none
Verwalten von User-/Resourcenpostfächer Ex2010 - best practise? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Unter Exchange 2003 konnte man einen User definieren, der auf alle vorhandenen und neuen Postfächer automatisch volle Rechte hatte.

    Musste man als Admin dann etwas an einem Postfach machen, konnte man sich ein Profil anlegen, hat das Postfach gewählt und ich als dieser Admin-User angemeldet.

    Gleiches verhalten suche ich nun unter Exchange 2010, aber es gibt dabei gleich 3 Probleme

    1. Problem: Obwohl ich mit einem Powershell unsren Administrator auf alle Mailboxen berechtigt habe (Full-Permission) kann ich mich an keiner Mailbox anmelden. Außerdem wird das nicht für neue Mailboxen vererbt.

    2. Problem: Mache ich das immer erst im Bedarfsfall dauert es bis zu mehreren Stunden, bis ich mich dann tatsächlich auch anmelden kann

    3. Problem: Starte ich irgendwann mein Outlook mit dem Admin-User-Profil, um z.B. Öffentliche Ordner zu verwalten, lädt Outlook mehrere Stunden, weil jedes einzelne Postfach, auf das dieser User berechtigt ist automatisch eingebunden wird.

    Wie macht ihr das?
    Wie verwaltet ihr z.B. Resourcenpostfächer im Detail (z.B. Unterordner für Inbox mit speziellen Berechtigungen)? Wie bearbeitet ihr die Anforderung, für einen erkrankten Mitarbeiter eine Abwesenheitsnotiz einzustellen?


    • Bearbeitet AndreasAu Mittwoch, 22. Januar 2014 08:47
    Mittwoch, 22. Januar 2014 08:46
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Zu 1. Du musst dem Admin einfach auf die Postfach DB die Rechte vergeben, dann kann er auch auf alle, und alle zukünftigen Postfächer zugreifen.

    Zu 2. Das kommt auf die größe deiner Organisation an, normalerweise geht das instant, aber auch die urbane Legende der 6 Stunden Exchange Richtlinienübernahme hat damit zu tun ;) .

    Zu 3. Dann deaktiviere halt das Automapping.

    Öffentliche Ordner kannste auch per PS konfigurieren, dazu brauchst du keinen Outlookclient, auch wenns einfacher ist.

    Rechteverwaltung:
    http://www.msxfaq.de/admin/mbrechte.htm

    Automapping:
    http://www.msblog.eu/exchange-2010-sp2-automapping-deaktivieren/

    freundliche Grüße Thomas

    Mittwoch, 22. Januar 2014 08:57
    |
  • Question
    Anmelden
    1
    Anmelden

    Wie verwaltet ihr z.B. Resourcenpostfächer im Detail (z.B. Unterordner für Inbox mit speziellen Berechtigungen)? Wie bearbeitet ihr die Anforderung, für einen erkrankten Mitarbeiter eine Abwesenheitsnotiz einzustellen?

    Das kann man wunderbar per Shell machen. Dann bekommt man auch keine Datenschutzprobleme, wenn man Zugriff auf alle Postfächer hat.

    Wenn der Zugriff wirklich vererbt gewünscht wird, funktioniert das nicht über eine Mailboxpermission, sondern über die AD-Permission "-ExtendedRights Receive-As,Send-As"

    Wenn ich gemein bin, würde ich sagen: Das ist genau das gleiche wie bei Exchange 2003 - nur mit einem anderen Werkzeug!

    Siehe hier - untere Hälfte:

    http://msundis.wordpress.com/2011/06/21/manage-full-access-permissions-on-mailboxes-in-exchange-2010/


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Montag, 3. Februar 2014 12:27
    Mittwoch, 22. Januar 2014 17:25
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Zu 1. Du musst dem Admin einfach auf die Postfach DB die Rechte vergeben, dann kann er auch auf alle, und alle zukünftigen Postfächer zugreifen.

    Zu 2. Das kommt auf die größe deiner Organisation an, normalerweise geht das instant, aber auch die urbane Legende der 6 Stunden Exchange Richtlinienübernahme hat damit zu tun ;) .

    Zu 3. Dann deaktiviere halt das Automapping.

    Öffentliche Ordner kannste auch per PS konfigurieren, dazu brauchst du keinen Outlookclient, auch wenns einfacher ist.

    Rechteverwaltung:
    http://www.msxfaq.de/admin/mbrechte.htm

    Automapping:
    http://www.msblog.eu/exchange-2010-sp2-automapping-deaktivieren/

    freundliche Grüße Thomas

    Mittwoch, 22. Januar 2014 08:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Lassen sich 1 und 3 kombinieren?

    Habe zwar jetzt aus einem andren Thread hier im Technet

    $mailbox=get-mailbox
$test = $mailbox | Foreach {Add-mailboxPermission $_.Name –User ‘Administrator’ –AccessRight FullAccess –Automapping:$false}

    bekommen, jedoch geht das ja wieder auf jede Mailbox und muss immer wieder aufs neue ausgeführt werden.

    Zu 2.
    ein paar 100 Mailboxen (<1000) auf 2 Postfachservern. Ich habe das vorhin gemacht, bevor ich den Thread erstellt habe, ich komme noch immer nicht als Admin in die Mailbox.

    Mittwoch, 22. Januar 2014 10:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Nein leider nicht, weil 1 dir nur das Recht auf alle in der MBD gibt, das Automapping hat per User Mailbox zu erfolgen.

    Der Script von oben ist doch auch nicht schlecht, den kannst du doch geplant einfach nachts laufen lassen, oder einmal die Woche, dann hast du zwar nicht sofort Zugriff, aber er wird dir alsbald gewährt wenn der Job durch ist.

    Bei ein paar hundert MB´s dauerts ein paar Sekunden*, da der Exchange die Änderung nur in seine Quene aufnimmt und bei "Gelegenheit" (wenn Kapazität frei ist) ausführt, das kann dann bei vielen Mailboxen auch dauern wenn auch User noch aktiv dran arbeiten.

    Mein Tipp, nimm den o.g. Script, lass denn sooft du willst per Aufgabenplanung starten und gut ist, wenn es denn sein muss das du das Automapping deaktivieren willst.

    Anderweitig kannst du auch einfach der IT Abteilungsgruppe Vollzugriff auf die ÖO geben, dann kannst du darin mit deinem Account Änderungen vornehmen und missbrauchst nicht den Admin dafür.

    freundliche Grüße Thomas

    Mittwoch, 22. Januar 2014 10:20
    |
  • Question
    Anmelden
    0
    Anmelden

    OK, Danke.

    Ohne das jetzt weiter vertiefen zu wollen, nur zur Info:
    Ich hatte vor einiger Zeit das schon mal mit einem Script gemacht und den Admin auf alles berechtigt (daher weiß ich das mit Punkt 3). Seltsamerweise hatte ich auch Tage später nur auf einen Bruchteil der MBs Zugriff und eben Problem #3 und deswegen alles wieder rückgängig gemacht.
    Für die Mailbox, um die es mir vorhin konkret ging, habe ich über die Console dem Admin Vollzugriff erteilt, was zwar erfolgreich war, aber eben nicht funktionierte. Ich habe auch das o.g. Script laufen lassen und konnte danach sofort auf die MB zugreifen.

    Mittwoch, 22. Januar 2014 11:23
    |
  • Question
    Anmelden
    1
    Anmelden

    Wie verwaltet ihr z.B. Resourcenpostfächer im Detail (z.B. Unterordner für Inbox mit speziellen Berechtigungen)? Wie bearbeitet ihr die Anforderung, für einen erkrankten Mitarbeiter eine Abwesenheitsnotiz einzustellen?

    Das kann man wunderbar per Shell machen. Dann bekommt man auch keine Datenschutzprobleme, wenn man Zugriff auf alle Postfächer hat.

    Wenn der Zugriff wirklich vererbt gewünscht wird, funktioniert das nicht über eine Mailboxpermission, sondern über die AD-Permission "-ExtendedRights Receive-As,Send-As"

    Wenn ich gemein bin, würde ich sagen: Das ist genau das gleiche wie bei Exchange 2003 - nur mit einem anderen Werkzeug!

    Siehe hier - untere Hälfte:

    http://msundis.wordpress.com/2011/06/21/manage-full-access-permissions-on-mailboxes-in-exchange-2010/


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Montag, 3. Februar 2014 12:27
    Mittwoch, 22. Januar 2014 17:25
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Andreas,
      
    Ist die Thematik geklärt? Wenn ja - bitte markiere die entsprechenden Beiträge "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 29. Januar 2014 21:17
    |