Firma verlässt und will privaten Kontakt halten, soll er den Leuten seine private Mailadresse mitteilen.

    ;)


    Gruß Norbert

    Donnerstag, 23. Februar 2017 09:44
    Moderator
  • Da hat Norbert natürlich Recht.

    Aber schlussendlich entscheidet das der Chef, und schließlich... https://www.youtube.com/watch?v=D-EUytbzO5Y


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 23. Februar 2017 09:59
  • Ich bin aber kein IT-Manager, sondern nur Befehlsempfänger des IT-Leiters.

    Ich setze keine Anforderungen, ich muss sie nur umsetzen...

    Unsere Mitarbeiter veröffentlichen in Fachzeitschriften.

    Für Nachfragen sollen die Ehemaligen erreichbar sein.

    Donnerstag, 23. Februar 2017 10:25
  • Am 23.02.2017 um 11:25 schrieb A.Zimmermann:
    Hi,

    Unsere Mitarbeiter veröffentlichen in Fachzeitschriften.

    Für Nachfragen sollen die Ehemaligen erreichbar sein.

    Mein Postnachsendeauftrag gilt auch nicht auf unbegrenzte Zeit. Abgesehen davon dürfte es für den AG der ehemaligen Mitarbeiter ja noch interessant sein, wieviele Nachfragen tatsächlich noch aufschlagen und diese dann ggf. an die privaten Adressen zu versenden. Pauschale Weiterleitung an privat sehe ich ähnlich kritisch. Und zum Thema "Befehlsempfänger"... Naja auch dann kann man Probleme oder Themen ansprechen bzw. schriftlich festhalten.

    Bye
    Norbert

    Donnerstag, 23. Februar 2017 10:43