7
Exch2013: Rechte für alle Kalender und Aufgaben einrichten
Hallo Community,
irgendwie komme ich nicht voran... Für einen Dienstleister muss ein Benutzer, mit Lese- und Schreibrechten auf die Kalender und Aufgaben aller Mitarbeiter-Postfächer, angelegt werden.
Meine Idee ist, dass man ähnlich der Berechtigung von Anonym und Standard einen User auf die beiden Bereiche berechtigen könnte.
Per wiederholt ausgeführtem Skript könnte man in einer Schleife alle Postfächer durchgehen und mit Add-MailboxFolderPermission für \Aufgaben und \Kalender den Nutzer berechtigen.
Finde diese Methode aber nicht besonders gut..
Besser wäre doch, wenn man mit einer Benutzerrolle o.Ä. arbeitet, oder?
Freue mich auf eure Meinung!
Beste Grüße
Norman
irgendwie komme ich nicht voran... Für einen Dienstleister muss ein Benutzer, mit Lese- und Schreibrechten auf die Kalender und Aufgaben aller Mitarbeiter-Postfächer, angelegt werden.
Meine Idee ist, dass man ähnlich der Berechtigung von Anonym und Standard einen User auf die beiden Bereiche berechtigen könnte.
Per wiederholt ausgeführtem Skript könnte man in einer Schleife alle Postfächer durchgehen und mit Add-MailboxFolderPermission für \Aufgaben und \Kalender den Nutzer berechtigen.
Finde diese Methode aber nicht besonders gut..
Besser wäre doch, wenn man mit einer Benutzerrolle o.Ä. arbeitet, oder?
Freue mich auf eure Meinung!
Beste Grüße
Norman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342650
Url: https://administrator.de/contentid/342650
Printed on: April 23, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hallo Norman,
wenn für einen Dienstleister - mit welchen Berechtigungen und mit welchem Zweck (Postgeheimnis usw).
Ansonsten sollte der Dienstleister doch eine Best Practice haben?
VG
wenn für einen Dienstleister - mit welchen Berechtigungen und mit welchem Zweck (Postgeheimnis usw).
Ansonsten sollte der Dienstleister doch eine Best Practice haben?
VG
Hi,
der rechtliche Hintergrund ist geklärt. Wir stellen die Infrastruktur und die andere Firma betreut den SharePoint.
Es geht um einen DienstUser für den SharePoint z.B. für Urlaube.
Best
Norman
der rechtliche Hintergrund ist geklärt. Wir stellen die Infrastruktur und die andere Firma betreut den SharePoint.
Es geht um einen DienstUser für den SharePoint z.B. für Urlaube.
Best
Norman
Universelle Verteilergruppe erstellen, diese auf den Mailboxen berechtigen und User zu dieser Gruppe hinzufügen.
Gruß
Gruß
Und wie berechtige ich die Gruppe auf die Mailboxen (eigentlich ja nur Kalender und Aufgaben)?
Wie gesagt, ich könnte ja ein sich wiederholendes Powershell-Skript, das Add-MailboxFolderPermission benutzt, bauen. Ich dachte aber an eine Exchange-eigene Möglichkeit die Rechte zu setzen.
Wie gesagt, ich könnte ja ein sich wiederholendes Powershell-Skript, das Add-MailboxFolderPermission benutzt, bauen. Ich dachte aber an eine Exchange-eigene Möglichkeit die Rechte zu setzen.
Zitat von @Scorp1337:
Und wie berechtige ich die Gruppe auf die Mailboxen (eigentlich ja nur Kalender und Aufgaben)?
Wie gesagt, ich könnte ja ein sich wiederholendes Powershell-Skript, das Add-MailboxFolderPermission benutzt, bauen.
Genau so machst du es.Und wie berechtige ich die Gruppe auf die Mailboxen (eigentlich ja nur Kalender und Aufgaben)?
Wie gesagt, ich könnte ja ein sich wiederholendes Powershell-Skript, das Add-MailboxFolderPermission benutzt, bauen.
Ich dachte aber an eine Exchange-eigene Möglichkeit die Rechte zu setzen.
Das sind Exchange eigene Mittel 
. Genau dafür wurden die geschaffen.Und zur Behandlung von neu angelegten Mailboxen benutzt du dann die Exchange eigenen CMDLet-Extension Agents die immer dann anspringen wenn bestimmte CMDLets genutzt oder z.B. Mailboxen angelegt werden, dort hinterlegst du dann ein Skript das die Berechtigung der neuen Mailbox hinzufügt, et voila hast du das gewünschte.
Moin BibersBaum,
vielen Dank für die Antwort! Klingt solide und wird vermutlich so erledigt werden. Wir haben (leider) eine eigene Skriptumgebung als geplante Aufgabe laufen... dort möchte ich das eben nicht erledigen.
Schaue mir die den Agenten an.
Ich hatte an irgendwas mit Rollen gedacht..
vielen Dank für die Antwort! Klingt solide und wird vermutlich so erledigt werden. Wir haben (leider) eine eigene Skriptumgebung als geplante Aufgabe laufen... dort möchte ich das eben nicht erledigen.
Schaue mir die den Agenten an.
Ich hatte an irgendwas mit Rollen gedacht..
Die Rolle baust du dir ja gerade mit der Berechtigung der Gruppe .
Wie sollte also eine Exchange-Rolle schon vorher wissen was sie tun darf wenn es so wie deine Anforderungen es sind, sehr spezifisch sind?
MS kann sich ja nicht um all deine Belange kümmern, und dafür gibt es ja das Rechte-System das du nach Belieben konfigurieren kannst.
.Wie sollte also eine Exchange-Rolle schon vorher wissen was sie tun darf wenn es so wie deine Anforderungen es sind, sehr spezifisch sind?
MS kann sich ja nicht um all deine Belange kümmern, und dafür gibt es ja das Rechte-System das du nach Belieben konfigurieren kannst.
