Exchange 2010 - OPATH-Filter mit Mitarbeitern für Verwaltungsbereich möglich?
Hallo liebe AD-/Exchangeexperten,
ich habe da eine für mich harte Nuss zu knacken und hoffe nun auf Eure Unterstützung.
Es geht darum, dass wir im AD (akt. Funktionsebene 2003 pur - die Migration auf 2008 ist in Arbeit) bei den Benutzern im Bereich Organisation das Feld "Vorgesetzte(r)" gepflegt haben und nun daraus einen Nutzen ziehen wollen.
Nun gibt es im Exchange 2010 ja die Möglichkeit über die Outlook Web App andere Benutzer zu bearbeiten, dazu haben wir auch schon eine eigene Verwaltungsrolle erstellt, die NUR den Abwesenheitsassistenten bei anderen Benutzern verfügbar macht.
Kurz: Unser Ziel ist es, dass ein Bereichs-/Abteilungsleiter NUR den Abwesenheitsassistenten seiner Mitarbeiter verwalten darf.
Also wenn Chef A sich im OWA anmeldet, darf er nur Mitarbeiter A.1, A.2, A.3 bis A.X bearbeiten
Wenn sich Chef B anmeldet dann nur B.1, B.2, B.3 bis B.X.
Im Augenblick haben wir den Schreibbereich der Rollengruppe, auf eine OU beschränkt in der die Benutzer liegen, aber das führt dazu, dass ein berechtigter Benutzer den Abwesenheitsassistenten für eben ALLE Benuter in dieser OU bearbeiten darf.
Unser Ziel ist es aber, einen Verwaltungsbereich (Managementscope) einzurichten, der nur die jeweiligen Untergebenen erfasst. Nur wie stelle ich das an?
Wenn ich einen Filter erstelle z.B. {((RecipientType -eq 'UserMailbox') -and (Name -like 'Mustermann'))} zeigt er mir ja eine Liste aller "Mustermänner" an.
Aber wie stelle ich das für die Untergebenen an?
Ich brauche also einen Filter der umgangssprachlich das hier tut:
"(Empfängertyp ist 'Benutzerpostfach') UND (Vorgesetzter ist 'aktueller im OWA angemeldeter Benutzer')"
Weiß jemand von Euch wann der Schreibbereich angewendet wird also wann der Filter angewendet wird. Ich meine er muss ja im Grunde bei jeder Aktion geprüft werden auf welche User er zutrifft, richtig? Und die nächste Frage ist, ob der Schreibbereich überhaupt unter Userkontext ausgeführt wird, also kann ich überhaupt den Vorgesetzen in den Filter dynamisch aufnehmen?
Ich hoffe ich habe es nicht zu konfus beschrieben und ihr versteht wo wir hinwollen...
Danke für jeden Tipp/Schubs in die richtige Richtung!
Marcus
ich habe da eine für mich harte Nuss zu knacken und hoffe nun auf Eure Unterstützung.
Es geht darum, dass wir im AD (akt. Funktionsebene 2003 pur - die Migration auf 2008 ist in Arbeit) bei den Benutzern im Bereich Organisation das Feld "Vorgesetzte(r)" gepflegt haben und nun daraus einen Nutzen ziehen wollen.
Nun gibt es im Exchange 2010 ja die Möglichkeit über die Outlook Web App andere Benutzer zu bearbeiten, dazu haben wir auch schon eine eigene Verwaltungsrolle erstellt, die NUR den Abwesenheitsassistenten bei anderen Benutzern verfügbar macht.
Kurz: Unser Ziel ist es, dass ein Bereichs-/Abteilungsleiter NUR den Abwesenheitsassistenten seiner Mitarbeiter verwalten darf.
Also wenn Chef A sich im OWA anmeldet, darf er nur Mitarbeiter A.1, A.2, A.3 bis A.X bearbeiten
Wenn sich Chef B anmeldet dann nur B.1, B.2, B.3 bis B.X.
Im Augenblick haben wir den Schreibbereich der Rollengruppe, auf eine OU beschränkt in der die Benutzer liegen, aber das führt dazu, dass ein berechtigter Benutzer den Abwesenheitsassistenten für eben ALLE Benuter in dieser OU bearbeiten darf.
Unser Ziel ist es aber, einen Verwaltungsbereich (Managementscope) einzurichten, der nur die jeweiligen Untergebenen erfasst. Nur wie stelle ich das an?
Wenn ich einen Filter erstelle z.B. {((RecipientType -eq 'UserMailbox') -and (Name -like 'Mustermann'))} zeigt er mir ja eine Liste aller "Mustermänner" an.
Aber wie stelle ich das für die Untergebenen an?
Ich brauche also einen Filter der umgangssprachlich das hier tut:
"(Empfängertyp ist 'Benutzerpostfach') UND (Vorgesetzter ist 'aktueller im OWA angemeldeter Benutzer')"
Weiß jemand von Euch wann der Schreibbereich angewendet wird also wann der Filter angewendet wird. Ich meine er muss ja im Grunde bei jeder Aktion geprüft werden auf welche User er zutrifft, richtig? Und die nächste Frage ist, ob der Schreibbereich überhaupt unter Userkontext ausgeführt wird, also kann ich überhaupt den Vorgesetzen in den Filter dynamisch aufnehmen?
Ich hoffe ich habe es nicht zu konfus beschrieben und ihr versteht wo wir hinwollen...
Danke für jeden Tipp/Schubs in die richtige Richtung!
Marcus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188634
Url: https://administrator.de/contentid/188634
Ausgedruckt am: 24.11.2024 um 00:11 Uhr