3
Exchange 2019 - EAC - SendAs nicht sichtbar
Mahlzeit zusammen.
Ich reiß' mir grad die (wenigen noch übrigen) Haare aus und hoffe auf eure Hilfe:
Exchange 2019 CU5, ich melde mich im EAC als Mitglied der Gruppe "Recipient Management" an und will für eine Shared Mailbox oder eine User Mailbox "SendAs"-Berechtigungen vergeben - Problem dabei: Ich sehe zwar (und kann es verwalten) "Full Access", aber "SendAs" ist für mich nicht sichtbar; bei User Mailboxes zumindest "SendonBehalf".
Also raus dem EAC, als Mitglied der Gruppe "Organization Management" angemeldet und siehe da: Nun kann ich "SendAs" sehen und verwalten.
Ich hab' die Doku auf den MS-Seiten schon zerpflückt, konnte aber nirgends einen Hinweis darauf, warum das so ist - "Recipient Management" sollte mir doch eigentlich auch die vollständige Verwaltung der Empfänger ermöglichen.
Frage:
Wie heisst die Rolle, die ich "Recipient Management" (im EAC => Permissions => Admin Roles) hinzufügen muss, damit ich z.B. auch den HelpDesk-Kollegen die Verwaltung von "SendAs" ermöglichen kann?
Merci beaucoup.
Cheers,
jsysde
P.S.:
Vielleicht kann einer von euch mal kurz prüfen, ob das "normal" ist oder bei euch halt einfach funktioniert?
Ich reiß' mir grad die (wenigen noch übrigen) Haare aus und hoffe auf eure Hilfe:
Exchange 2019 CU5, ich melde mich im EAC als Mitglied der Gruppe "Recipient Management" an und will für eine Shared Mailbox oder eine User Mailbox "SendAs"-Berechtigungen vergeben - Problem dabei: Ich sehe zwar (und kann es verwalten) "Full Access", aber "SendAs" ist für mich nicht sichtbar; bei User Mailboxes zumindest "SendonBehalf".
Also raus dem EAC, als Mitglied der Gruppe "Organization Management" angemeldet und siehe da: Nun kann ich "SendAs" sehen und verwalten.
Ich hab' die Doku auf den MS-Seiten schon zerpflückt, konnte aber nirgends einen Hinweis darauf, warum das so ist - "Recipient Management" sollte mir doch eigentlich auch die vollständige Verwaltung der Empfänger ermöglichen.
Frage:
Wie heisst die Rolle, die ich "Recipient Management" (im EAC => Permissions => Admin Roles) hinzufügen muss, damit ich z.B. auch den HelpDesk-Kollegen die Verwaltung von "SendAs" ermöglichen kann?
Merci beaucoup.
Cheers,
jsysde
P.S.:
Vielleicht kann einer von euch mal kurz prüfen, ob das "normal" ist oder bei euch halt einfach funktioniert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 583996
Url: https://administrator.de/contentid/583996
Printed on: April 16, 2024 at 04:04 o'clock
3 Comments
Latest comment
Das "SendAs" Recht ist im Gegensatz zu "SendOnBehalf" ein Einstellung(ACL) im ActiveDirectory-UserObject. Das ist der Grund warum dir hier die Default-RBAC Rolle nicht hilft.
Der entsprechende Admin benötigt das Recht die ACL der AD-User bearbeiten zu dürfen.
Rolle "Active Directory Permissions"
https://ezcloudinfo.com/2013/10/24/custom-rbac-role-for-setting-full-mai ...
Der entsprechende Admin benötigt das Recht die ACL der AD-User bearbeiten zu dürfen.
Rolle "Active Directory Permissions"
https://ezcloudinfo.com/2013/10/24/custom-rbac-role-for-setting-full-mai ...
N'Abend.
Made my day - das mit den AD-Berechtigungen war der Schubser, den ich gebraucht habe.
Der Link an sich ist nett, der Inhalt aber leider falsch:
Die Rolle "Mail Recipient" haben die User schon gehabt, es klemmte lediglich an der fehlenden Berechtigung im AD. Die User sind eben auch keine Domain-Admins...
Letztlich ist der letzte Kommentar im Link entscheidend:
Mehr hat es dann nicht gebraucht, außer der zusätzlichen Universal Security Group und dem Stückchen PowerShell.
Nochmals tausend Dank!
Cheers,
jsysde
Made my day - das mit den AD-Berechtigungen war der Schubser, den ich gebraucht habe.
Der Link an sich ist nett, der Inhalt aber leider falsch:
Die Rolle "Mail Recipient" haben die User schon gehabt, es klemmte lediglich an der fehlenden Berechtigung im AD. Die User sind eben auch keine Domain-Admins...
Letztlich ist der letzte Kommentar im Link entscheidend:
New-ManagementRoleAssigment "add mailbox permissions" -role "Active Directory Permissions" -securityGroup "Exchange MailboxFolder" Nochmals tausend Dank!
Cheers,
jsysde
Der Link an sich ist nett, aber leider falsch:
Letztlich ist der letzte Kommentar im Link entscheidend:
Genau nur den meinte ich - wollte ja nur sehen ob sich jemand den Text auch durchliest und versteht Letztlich ist der letzte Kommentar im Link entscheidend:
, aber schön das doch noch jemand den Text in den Links liest die man einem hier schickt , ist ja offensichtlich keine Selbstverständlichkeit in diesem Forum, leider.Nochmals tausend Dank!
Keine Ursache.