none
Frage zu Set-MailboxSentItemsConfiguration RRS feed

  • Frage

  • Hallo

    ich habe folgendes Problem. Wir nutzen im Unternehmen Echange2010. Bei uns gibt es sogenannte "Sekretariatspostfächer". Das sind Postfächer in denen mehrere Benutzer Stellvertretungsberechtigungen haben. Eingerichtet wird das Ganze mit Verteilergruppen. Das heißt wir legen eine Gruppe "Postfachxx-schreibend" an und fügen dieser Gruppe dann die AD-Benutzer hinzu, die Berechtigungen auf das Postfach haben sollen. Die Gruppe "Postfachxx-schreibend" tragen wir in dem Sekretariatspostfach als Stellvertretung ein, damit haben alle Benutzer in dieser Gruppe automatisch Stellvertretungsrechte. Die Benutzer bekommen dan lediglich noch das Sekretariatspostfach zusätzlich in Outlook hinterlegt.

    Jetzt kam die Anforderung, dass Mails die im Auftrag des Sekretariatspostfaches gesendet werden nicht in den gesendeten Objekten des Benutzers landen sollen, sondern in den gesendeten Objekten des Sekretariatpostfaches.

    Ich habe das ganze mit dem PowershellBefehl hinbekommen

    Set-MailboxSentItemsConfiguration <mailbox id> [-SendAsItemsCopiedTo [Sender|SenderAndFrom]] [-SendOnBehalfOfItemsCopiedTo [Sender|SenderAndFrom

    (Ich kann leider nicht mehr genau sagen wie ich den Befehl verwendet habe, das war vor 1-2 Monaten mit viel rumversuchen)

    Zusätzlich müssen die Benutzer bei denen das so funktionieren soll die "sendAs" Berechtigung für das Sekretariatspostfach bekommen.

    Das führt zu meinem Problem:

    Ich kann zwar die ensprechenden AD Benutzer einzeln in "Berechtigung Senden als" eintragen, dann funktioniert das ganze auch wunderbar. Wenn ich allerdings nicht die Benutzer sondern die o.g. "Postfachxx-schreibend" Gruppe da eintrage, landen die Mails trotzdem in den persönlichen gesendeten Objekten.

    Gibt es eine Möglichkeit, dass ich auch hier mit den Gruppen arbeiten kann? Das würde die Pflege erheblich vereinfachen, da das oft IT-Mitarbeiter machen die mit der Materie nicht so vertraut sind, die legen halt die AD-Benutzer in die Gruppe und dann funktioniert alles.

    Vielen Dank und viele Grüße

    Donnerstag, 23. Oktober 2014 09:43

Antworten

  • Mal ohne Garantie, dass es funktioniert. Ein paar Fehler sind denke ich noch drin (habe es noch nicht getestet)

    $oms = Get-Mailbox -filter {alias -like "*-om-*"}
    Foreach ($identity in $oms){
     $id=$identity.SamAccountName
     $benutzergrp = (Get-ADGroupMember -Identity $id-wr -recursive).SamAccountName
     $benutzersa = (Get-ADPermission -identity $id | where {($_.ExtendedRights -like "*Send-As*")).SamAccountName
     $compare = compare-Object $benutzergrp $benutzersa -passThru
     for (i=0; i<=$compare.length-1; i++){
      if($benutzergrp -contains $compare[$i] -and $compare[$i] -ne "*Selbst*" -and $compare[$i] -ne "*-om-*){
       Add-RecipientPermission $id -AccessRights SendAs -Trustee $compare[$i] 
      }
      else {
       Get-mailbox $id | Remove-ADPermission -User $compare[$i] -Extendedrights "Send As"
       } 
    }

    Die *-om-* sind bei uns gruppennamen STANDORT-OM-LAUFENDENR

    OM = Outlook Mailbox :-)

    Gruppenname-wr ist einfach die Gruppe mit schreibendem/Bearbeiter Zugriff

    Sollte meine Idee ganz falsch sein darf gerne jemand schreien, den Code hab ich nur mal nebenher im Editor getippt.




    • Bearbeitet MariusBin Donnerstag, 6. November 2014 08:36
    • Als Antwort markiert MariusBin Donnerstag, 13. November 2014 09:41
    Donnerstag, 6. November 2014 08:32

Alle Antworten

  • Hallo MariusBin,

    Da Ich mich nicht so gut auskenne, würde ich Ihnen als Workaround folgendes bieten. Sie können entweder eine  Outlookregel  oder eine Transportregel einrichten.

    Gruß

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 24. Oktober 2014 07:19
    Moderator
  • Moin,

    es gibt ein paar wenige Stellen, an den Gruppen nur teilweise oder gar nicht funktionieren funktionieren. Neben den Sentitem gibt es zum Beispiel Probleme bei Vollzugriff, wo das Automapping nur auf Benutzerkonten angewendet wird.

    Workaround ist eigentlich immer, per Script die Gruppe zu durchfrosten und in Exchange dann nur die Einzelkonten zu nutzen.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Freitag, 24. Oktober 2014 12:27
  • Da durch die hohe Anzahl das ganze eher schlecht mit Regeln zu lösen ist werde ich mich wohl auf ein PowerShell Script einlassen müssen. Danke für die Bestätigung.

    Hat da jemand zufällig etwas funktionierendes in seinem Depot? Ansonsten mach ich mich da selber dran.

    Mittwoch, 29. Oktober 2014 09:49
  • Hallo MariusBin,

    Haben Sie zufällig rausgefunden, was die Lösung Ihrer Frage ist?

    Wenn Sie eine Lösung gefunden hätten, bitte teilen Sie sie der Community mit, so dass auch andere davon profitieren können.

    Gruß

    Teodora

     


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 31. Oktober 2014 07:01
    Moderator
  • Mal ohne Garantie, dass es funktioniert. Ein paar Fehler sind denke ich noch drin (habe es noch nicht getestet)

    $oms = Get-Mailbox -filter {alias -like "*-om-*"}
    Foreach ($identity in $oms){
     $id=$identity.SamAccountName
     $benutzergrp = (Get-ADGroupMember -Identity $id-wr -recursive).SamAccountName
     $benutzersa = (Get-ADPermission -identity $id | where {($_.ExtendedRights -like "*Send-As*")).SamAccountName
     $compare = compare-Object $benutzergrp $benutzersa -passThru
     for (i=0; i<=$compare.length-1; i++){
      if($benutzergrp -contains $compare[$i] -and $compare[$i] -ne "*Selbst*" -and $compare[$i] -ne "*-om-*){
       Add-RecipientPermission $id -AccessRights SendAs -Trustee $compare[$i] 
      }
      else {
       Get-mailbox $id | Remove-ADPermission -User $compare[$i] -Extendedrights "Send As"
       } 
    }

    Die *-om-* sind bei uns gruppennamen STANDORT-OM-LAUFENDENR

    OM = Outlook Mailbox :-)

    Gruppenname-wr ist einfach die Gruppe mit schreibendem/Bearbeiter Zugriff

    Sollte meine Idee ganz falsch sein darf gerne jemand schreien, den Code hab ich nur mal nebenher im Editor getippt.




    • Bearbeitet MariusBin Donnerstag, 6. November 2014 08:36
    • Als Antwort markiert MariusBin Donnerstag, 13. November 2014 09:41
    Donnerstag, 6. November 2014 08:32