user3086
Goto Top

Berechtigung zu einem Postfach funktioniert nicht über eine Verteilergruppe

Hallo Kollegen,

Ich hab ein vermutlich logisches Problem bei Postfachberechtigungen und benötige einmal Schwarmwissen.
Ich habe ein Exchange 2016 OnPrem und er wird von den Benutzern unter CVAD Terminalservern mit Office 2016 genutzt.

Ich habe 4 Gruppenaccounts die ein eigenes Exchange"postfach" haben.
Die Gruppenaccounts werden auf den Terminalservern als "Gruppen-User" verwendet.
Es gibt darüber stehende "Fachkräfte". Diese sind Teil einer Exchange-Verteilergruppe und wurden über die Postfachstellvertretung mit Vollzugriff über die Verteilergruppe auf die Gruppenaccounts berechtigt.

Es soll folgendes realisiert werden:
Fachkraftverteilergruppe-Benutzer sehen unterhalb des eigenen Postfachs:
Postfach Gruppe1
Postfach Gruppe2
Postfach Gruppe3
Postfach Gruppe4

Fachkraftveteilergruppe wird von Person X gepflegt.

-Wenn ich eine "Fachkraft" einzeln unter Postfachstellvertretung mit Vollzugriff hinterlege, erhält diese den Gruppenaccount wie bei einem freigegebenen Postfach, unterhalb seines eigenen Kontos.

-Wenn ich die Fachkraft über die Gruppe "Fachkraftverteilergruppe" berechtige, wird das Postfach des Gruppenaccounts dort nicht hinterlegt.

Ich kann aber schlecht 30 Leute in 4 Gruppen Einzelberechtigen und dann auch noch aktuell halten wenn.
Mein Ansatz ist, die Verteilergruppe pflegt Mitarbeiter X als Besitzer (was auch klappt), nur so richtig scheint das hinterlegen der Gruppe mit der Berechtigung nicht zu klappen.

Normalerweise nutze ich für diese Logik Freigabepostfächer, wenn der Account nicht auch noch selbst für den Login und zum arbeiten selbst benötigt wird.

Hat jemand eine Idee?
LG

Content-Key: 7673169122

Url: https://administrator.de/contentid/7673169122

Printed on: February 24, 2024 at 21:02 o'clock

Member: emeriks
emeriks Jun 28, 2023 at 06:44:53 (UTC)
Goto Top
Hi,
ist diese Verteilergruppe sicherheitsaktiviert?
Wenn Du im AD in die Gruppe gehst, dann muss gleich auf dem ersten Reiter rechts unter Gruppentyp "Sicherheit" ausgewählt sein.

E.
Member: user3086
user3086 Jun 28, 2023 updated at 07:11:00 (UTC)
Goto Top
Hab es gerade geprüft, ja ist sie.
Die Verteilergruppe wurde über das ECP als Verteilergruppe angelegt und darüber mit Benutzern gefüllt.
Gruppenbereich ist universal
LG
Member: Bingo61
Solution Bingo61 Jun 28, 2023 at 10:23:11 (UTC)
Goto Top
Habe da mal was gefunden, evtl kannst es verwenden.
Exchange Gruppen in der AD Verwalten

Gruß
Member: user3086
user3086 Jun 28, 2023 at 13:36:12 (UTC)
Goto Top
Danke für den Link, die ersten Tests dazu waren nicht erfolgreich.

Ich denke ich muss mir das morgen mal in Ruhe vornehmen und gucken/testen. Die Beschreibung in dem Artikel ist aber zutreffend und stimmig, auch wenn die Lösung über ein Script nicht sehr elegant wäre. Das Problem könnt man darüber aber lösen wenn es denn funktioniert.

Ich prüf das mal alles in Ruhe durch und gebe eine Rückmeldung.
LG
Member: user3086
user3086 Jun 29, 2023 at 07:12:26 (UTC)
Goto Top
Vielen Dank.
Ich hatte gestern nach dem ausführen des Scriptes einfach nicht die "Geldud" ein wenig abzuwarten.
Man kennt es ja, manchmal dauert es einfach ein kleines bisschen.

Ich habe das Powershell Script aus dem Link übernommen und entsprechend angepasst.

Singemäß lautet es bei mir nun so:

$postfachname = "Postfach-Gruppe1"  

# Mitglieder der Gruppe Berechtigung-InfoPostfach-FULL auslesen
$user = Get-ADGroupMember Verteilergruppe-Fachkraefte

# Inhalt des Attributs löschen
Set-ADUser $postfachname -clear msExchDelegateListLink

foreach($users in $user){

 # Alle Mitglieder in das Attribut übernehmen
 Set-ADUser $postfachname -Add @{msExchDelegateListLink=$User.distinguishedName}
}

Ich hatte zuerst versucht den Grund im "ä" zu finden, und hatte es durch ae ersetzt.
Nach ausführen des Scriptes und etwas Wartezeit funktioniert aber nun alles.

Leider sind die Fachkräfte zu "DAU", so dass die Dienststellenleitung heute zurückgerudert hat und alles für die Mitarbeiter zu kompliziert ansah. Das bekommen die Mitarbeiter einfach nicht hin, weil sie sich nicht auskennen.
Ich empfahl die Mitarbeiter zu internen Schulungen zu schicken, damit man sich organisatorisch so aufstellen kann wie es im Ursprung gewollt war. Outlook ist ja nun wirklich nichts sonderlich kompliziertes... Man stelle sich aber nen Dau vor, der so gerade eben mit seinem Handy telefonieren kann und weiß wie Whatsapp funktioniert.... Naja schade, aber die Lösung funktioniert ja 1a.
Also landet das ganze mit den angepassten Scripten nun in meiner Know-How Sammlung.

LG