3
Exchange 365 shared mailbox verwendet bei send-as alte Namen
Moin da draußen,
ich mal wieder!
Die Themenauswahl ist evtl. etwas suboptimal: es geht um Exchange online / 365.
Ich bin gerade dabei, unseren Exchange on premises nach 365 zu verschieben. Ich verwende dazu keine Hybridstellung, sondern SkyKick. Ich will den alten Exchange ja auch irgendwann mal wieder loswerden. Die Postfachinhalte sind bereits alle "drüben", im Prinzip funktioniert alles, wie es aussieht.
Was mir allerdings auffällt, ist folgendes:
Wenn ich in shared mailboxes Vollzugriff über Gruppen einrichte, werden dort die Gruppen korrekt angezeigt.
Wenn ich in shared mailboxes das Senden-als-Recht eintrage, stehen dort alte Namen, die ich nirgends sonst mehr finde.
Es geht dabei um die Liste, die man anschließend aufrufen kann.
Bei der Auswahl wird auch bei Senden-als der korrekte Name anzeigt, nur in der Liste hinterher nicht.
Beispiel: Vollzugriff auf ein Postfach für die Gruppe "Einkauf" wird auch so angezeigt. Die gleiche Gruppe wird bei Senden-als als "SG_Einkauf" angezeigt.
"SG_Einkauf" hieß die Gruppe früher einmal, eine Sicherheitsgruppe. Weil wir die mit den gleichen Usern auch als Verteiler brauchen, habe ich die beiden zusammengelegt.
Den alten Namen finde ich weder im AD, noch im alten Exchange und auch nicht in den Objekt-Attributen. Allerdings hieß die Gruppe bei der ersten Synchronisation noch so. In 365 kann ich die Gruppe nicht konfigurieren mit Hinweis aufs AD.
Grundsätzlich stört mich das nicht weiter, es ist dadurch nur nicht so übersichtlich, wie ich es gerne hätte. Mich irritiert, dass bei Vollzugriff der Name korrekt angezeigt wird und und bei Senden-als nicht. In beiden Fällen steht "Benutzerprinzipalname" über der Spalte.
Ein Start-ADSyncSyncCycle -PolicyType Initial hat keine Änderung gebracht.
Und nein, es gibt keine zwei Gruppen mit dem Namen.
Da gehen mir sogar die Fragen aus, hat jemand Antworten?
Gruß
Jörg
ich mal wieder!
Die Themenauswahl ist evtl. etwas suboptimal: es geht um Exchange online / 365.
Ich bin gerade dabei, unseren Exchange on premises nach 365 zu verschieben. Ich verwende dazu keine Hybridstellung, sondern SkyKick. Ich will den alten Exchange ja auch irgendwann mal wieder loswerden. Die Postfachinhalte sind bereits alle "drüben", im Prinzip funktioniert alles, wie es aussieht.
Was mir allerdings auffällt, ist folgendes:
Wenn ich in shared mailboxes Vollzugriff über Gruppen einrichte, werden dort die Gruppen korrekt angezeigt.
Wenn ich in shared mailboxes das Senden-als-Recht eintrage, stehen dort alte Namen, die ich nirgends sonst mehr finde.
Es geht dabei um die Liste, die man anschließend aufrufen kann.
Bei der Auswahl wird auch bei Senden-als der korrekte Name anzeigt, nur in der Liste hinterher nicht.
Beispiel: Vollzugriff auf ein Postfach für die Gruppe "Einkauf" wird auch so angezeigt. Die gleiche Gruppe wird bei Senden-als als "SG_Einkauf" angezeigt.
"SG_Einkauf" hieß die Gruppe früher einmal, eine Sicherheitsgruppe. Weil wir die mit den gleichen Usern auch als Verteiler brauchen, habe ich die beiden zusammengelegt.
Den alten Namen finde ich weder im AD, noch im alten Exchange und auch nicht in den Objekt-Attributen. Allerdings hieß die Gruppe bei der ersten Synchronisation noch so. In 365 kann ich die Gruppe nicht konfigurieren mit Hinweis aufs AD.
Grundsätzlich stört mich das nicht weiter, es ist dadurch nur nicht so übersichtlich, wie ich es gerne hätte. Mich irritiert, dass bei Vollzugriff der Name korrekt angezeigt wird und und bei Senden-als nicht. In beiden Fällen steht "Benutzerprinzipalname" über der Spalte.
Ein Start-ADSyncSyncCycle -PolicyType Initial hat keine Änderung gebracht.
Und nein, es gibt keine zwei Gruppen mit dem Namen.
Da gehen mir sogar die Fragen aus, hat jemand Antworten?
Gruß
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4179490630
Url: https://administrator.de/contentid/4179490630
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Azure ist manchmal ein Rätsel. Letzte Woche ein Befehl ausgeführt, war nicht möglich. Heute Morgen den selben Befehl nochmals ausgeführt -> geht.
Gruß,
Dani
Azure ist manchmal ein Rätsel. Letzte Woche ein Befehl ausgeführt, war nicht möglich. Heute Morgen den selben Befehl nochmals ausgeführt -> geht.
Da gehen mir sogar die Fragen aus, hat jemand Antworten?
Daher mach ein Support Case auf und frage nach. Dafür zahlst du Geld.Gruß,
Dani
Ich hatte mal ein ähnliches Problem.
Habe mich dann an den Support gewendet den schließlich zahlen wir da ne menge Geld an MS.
Witziger weise kann ich das Verhalten von Azure AD / Entra ID bestätigen das es manchmal geht und manchmal eben nicht. So wie es @Dani schon sagte. Geht mal nicht und irgendwann gehts dann doch.
Hast du eventuell auf die Shared Mailbox damals lokal im AD ( also auf die Gruppe selber ) irgendwelche
Berechtigungen gesetzt ? Eventuell beißt sich das ?
Der Hinweis mit dem lokalen AD kommt ja in den meisten Fällen nur weil irgendwelche Verknüpfung zum AD noch bestehen. Das kann ja auch ggf. gewollt sein oder eben auch nicht....
Habe mich dann an den Support gewendet den schließlich zahlen wir da ne menge Geld an MS.
Witziger weise kann ich das Verhalten von Azure AD / Entra ID bestätigen das es manchmal geht und manchmal eben nicht. So wie es @Dani schon sagte. Geht mal nicht und irgendwann gehts dann doch.
Hast du eventuell auf die Shared Mailbox damals lokal im AD ( also auf die Gruppe selber ) irgendwelche
Berechtigungen gesetzt ? Eventuell beißt sich das ?
Der Hinweis mit dem lokalen AD kommt ja in den meisten Fällen nur weil irgendwelche Verknüpfung zum AD noch bestehen. Das kann ja auch ggf. gewollt sein oder eben auch nicht....
Habe einen Workaround gemacht, der allerdings nur sinnvoll möglich ist, wenn die Umgebung überschaubar ist oder wie bei mir, dass ich gerade erst angefangen bin, alles zu prüfen und ggf. zu korrigieren:
Danach sind die Zuordnungen natürlich weg, d.h., überall, wo die Gruppe eingesetzt wird, muss nachgearbeitet werden.
Wie gesagt, für mich funktioniert das, weil die Zuordnungen noch überschaubar sind und es nur um drei Gruppen geht. Eine andere Möglichkeit wäre vielleicht, die alte Bezeichnung und alte Namen über die Powershell zu ändern. Habe ich allerdings nicht ausprobiert, weil das an mehreren Stellen drin stand und mir der Aufwand an dieser Stelle zu hoch gewesen wäre. Ob das funktionieren würde, habe ich nicht getestet, im Exchange oder Entra Admin Center geht es nicht.
- Gruppe aus der Synchronisation entfernt
- Synchronisiert
- Gruppe wieder zur Sync hinzugefügt
- Synchronisiert
Danach sind die Zuordnungen natürlich weg, d.h., überall, wo die Gruppe eingesetzt wird, muss nachgearbeitet werden.
Wie gesagt, für mich funktioniert das, weil die Zuordnungen noch überschaubar sind und es nur um drei Gruppen geht. Eine andere Möglichkeit wäre vielleicht, die alte Bezeichnung und alte Namen über die Powershell zu ändern. Habe ich allerdings nicht ausprobiert, weil das an mehreren Stellen drin stand und mir der Aufwand an dieser Stelle zu hoch gewesen wäre. Ob das funktionieren würde, habe ich nicht getestet, im Exchange oder Entra Admin Center geht es nicht.
