kpunkt
28.05.2024, aktualisiert um 16:17:37 Uhr
view2429
view6
0
Goto Top

Exchange Online - "Senden als" bzw. "Senden im Auftrag" bei Shared Mailbox

gelöstFrageExchange Server
Mahlzeit!

Ich hab ein Problem mit dem Exchange Online und ich blick es nicht mehr. Liegt auch daran, dass ich im Grunde ein N00b in Sachen Exchange bin und ich diese Monstrosität von Microsoft schon immer hasse.

Ausgangslage:
Shared Mailbox shared@firma.de und in der Delegierung ist bei Senden als und Vollzugriff das Userpostfach user@firma.de eingetragen.
User kann alles, sieht alles. User ist glücklich. Bis auf die Tatsache, dass die im Outlook als von "shared@firma.de" vom User eben in seinen Gesendet-Ordner laufen.
Okeh..Powershell auf und folgendes eingetippselt
Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True
Set-Mailbox shared@firma.de -MessageCopyForSendOnBehalfEnabled $True
Dann der Test und mit dem User eine Mail als shared@firma.de losgelassen.
Mail ist unzustellbar weil
Diese Nachricht konnte nicht gesendet werden. Sie besitzen nicht die Berechtigung, die Nachricht im Auftrag des angegebenen Benutzers zu senden.

Was ist da passiert? Das ist doch "im Auftrag des Benutzers" also "SentOnBehalf". Aber diese Einstellug gibts ja im Admincenter von Exchange gar nicht. Aber es ging doch schon?
Wie muss ich da denn jetzt in PowerShell eingeben, dass das Postfach user@firma.de unter Outlook als "von" shared@firma.de schicken kann und diese Mails dann im Gesendet-Ordner von shared@firma.de landen?

Ist das
Add-ADPermission -Identity shared@firma.de -User user@firma.de -ExtendedRights "Send As"
oder ist das
Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo user@firma.de
Und für was ist dann die Delegierung im Exchange Admincenter da?

k.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 42674846324

Url: https://administrator.de/contentid/42674846324

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
manuel-r
Lösung manuel-r 28.05.2024 um 15:29:42 Uhr
Goto Top
Wie muss ich da denn jetzt in PowerShell eingeben, dass das Postfach user@firma.de unter Outlook als "von" shared@firma.de schicken kann und diese Mails dann im Gesendet-Ordner von shared@firma.de landen?

Ich sehe auf den ersten Blick keinen Fehler.
Damit die eMail als shared@firma.de gesendet wird muss für den Benutzer "Send As" eingerichtet werden.
Add-ADPermission -Identity shared@firma.de -User user@firma.de -ExtendedRights "Send As"

Um gesendete eMail in den Ordner "Gesendete Objekte" zu kopieren muss das entsprechend aktiviert werden
Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True

Vermutlich braucht der User dafür aber Vollzugriff auf das Zielpostfach könnte ich mir vorstellen

Manuel
13034433319
13034433319 28.05.2024 aktualisiert um 15:44:58 Uhr
Goto Top
Achtung, es darf immer nur eine der beiden Einstellung gesetzt sein. Also entweder "Send as" oder "SendOnBehalf". Wenn man beides gleichzeitig für den User setzt kommt es zu diesen Fehlern!

Gruß
kpunkt
Lösung kpunkt 28.05.2024 um 16:07:05 Uhr
Goto Top
Okeh....ich bin das jetzt mal alles manuell durchgegangen.
Erst mal alles entfernt.
Dann:
Add-MailboxPermission -Identity shared@firma.de -User user@firma.de -AccessRights FullAccess -InheritanceType All 
Add-RecipientPermission -Identity shared@firma.de -Trustee user@firma.de -AccessRights SendAs
Ist also genau das, was man im Exchange Admincenter unter Delegierung einstellen kann.

Ich hab dann noch ein
Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo user@firma.de
gemacht, weil ich den Beitrag von @13034433319 noch nicht gelesen hab.
Also wieder rückgängig via
Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo @{Remove="user@firma.de"}
(musste ich nachlesen, keine Ahnung ob das nicht einfacher geht)

Das freigegebene Postfach hat also Senden als und Vollzugriff an den User deligiert. Sagt Powershell und auch das Admincenter.
Mails können immer noch nicht versendet werden, weil nach wie vor die Berechtigung fehlt.

Ich glaub, ich geh jetzt erstmal nachhause.
13034433319
Lösung 13034433319 28.05.2024 aktualisiert um 16:11:20 Uhr
Goto Top
Bei EX Online musst man oft ziemlich lange warten bis Berechtigungen richtig ziehen. Da ist nix mit instant wie bei nem OnPremise.
heart1
ThePinky777
ThePinky777 28.05.2024 um 17:35:42 Uhr
Goto Top
ja ich hatte da schon fälle wo man 48 stunden warten musste...
kpunkt
kpunkt 29.05.2024 aktualisiert um 06:25:21 Uhr
Goto Top
Jupp...Das zieht sich wie Kaugummi.
Naja, jetzt klappts.
Ich hab mit einer halben Stunde gerechnet. Mehrere Stunden ist schon etwas heftig.
Aber Danke.
Zumindest hab ich jetzt die Befehle für die Powershell, weiß aber, dasss die für den Fall nicht notwendig sind und es das Admincenter auch alleine kann.

Wobei ich nch immer nicht weiß, wieso plötzlich die Rechte weg waren, nur weil das Kopieren der gesendeten Mails erlaubt wurde.
Da tippe ich auf Microsoft-Dings.
gelöstFrageExchange Server
Mehr von kpunktkpunktMailserver mit Problem mit Umlauten im Betreffkpunkt - 6 KommentarekpunktRouting bei der Telekom-Hotlinekpunkt - 6 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentarekpunktNetzwerkdose Beschriftungsmaterialkpunkt - 12 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 22 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare