Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?
Hallo miteinander,
ich brauche bitte nochmal eure Hilfe, da mir google irgendwie keine brauchbaren antworten liefert.
Ich muss bei uns verschiedene Sammelpostfächer neu anlegen und habe mich aus verschiedenen Gründen entschlossen, anstelle von Öffentlichen Ordnern doch Freigegebene Postfächer zu verwenden.
Im Testbetrieb klappt das auch recht gut und ich konnte einzelnen Benutzergruppen auch den Zugriff auf diese Postfächer gewähren.
Nun würde ich diese Postfächer aber gerne automatisiert ins Outlook der Benutzer einbinden, da mein Chef nicht möchte, dass das jeder selbst machen muss.
Gibt es hier einen Weg über Exchange / GPO oder Ähnliches?
Danke für eure Hilfe!
Gruß!
Berthold
ich brauche bitte nochmal eure Hilfe, da mir google irgendwie keine brauchbaren antworten liefert.
Ich muss bei uns verschiedene Sammelpostfächer neu anlegen und habe mich aus verschiedenen Gründen entschlossen, anstelle von Öffentlichen Ordnern doch Freigegebene Postfächer zu verwenden.
Im Testbetrieb klappt das auch recht gut und ich konnte einzelnen Benutzergruppen auch den Zugriff auf diese Postfächer gewähren.
Nun würde ich diese Postfächer aber gerne automatisiert ins Outlook der Benutzer einbinden, da mein Chef nicht möchte, dass das jeder selbst machen muss.
Gibt es hier einen Weg über Exchange / GPO oder Ähnliches?
Danke für eure Hilfe!
Gruß!
Berthold
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234202
Url: https://administrator.de/forum/exchange-2013-freigegebenes-postfach-in-outlook-2013-automatisch-einbinden-234202.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
22 Kommentare
Neuester Kommentar
Zitat von @BirdyB:
Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier
eintragen muss um an das freigegebene Postfach zu kommen.
sorry hier lag ich falsch, über das OAT das geht nicht.Okay, ich bin dann jetzt auch bis zum OAT gekommen, allerdings weiß ich nicht, welchen Benutzernamen, etc. ich hier
eintragen muss um an das freigegebene Postfach zu kommen.
Grüße Uwe
@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis. Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Ist nur so eine Idee...
Grüße,
Dani
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis. Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Ist nur so eine Idee...
Grüße,
Dani
Zitat von @Dani:
@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte
für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis.
Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Ja das wäre natürlich eine Möglichkeit, muss der TO entscheiden ob er das möchte ... dann muss er aber daran denken neue Mitglieder der Gruppe dann auch nachzufügen, oder er nutzt dazu dann die CMDlet-Extension-Agents oder ein automatisches Script.@colinardo
Könnte man sich nicht Powershell zur Hilfe nehmen? Dies liest die AD-Gruppenmitglieder aus und setzt einzeln die Rechte
für das Postfach. Ist natürlich etwas umständlicher aber bei großen Umgebungen durchaus gängige Praxis.
Outlook würde so beim Starten alle Postfächer automatisch einbinden.
Zitat von @BirdyB:
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
$mailbox = "sharedTestMailbox"
$group = "GruppeXYZ"
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}
# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers
# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}
# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}
Wie immer ohne Gewähr... teste es also erst mal bei dir
Grüße Uwe
Zitat von @Dani:
Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script
ebenfalls entfernt oder?
nein, es werden nur not inherited Userpermissions verarbeitet und nur die die wirklich nur "FullAccess" drin stehen haben. Habe es hier auf einem Exchange 2010 getestet. 2013 steht noch aus...Was passiert mit den Default - Benutzern. Ich meine, da stehen Systembenutzer schon drin. Die würden mit deinem Script
ebenfalls entfernt oder?
um Gottes Willen, du belästigst hier niemanden, dazu ist ja ein Forum da, Fragen zu stellen und zu beantworten
Grüße Uwe
muss ich die SendAs-Rechte dann noch zusätzlich setzen oder ist das im Vollzugriff enthalten?
Dieses Recht musst du zusätzlich vergeben, dieses erhält man nicht automatisch bei Vollzugriff auf die Mailbox.Add-ADPermission "DeineMailbox" -User "Domain\User" -Extendedrights "Send As"
Guten Abend zusammen,
einen kl. Bug sehe ich in dieser Zeile:
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.
Gruß,
Dani
einen kl. Bug sehe ich in dieser Zeile:
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split("\")[1]}
Gruß,
Dani
Zitat von @Dani:
Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.
Moin Dani,Wenn eine SID nicht in einen Benutzername aufgelöst werden kann (z.B. der Benutzer gelöscht), wird diese auf Grund von split nicht in die Variable geschrieben.
da hast du recht, ist oben korrigiert.
Zitat von @colinardo:
könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
Das Script untersucht die FullAccess-Berechtigungen der Mailbox vergleicht diese mit den Mitgliedern in der Gruppe und fügt sie hinzu bzw. entfernt überflüssige Berechtigungen wenn der User nicht mehr Mitglied der Gruppe ist.
Wie immer ohne Gewähr... teste es also erst mal bei dir
Grüße Uwe
Zitat von @BirdyB:
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
Das mit dem Task klingt wirklich gut, leider bin ich nicht so sehr der Power-Shell-Skripting-Profi und ich müsste ja auch
noch sicherstellen, dass Mitglieder, die aus der Gruppe gelöscht werden auch automatisch die Berechtigungen verlieren...
Könnte mir jemand bei der PowerShell-Geschichte helfen?
könnte man so machen: (Name der Shared-Mailbox und der Gruppe in Zeile 1 und 2 festlegen)
$mailbox = "sharedTestMailbox"
$group = "GruppeXYZ"
$mailboxFullRightUsers = Get-MailboxPermission $mailbox | ?{$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} | %{$_.User.toString().split('\')[-1]}
$groupMemberUsers = Get-AdGroupMember -Identity $group | ?{$_.ObjectClass -eq "user"} | %{$_.SamAccountName}
# SendOnBehalf Recht geben
Set-Mailbox $mailbox -GrantSendOnBehalfTo $groupMemberUsers
# Füge Gruppen-Member zur Shared Mailbox hinzu die noch keinen Vollzugriff haben
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "=>"} | %{echo "Füge User '$_' der Mailbox hinzu"; Add-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -InheritanceType All | out-null}
# Entferne Permissions wenn User nicht mehr Mitglied der Gruppe
Compare $mailboxFullRightUsers $groupMemberUsers -PassThru | ?{$_.SideIndicator -eq "<="} | %{echo "Entferne User '$_' aus der Shared Mailbox"; Remove-MailboxPermission $mailbox -User $_ -AccessRights FullAccess -Confirm:$false | out-null}
Wie immer ohne Gewähr... teste es also erst mal bei dir
Grüße Uwe
Hallo,
der Beitrag ist schon etwas älter.
Ich bin leider nicht sehr bewandert mit der PowerShell. Daher meine Frage, Könntest Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?
Ich bekomme das nicht hin.
Vielen Dank.
Gruß
Servus,
Grüße Uwe
Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!
Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?
Zeile 8 ersetzen durchGet-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"
Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!
Zitat von @colinardo:
Servus,
Grüße Uwe
Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!
Servus,
Du bitte das Scrips für das "Senden als" bauen, damit die User aus einer Sicherheitsgruppe bei "Senden als" hinzugefügt werden!?
Zeile 8 ersetzen durchGet-Mailbox $mailbox | Add-ADPermission -User $group -ExtendedRights "Send As"
Achtung: Niemals "SendOnBehalf" und "Send As" gleichzeitig für einen User/Gruppe setzen nur immer eines von beiden! Das führt sonst unweigerlich zu Problemen in Outlook. Immer nur eins von beiden!
Moin,
vielen Dank für deine Mühe, aber da fügt er leider die Gruppe hinzu und nicht die User die in der Gruppe sind.
Es sollen ja die User aus der Gruppe hinzugefügt werden und nicht die Gruppe.
Kann man das änder/anpassen.
Danke.
MfG
Wenn's das gewünscht ist einfach eine ForEach-Schleife über die Member
# Mailbox deren Berechtigungen verwaltet werden
$mailbox = "maxmuster"
# Gruppe deren Member auf die Mailbox berechtigt werden
$group = "MeineGruppe"
# mailbox abrufen
$mb = Get-Mailbox $mailbox -EA Stop
# member der Gruppe abrufen
$groupMemberUsers = Get-AdGroupMember -Identity $group -Recursive | select -Expand SamAccountName
# Send-As ACLs der Mailbox abrufen
$mailbox_sendas_rights = $mb | Get-ADPermission | ?{!$_.IsInherited -and !$_.Deny -and $_.ExtendedRights -like 'Send-As' -and $_.User.toString() -notmatch '(SELBST|SELF)$'} | %{$_.user.toString().split('\')[-1]}
# Member vergleichen
$compare = Compare @($groupMemberUsers) @($mailbox_sendas_rights) -PassThru
# Neue Gruppenmember "Send As" berechtigt zur Mailbox hinzufügen
foreach($user in $compare | ?{$_.SideIndicator -eq '<='}){
write-host "Granting Send-As permissions to user '$user' for mailbox '$mailbox'." -F Green
$mb | Add-ADPermission -User $user -ExtendedRights "Send as" | out-null
}
# User-Berechtigungen aus der Mailbox entfernen welche keine Member der Gruppe mehr sind
foreach($user in $compare | ?{$_.SideIndicator -eq '=>'}){
write-host "Removing Send-As permission for user '$user' from mailbox '$mailbox'." -F Yellow
$mb | Remove-ADPermission -User $user -ExtendedRights "Send as" -Confirm:$false
}