gutesprovisorium
Goto Top

Exchange - auf der Suche nach Verteilereinstellungen

Hi,

ich bin erst jüngst als Quereinsteiger in die Administration gerutscht. Also seid etwas nachsichtig mit mir: Ich hab noch ne Menge zu lernen. Leider weiß ich einfach noch zu wenig und wir haben zuviel unterschiedlichen Kram am Laufen, als dass ich mich tagelang in eines einlesen könnte um dann ein Problem zu lösen.

Mein derzeitiges Problem liegt beim Exchange server (15.2), eventuell auch bei dem AD-Server.

Es gibt ein Postfach, auf dass mehrere wechselnde Personen Zugriff haben sollen.

Mein Stand ist der Folgende:
Man benötigt einen User in der AD für das Postfach. - Check, dieser exisitert.
Man benötigt ein Postfach auf dem Exchange Server. - Check, existiert und ist mit AD verbunden. Funktioniert aktuell.

An der Stelle, wie mehrere User Zugriff auf das Postfach bekommen, hängt es jedoch:
Ich kenne nur diese Möglichkeit:
Auf dem Exchange Server im Exchange Admin Center das Postfach auswählen, Details öffnen und unter Postfachstellvertretung die weiteren User pflegen.
->Dies liegt nicht vor. Kein weiter User ist hinterlegt.

Ich habe noch gelesen, dass man unter der Verwaltung in der AD Verteiler anglegen kann. Dort liegt kein Verteiler vor.

Ich möchte den zusätzlichen User aber nur sehr ungern unter Postfachstellvertretung eintragen, da es schon bei einer Administrationsart bleiben soll. Ich arbeite hier in einem "gewachsenen System", in dem ich lieber Ordnung schaffen als abschaffen würde.

Jetzt zu den Fragen, die sich mir stellen:
1. Gibt es weiter Stellen, an denen der Zugriff auf ein Postfach für eine Gruppe eingetragen werden kann?
2. Wo könnte ich nachsehen und (versuchen) herauszufinden, was den Zugriff auf das Konto steuert? (Ich muss ja auch veraltete Zugriffrechte entfernen können)
3. Sehe ich das richtig, dass teile der Struktur aus dem Exchange Server in die AD importiert werden (und andersrum)?
4. Der Exchange Server scheint recht ausgelastet: Ich muste Ihn gestern per console neustarten, weil die graphische Oberfläsche hing..... Sind 16GB RAM für so eine Kiste echt zu wenig? Wird der dann nur langsamer oder gibt der auch irgendwann auf?

Da ich im moment Solo hier im Büro sitze und meinen Kollegen nciht löchern kann, ist mit mehr Fragen von mir zu rechnen.

Content-Key: 23228202252

Url: https://administrator.de/contentid/23228202252

Printed on: May 23, 2024 at 00:05 o'clock

Member: LarSwarS
Solution LarSwarS May 14, 2024 at 15:56:53 (UTC)
Goto Top
Moin,

ich gehe Mal von mindestens Exchange 2016 aus.
Ueber das ECP kann man die MB auswählen und bei MB Delegation kann man die gewünschten User unter Vollzugriff eintragen. Die MB hängt sich damit automatisch bei den Usern ins Outlook ein.

Oder über PS:
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

Eine Gruppe kann man hier nicht eintragen.

Verteiler verteilen ja nur die Mail auf die hinterlegten MBs, das hat ja nichts mit dem Zugriffsrechten zutun?

Über das ECP bei MB Delegation sieht man auch die schon vorhandenen Zugriffe und kann diese entsprechend entfernen...

Und ja Exchange schreibt einige Attribute ins AD unteranderem das Mail Addresse Atributt...

Bei den 16GB kommt es natürlich auf die Anzahl der MBs an bzw. wieviele Mails empfangen und versendet werden.

Hier ein guter Artikel dazu:
MSXFAQ Exchange Sizing

Grüße
Lars
Member: MysticFoxDE
MysticFoxDE May 14, 2024 at 19:39:01 (UTC)
Goto Top
Moin @GutesProvisorium,

1. Gibt es weiter Stellen, an denen der Zugriff auf ein Postfach für eine Gruppe eingetragen werden kann?
2. Wo könnte ich nachsehen und (versuchen) herauszufinden, was den Zugriff auf das Konto steuert? (Ich muss ja auch veraltete Zugriffrechte entfernen können)

ja, man kann die Postfachberechtigung, (leider) auch an ein paar anderen Stellen steuern.
Mann kann die Berechtigung z.B. auch über das Outlook selber konfigurieren.

https://www.haw-hamburg.de/fileadmin/ITSC/HAW-Mailer/Freigeben_des_Poste ...

Der folgende Artikel ist auch ganz informativ.

https://www.windowspro.de/roland-eich/berechtigungen-fuer-freigegebene-p ...

3. Sehe ich das richtig, dass teile der Struktur aus dem Exchange Server in die AD importiert werden (und andersrum)?

Importiert ist glaube ich der falsche begriff, es ist eher so, dass der Exchange viele seiner Einstellungen, direkt im AD abspeichert.

4. Der Exchange Server scheint recht ausgelastet: Ich muste Ihn gestern per console neustarten, weil die graphische Oberfläsche hing..... Sind 16GB RAM für so eine Kiste echt zu wenig? Wird der dann nur langsamer oder gibt der auch irgendwann auf?

Kommt auf die Anzahl der User an, bei 10 bis 20, sollten die 16G eigentlich schon reichen. Eventuell musst du den Exchange etwas nachtunen, den per default, läuft bei MS mittlerweile so gut wie nichts mehr wirklich performant.

Gruss Alex
Member: GutesProvisorium
GutesProvisorium May 15, 2024 at 08:26:21 (UTC)
Goto Top
Hi,

vielen Dank für die Antworten.

Ich hab jetzt bis auf weiteres in der Exchange Admin Center die Postfachstellvertretung eingestellt. Leider weiß ich immer noch nicht, wo die Berechtigungen der anderen/bisherigen User herkommen. Und es wurmt mich.

Für den Useraccount des betreffenden Postfachen sind mir keine Anmeldedaten hinterlegt und auf unserem Terminalserver hat er kein Profil - ich gehe daher davon aus, dass der User nie angemeldet wurde und keine Einstellungen an seinem Outlook vorgenommen worden sind.

Es hat mich schon ein wenig erschrocken, dass Eingaben auf dem Exchange Server direkt auf dem AD-Server vorgenommen werden.
Ich bin naiv von sauber getrennten Zuständigkeitsbereichen ausgegangen: Der eine kümmert sich um Mailverteilung, der andere um die User etc.. Nur für Userstruktur und Authentifikation bekommt der Exchange info vom AD (oder leitet die Authentifikationsanfrage an den AD weiter).
Das scheint mit ein Konstrukt zu sein, dass den Anschein zu erwecken versucht, ganz ganz einfach zu sein und die Komplexität des eigentlichen Vorganges auch dem Admin vorenthält.

Mann kann die Berechtigung z.B. auch über das Outlook selber konfigurieren.

Die Freigabe der Ordner am Exchange vorbei finde ich merkwürdig: Sieht man solche Berechtigungen auf dem Exchange? Oder gehen die als lokale konfiguration vorbei?

Achja: das wurde oben schon angenommen: Aktuell arbeiten wir auf Exchange 2019. Soweit ich das sehen kann wurde der mal von 2013 migriert. Eventuell ist das eine Altlast davon?

Achja, das gelöst gebe ich an Lars - sein Vorschlag war ja den Zugriff als Postfachstellvertretung einzutragen.
Member: erikro
erikro May 15, 2024 at 08:30:21 (UTC)
Goto Top
Moin,

Zitat von @GutesProvisorium:
ich bin erst jüngst als Quereinsteiger in die Administration gerutscht. Also seid etwas nachsichtig mit mir: Ich hab noch ne Menge zu lernen. Leider weiß ich einfach noch zu wenig und wir haben zuviel unterschiedlichen Kram am Laufen, als dass ich mich tagelang in eines einlesen könnte um dann ein Problem zu lösen.

Wir haben alle mal angefangen.

Mein derzeitiges Problem liegt beim Exchange server (15.2), eventuell auch bei dem AD-Server.

Es gibt ein Postfach, auf dass mehrere wechselnde Personen Zugriff haben sollen.

Mein Stand ist der Folgende:
Man benötigt einen User in der AD für das Postfach. - Check, dieser exisitert.
Man benötigt ein Postfach auf dem Exchange Server. - Check, existiert und ist mit AD verbunden. Funktioniert aktuell.

Falsch. Wenn Du ein Postfach hast, dass mehrere Personen benutzen sollen, dann mache daraus eine Freigabe (auch Funktionspostfach genannt). Sollte das Postfach schon existieren, dann machst Du das mit dem Powershell-Befehl:

set-mailbox -identity mail@acme.com -type shared

Achtung! Der zugehörige Nutzer wird dann deaktiviert. Er darf aber unter keinen Umständen gelöscht werden.

Das Postfach wird dann den Berechtigten automatisch im Outlook eingeblendet.

An der Stelle, wie mehrere User Zugriff auf das Postfach bekommen, hängt es jedoch:
Ich kenne nur diese Möglichkeit:
Auf dem Exchange Server im Exchange Admin Center das Postfach auswählen, Details öffnen und unter Postfachstellvertretung die weiteren User pflegen.

Das ist die Stelle, an der man das machen kann. Oder wieder mit der Powershell.

->Dies liegt nicht vor. Kein weiter User ist hinterlegt.

Dann kann auch keiner darauf zugreifen.

Ich habe noch gelesen, dass man unter der Verwaltung in der AD Verteiler anglegen kann. Dort liegt kein Verteiler vor.

Du willst keinen Verteiler. Du willst eine Freigabe. Ein Verteiler ist was vollkommen anderes:
- Man kann nicht unter diesem Namen schreiben (naja, es sei denn ...)
- Die User bekommen nichts davon mit, wenn ein anderer die Mail bearbeitet.
- Die Mails landen im normalen Postfach des Users und sind nur schwer als Mail, die an die Adresse geschickt wurde, zu erkennen.

Ich möchte den zusätzlichen User aber nur sehr ungern unter Postfachstellvertretung eintragen, da es schon bei einer Administrationsart bleiben soll.

Was ist eine Administrationsart? Wenn Du erreichen willst, was Du vorhast, dann bleibt Dir nichts anderes übrig, als den Usern die entsprechenden Rechte zu geben.

Ich arbeite hier in einem "gewachsenen System", in dem ich lieber Ordnung schaffen als abschaffen würde.

Nichts ist schlimmer in der IT als ein gewachsenes System.

Jetzt zu den Fragen, die sich mir stellen:
1. Gibt es weiter Stellen, an denen der Zugriff auf ein Postfach für eine Gruppe eingetragen werden kann?

Nein.

2. Wo könnte ich nachsehen und (versuchen) herauszufinden, was den Zugriff auf das Konto steuert? (Ich muss ja auch veraltete Zugriffrechte entfernen können)

Dort wo Du sie vergibst. Oder mit der Powershell:

Get-MailboxPermission -identity mailbox@acme.com | fl

Achtung! Dieser Befehl zeigt auch die Rechte der Systemuser an. Nicht ändern!

3. Sehe ich das richtig, dass teile der Struktur aus dem Exchange Server in die AD importiert werden (und andersrum)?

Nein. Der Exchange-Server hat keine eigene Struktur, sondern setzt auf das AD auf.

4. Der Exchange Server scheint recht ausgelastet: Ich muste Ihn gestern per console neustarten, weil die graphische Oberfläsche hing..... Sind 16GB RAM für so eine Kiste echt zu wenig? Wird der dann nur langsamer oder gibt der auch irgendwann auf?

Wie viele Mailboxen? Wie viele Datenbanken? 16GB ist viel zu wenig. MS empfiehlt mindestens 128GB. Das ist für kleine Unternehmen meist zu viel des Guten. Aber unter 32GB würde ich gar nicht erst anfangen. Hier: ca. 250 Mailboxen, 5 DBs und 98GB Speicher.

hth

Erik