5
Berechtigung zu einem Postfach funktioniert nicht über eine Verteilergruppe
Hallo Kollegen,
Ich hab ein vermutlich logisches Problem bei Postfachberechtigungen und benötige einmal Schwarmwissen.
Ich habe ein Exchange 2016 OnPrem und er wird von den Benutzern unter CVAD Terminalservern mit Office 2016 genutzt.
Ich habe 4 Gruppenaccounts die ein eigenes Exchange"postfach" haben.
Die Gruppenaccounts werden auf den Terminalservern als "Gruppen-User" verwendet.
Es gibt darüber stehende "Fachkräfte". Diese sind Teil einer Exchange-Verteilergruppe und wurden über die Postfachstellvertretung mit Vollzugriff über die Verteilergruppe auf die Gruppenaccounts berechtigt.
Es soll folgendes realisiert werden:
Fachkraftverteilergruppe-Benutzer sehen unterhalb des eigenen Postfachs:
Postfach Gruppe1
Postfach Gruppe2
Postfach Gruppe3
Postfach Gruppe4
Fachkraftveteilergruppe wird von Person X gepflegt.
-Wenn ich eine "Fachkraft" einzeln unter Postfachstellvertretung mit Vollzugriff hinterlege, erhält diese den Gruppenaccount wie bei einem freigegebenen Postfach, unterhalb seines eigenen Kontos.
-Wenn ich die Fachkraft über die Gruppe "Fachkraftverteilergruppe" berechtige, wird das Postfach des Gruppenaccounts dort nicht hinterlegt.
Ich kann aber schlecht 30 Leute in 4 Gruppen Einzelberechtigen und dann auch noch aktuell halten wenn.
Mein Ansatz ist, die Verteilergruppe pflegt Mitarbeiter X als Besitzer (was auch klappt), nur so richtig scheint das hinterlegen der Gruppe mit der Berechtigung nicht zu klappen.
Normalerweise nutze ich für diese Logik Freigabepostfächer, wenn der Account nicht auch noch selbst für den Login und zum arbeiten selbst benötigt wird.
Hat jemand eine Idee?
LG
Ich hab ein vermutlich logisches Problem bei Postfachberechtigungen und benötige einmal Schwarmwissen.
Ich habe ein Exchange 2016 OnPrem und er wird von den Benutzern unter CVAD Terminalservern mit Office 2016 genutzt.
Ich habe 4 Gruppenaccounts die ein eigenes Exchange"postfach" haben.
Die Gruppenaccounts werden auf den Terminalservern als "Gruppen-User" verwendet.
Es gibt darüber stehende "Fachkräfte". Diese sind Teil einer Exchange-Verteilergruppe und wurden über die Postfachstellvertretung mit Vollzugriff über die Verteilergruppe auf die Gruppenaccounts berechtigt.
Es soll folgendes realisiert werden:
Fachkraftverteilergruppe-Benutzer sehen unterhalb des eigenen Postfachs:
Postfach Gruppe1
Postfach Gruppe2
Postfach Gruppe3
Postfach Gruppe4
Fachkraftveteilergruppe wird von Person X gepflegt.
-Wenn ich eine "Fachkraft" einzeln unter Postfachstellvertretung mit Vollzugriff hinterlege, erhält diese den Gruppenaccount wie bei einem freigegebenen Postfach, unterhalb seines eigenen Kontos.
-Wenn ich die Fachkraft über die Gruppe "Fachkraftverteilergruppe" berechtige, wird das Postfach des Gruppenaccounts dort nicht hinterlegt.
Ich kann aber schlecht 30 Leute in 4 Gruppen Einzelberechtigen und dann auch noch aktuell halten wenn.
Mein Ansatz ist, die Verteilergruppe pflegt Mitarbeiter X als Besitzer (was auch klappt), nur so richtig scheint das hinterlegen der Gruppe mit der Berechtigung nicht zu klappen.
Normalerweise nutze ich für diese Logik Freigabepostfächer, wenn der Account nicht auch noch selbst für den Login und zum arbeiten selbst benötigt wird.
Hat jemand eine Idee?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7673169122
Url: https://administrator.de/contentid/7673169122
Printed on: May 13, 2024 at 16:05 o'clock
5 Comments
Latest comment
Hi,
ist diese Verteilergruppe sicherheitsaktiviert?
Wenn Du im AD in die Gruppe gehst, dann muss gleich auf dem ersten Reiter rechts unter Gruppentyp "Sicherheit" ausgewählt sein.
E.
ist diese Verteilergruppe sicherheitsaktiviert?
Wenn Du im AD in die Gruppe gehst, dann muss gleich auf dem ersten Reiter rechts unter Gruppentyp "Sicherheit" ausgewählt sein.
E.
Hab es gerade geprüft, ja ist sie.
Die Verteilergruppe wurde über das ECP als Verteilergruppe angelegt und darüber mit Benutzern gefüllt.
Gruppenbereich ist universal
LG
Die Verteilergruppe wurde über das ECP als Verteilergruppe angelegt und darüber mit Benutzern gefüllt.
Gruppenbereich ist universal
LG
Danke für den Link, die ersten Tests dazu waren nicht erfolgreich.
Ich denke ich muss mir das morgen mal in Ruhe vornehmen und gucken/testen. Die Beschreibung in dem Artikel ist aber zutreffend und stimmig, auch wenn die Lösung über ein Script nicht sehr elegant wäre. Das Problem könnt man darüber aber lösen wenn es denn funktioniert.
Ich prüf das mal alles in Ruhe durch und gebe eine Rückmeldung.
LG
Ich denke ich muss mir das morgen mal in Ruhe vornehmen und gucken/testen. Die Beschreibung in dem Artikel ist aber zutreffend und stimmig, auch wenn die Lösung über ein Script nicht sehr elegant wäre. Das Problem könnt man darüber aber lösen wenn es denn funktioniert.
Ich prüf das mal alles in Ruhe durch und gebe eine Rückmeldung.
LG
Vielen Dank.
Ich hatte gestern nach dem ausführen des Scriptes einfach nicht die "Geldud" ein wenig abzuwarten.
Man kennt es ja, manchmal dauert es einfach ein kleines bisschen.
Ich habe das Powershell Script aus dem Link übernommen und entsprechend angepasst.
Singemäß lautet es bei mir nun so:
Ich hatte zuerst versucht den Grund im "ä" zu finden, und hatte es durch ae ersetzt.
Nach ausführen des Scriptes und etwas Wartezeit funktioniert aber nun alles.
Leider sind die Fachkräfte zu "DAU", so dass die Dienststellenleitung heute zurückgerudert hat und alles für die Mitarbeiter zu kompliziert ansah. Das bekommen die Mitarbeiter einfach nicht hin, weil sie sich nicht auskennen.
Ich empfahl die Mitarbeiter zu internen Schulungen zu schicken, damit man sich organisatorisch so aufstellen kann wie es im Ursprung gewollt war. Outlook ist ja nun wirklich nichts sonderlich kompliziertes... Man stelle sich aber nen Dau vor, der so gerade eben mit seinem Handy telefonieren kann und weiß wie Whatsapp funktioniert.... Naja schade, aber die Lösung funktioniert ja 1a.
Also landet das ganze mit den angepassten Scripten nun in meiner Know-How Sammlung.
LG
Ich hatte gestern nach dem ausführen des Scriptes einfach nicht die "Geldud" ein wenig abzuwarten.
Man kennt es ja, manchmal dauert es einfach ein kleines bisschen.
Ich habe das Powershell Script aus dem Link übernommen und entsprechend angepasst.
Singemäß lautet es bei mir nun so:
$postfachname = "Postfach-Gruppe1"
# Mitglieder der Gruppe Berechtigung-InfoPostfach-FULL auslesen
$user = Get-ADGroupMember Verteilergruppe-Fachkraefte
# Inhalt des Attributs löschen
Set-ADUser $postfachname -clear msExchDelegateListLink
foreach($users in $user){
# Alle Mitglieder in das Attribut übernehmen
Set-ADUser $postfachname -Add @{msExchDelegateListLink=$User.distinguishedName}
}Ich hatte zuerst versucht den Grund im "ä" zu finden, und hatte es durch ae ersetzt.
Nach ausführen des Scriptes und etwas Wartezeit funktioniert aber nun alles.
Leider sind die Fachkräfte zu "DAU", so dass die Dienststellenleitung heute zurückgerudert hat und alles für die Mitarbeiter zu kompliziert ansah. Das bekommen die Mitarbeiter einfach nicht hin, weil sie sich nicht auskennen.
Ich empfahl die Mitarbeiter zu internen Schulungen zu schicken, damit man sich organisatorisch so aufstellen kann wie es im Ursprung gewollt war. Outlook ist ja nun wirklich nichts sonderlich kompliziertes... Man stelle sich aber nen Dau vor, der so gerade eben mit seinem Handy telefonieren kann und weiß wie Whatsapp funktioniert.... Naja schade, aber die Lösung funktioniert ja 1a.
Also landet das ganze mit den angepassten Scripten nun in meiner Know-How Sammlung.
LG
