jsysde
Goto Top

Exchange 2019 - EAC - SendAs nicht sichtbar

Mahlzeit zusammen.

Ich reiß' mir grad die (wenigen noch übrigen) Haare aus und hoffe auf eure Hilfe:
Exchange 2019 CU5, ich melde mich im EAC als Mitglied der Gruppe "Recipient Management" an und will für eine Shared Mailbox oder eine User Mailbox "SendAs"-Berechtigungen vergeben - Problem dabei: Ich sehe zwar (und kann es verwalten) "Full Access", aber "SendAs" ist für mich nicht sichtbar; bei User Mailboxes zumindest "SendonBehalf".

Also raus dem EAC, als Mitglied der Gruppe "Organization Management" angemeldet und siehe da: Nun kann ich "SendAs" sehen und verwalten.

Ich hab' die Doku auf den MS-Seiten schon zerpflückt, konnte aber nirgends einen Hinweis darauf, warum das so ist - "Recipient Management" sollte mir doch eigentlich auch die vollständige Verwaltung der Empfänger ermöglichen.

Frage:
Wie heisst die Rolle, die ich "Recipient Management" (im EAC => Permissions => Admin Roles) hinzufügen muss, damit ich z.B. auch den HelpDesk-Kollegen die Verwaltung von "SendAs" ermöglichen kann?

Merci beaucoup.

Cheers,
jsysde

P.S.:
Vielleicht kann einer von euch mal kurz prüfen, ob das "normal" ist oder bei euch halt einfach funktioniert?

Content-Key: 583996

Url: https://administrator.de/contentid/583996

Printed on: February 25, 2024 at 05:02 o'clock

Mitglied: 144705
Solution 144705 Jul 02, 2020 updated at 13:37:57 (UTC)
Goto Top
Das "SendAs" Recht ist im Gegensatz zu "SendOnBehalf" ein Einstellung(ACL) im ActiveDirectory-UserObject. Das ist der Grund warum dir hier die Default-RBAC Rolle nicht hilft.
Der entsprechende Admin benötigt das Recht die ACL der AD-User bearbeiten zu dürfen.
Rolle "Active Directory Permissions"

https://ezcloudinfo.com/2013/10/24/custom-rbac-role-for-setting-full-mai ...
Member: jsysde
jsysde Jul 02, 2020 updated at 18:40:44 (UTC)
Goto Top
N'Abend.

Made my day - das mit den AD-Berechtigungen war der Schubser, den ich gebraucht habe. face-wink

Der Link an sich ist nett, der Inhalt aber leider falsch:
Die Rolle "Mail Recipient" haben die User schon gehabt, es klemmte lediglich an der fehlenden Berechtigung im AD. Die User sind eben auch keine Domain-Admins...

Letztlich ist der letzte Kommentar im Link entscheidend:
New-ManagementRoleAssigment "add mailbox permissions" -role "Active Directory Permissions" -securityGroup "Exchange MailboxFolder"  
Mehr hat es dann nicht gebraucht, außer der zusätzlichen Universal Security Group und dem Stückchen PowerShell.

Nochmals tausend Dank!

Cheers,
jsysde
Mitglied: 144705
144705 Jul 02, 2020 updated at 15:32:57 (UTC)
Goto Top
Der Link an sich ist nett, aber leider falsch:
Letztlich ist der letzte Kommentar im Link entscheidend:
Genau nur den meinte ich - wollte ja nur sehen ob sich jemand den Text auch durchliest und versteht face-smile, aber schön das doch noch jemand den Text in den Links liest die man einem hier schickt face-wink, ist ja offensichtlich keine Selbstverständlichkeit in diesem Forum, leider.

Nochmals tausend Dank!
Keine Ursache.