birdyb
Goto Top

Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?

Hallo miteinander,

ich brauche bitte nochmal eure Hilfe, da mir google irgendwie keine brauchbaren antworten liefert.
Ich muss bei uns verschiedene Sammelpostfächer neu anlegen und habe mich aus verschiedenen Gründen entschlossen, anstelle von Öffentlichen Ordnern doch Freigegebene Postfächer zu verwenden.
Im Testbetrieb klappt das auch recht gut und ich konnte einzelnen Benutzergruppen auch den Zugriff auf diese Postfächer gewähren.
Nun würde ich diese Postfächer aber gerne automatisiert ins Outlook der Benutzer einbinden, da mein Chef nicht möchte, dass das jeder selbst machen muss.
Gibt es hier einen Weg über Exchange / GPO oder Ähnliches?

Danke für eure Hilfe!

Gruß!


Berthold

Content-ID: 234202

Url: https://administrator.de/forum/exchange-2013-freigegebenes-postfach-in-outlook-2013-automatisch-einbinden-234202.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

colinardo
colinardo 01.04.2014 um 15:54:41 Uhr
Goto Top
BirdyB
BirdyB 01.04.2014 um 16:03:06 Uhr
Goto Top
Hallo Uwe,

danke für deinen Link. Wenn ich das Postfach für einzelne Benutzer freigebe, funktioniert das auch wunderbar, ich habe allerdings das Postfach für Benutzergruppen freigegeben und dann klappt es leider nicht mehr.
Hast du hierzu noch eine Idee?

Grüße!

Berthold
colinardo
colinardo 01.04.2014 aktualisiert um 16:31:29 Uhr
Goto Top
angepasstes Outlook Profil verteilen (*.prf) ...
BirdyB
BirdyB 01.04.2014 um 16:55:26 Uhr
Goto Top
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier eintragen muss um an das freigegebene Postfach zu kommen.
Hast du noch einen heißen Tip?

Beste Grüße!

Berthold
colinardo
colinardo 01.04.2014 aktualisiert um 19:22:24 Uhr
Goto Top
Zitat von @BirdyB:
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier
eintragen muss um an das freigegebene Postfach zu kommen.
sorry hier lag ich falsch, über das OAT das geht nicht.
Grüße Uwe
Dani
Dani 01.04.2014 um 19:08:52 Uhr
Goto Top
@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis. Outlook würde so beim Starten alle Postfächer automatisch einbinden.

Ist nur so eine Idee...


Grüße,
Dani
colinardo
colinardo 01.04.2014 aktualisiert um 19:22:54 Uhr
Goto Top
Zitat von @Dani:

@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte
für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis.
Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Ja das wäre natürlich eine Möglichkeit, muss der TO entscheiden ob er das möchte ... dann muss er aber daran denken neue Mitglieder der Gruppe dann auch nachzufügen, oder er nutzt dazu dann die CMDlet-Extension-Agents oder ein automatisches Script.
Dani
Dani 01.04.2014 um 19:14:32 Uhr
Goto Top
Ich hätte an eine geplante Task gedacht, die entweder alle x-Stunden, einmal in der Nacht oder manuell anstoßen kann.
BirdyB
BirdyB 01.04.2014 um 19:23:43 Uhr
Goto Top
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
colinardo
Lösung colinardo 01.04.2014, aktualisiert am 24.12.2019 um 17:30:41 Uhr
Goto Top
Zitat von @BirdyB:

Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?

könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
$mailbox = "sharedTestMailbox"  
$group = "GruppeXYZ"  

$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}  
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}  

# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers

# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}  

# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}  
Das Script untersucht die FullAccess-Berechtigungen der Mailbox vergleicht diese mit den Mitgliedern in der Gruppe und fügt sie hinzu bzw. entfernt überflüssige Berechtigungen wenn der User nicht mehr Mitglied der Gruppe ist.

Wie immer ohne Gewähr... teste es also erst mal bei dir

Grüße Uwe
Dani
Dani 01.04.2014 um 20:35:25 Uhr
Goto Top
Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script ebenfalls entfernt oder?

Grüße,
Dani
colinardo
colinardo 01.04.2014 aktualisiert um 20:45:57 Uhr
Goto Top
Zitat von @Dani:

Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script
ebenfalls entfernt oder?
nein, es werden nur not inherited Userpermissions verarbeitet und nur die die wirklich nur "FullAccess" drin stehen haben. Habe es hier auf einem Exchange 2010 getestet. 2013 steht noch aus...
Dani
Dani 01.04.2014 um 20:44:42 Uhr
Goto Top
Wollt nur auf Nummer sicher gehen... Perfekt wie immer. face-smile
BirdyB
BirdyB 03.04.2014 um 11:39:36 Uhr
Goto Top
Vielen Dank für die Hilfe!!!
BirdyB
BirdyB 03.04.2014 um 21:15:10 Uhr
Goto Top
Hallo Uwe,

entschuldige bitte, dass ich dich erneut belästige, aber muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?

Danke und Gruß!

Berthold
colinardo
colinardo 03.04.2014, aktualisiert am 04.04.2014 um 11:01:29 Uhr
Goto Top
Zitat von @BirdyB:
entschuldige bitte, dass ich dich erneut belästige, aber
um Gottes Willen, du belästigst hier niemanden, dazu ist ja ein Forum da, Fragen zu stellen und zu beantworten face-smile
muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?
Dieses Recht musst du zusätzlich vergeben, dieses erhält man nicht automatisch bei Vollzugriff auf die Mailbox.
Add-ADPermission "DeineMailbox" -User "Domain\User" -Extendedrights "Send As"
Grüße Uwe
Dani
Dani 09.05.2015, aktualisiert am 10.05.2015 um 10:04:15 Uhr
Goto Top
Guten Abend zusammen,
einen kl. Bug sehe ich in dieser Zeile:
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split("\")[1]}  
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.


Gruß,
Dani
colinardo
colinardo 10.05.2015, aktualisiert am 24.12.2019 um 17:32:14 Uhr
Goto Top
Zitat von @Dani:
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.
Moin Dani,
da hast du recht, ist oben korrigiert.
LangerRafi
LangerRafi 16.08.2023 um 22:13:20 Uhr
Goto Top
Zitat von @colinardo:

Zitat von @BirdyB:

Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?

könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
$mailbox = "sharedTestMailbox"  
$group = "GruppeXYZ"  

$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}  
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}  

# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers

# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}  

# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}  
Das Script untersucht die FullAccess-Berechtigungen der Mailbox vergleicht diese mit den Mitgliedern in der Gruppe und fügt sie hinzu bzw. entfernt überflüssige Berechtigungen wenn der User nicht mehr Mitglied der Gruppe ist.

Wie immer ohne Gewähr... teste es also erst mal bei dir

Grüße Uwe

Hallo,

der Beitrag ist schon etwas älter.

Ich bin leider nicht sehr bewandert mit der PowerShell. Daher meine Frage, Könntest Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?

Ich bekomme das nicht hin.

Vielen Dank.
Gruß
colinardo
colinardo 17.08.2023 aktualisiert um 11:06:12 Uhr
Goto Top
Servus,
Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?
Zeile 8 ersetzen durch
Get-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"  
Grüße Uwe

Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!
LangerRafi
LangerRafi 17.08.2023 um 12:05:37 Uhr
Goto Top
Zitat von @colinardo:

Servus,
Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?
Zeile 8 ersetzen durch
Get-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"  
Grüße Uwe

Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!

Moin,

vielen Dank für deine Mühe, aber da fügt er leider die Gruppe hinzu und nicht die User die in der Gruppe sind.

Es sollen ja die User aus der Gruppe hinzugefügt werden und nicht die Gruppe.

Kann man das änder/anpassen.

Danke.

MfG
colinardo
Lösung colinardo 17.08.2023, aktualisiert am 17.09.2023 um 13:51:00 Uhr
Goto Top
Zitat von @LangerRafi:
Es sollen ja die User aus der Gruppe hinzugefügt werden und nicht die Gruppe.
Wenn's das gewünscht ist einfach eine ForEach-Schleife über die Member
# Mailbox deren Berechtigungen verwaltet werden
$mailbox = "maxmuster"  
# Gruppe deren Member auf die Mailbox berechtigt werden
$group = "MeineGruppe"  

# mailbox abrufen
$mb = Get-Mailbox $mailbox -EA Stop

# member der Gruppe abrufen
$groupMemberUsers = Get-AdGroupMember -Identity $group -Recursive | select -Expand SamAccountName
# Send-As ACLs der Mailbox abrufen
$mailbox_sendas_rights = $mb | Get-ADPermission | ?{!$_.IsInherited -and !$_.Deny -and $_.ExtendedRights -like 'Send-As' -and $_.User.toString() -notmatch '(SELBST|SELF)$'} | %{$_.user.toString().split('\')[-1]}  

# Member vergleichen
$compare = Compare @($groupMemberUsers) @($mailbox_sendas_rights) -PassThru

# Neue Gruppenmember "Send As" berechtigt zur Mailbox hinzufügen 
foreach($user in $compare | ?{$_.SideIndicator -eq '<='}){  
    write-host "Granting Send-As permissions to user '$user' for mailbox '$mailbox'." -F Green  
    $mb | Add-ADPermission -User $user -ExtendedRights "Send as" | out-null  
}

# User-Berechtigungen aus der Mailbox entfernen welche keine Member der Gruppe mehr sind
foreach($user in $compare | ?{$_.SideIndicator -eq '=>'}){  
    write-host "Removing Send-As permission for user '$user' from mailbox '$mailbox'." -F Yellow  
    $mb | Remove-ADPermission -User $user -ExtendedRights "Send as" -Confirm:$false  
}