Exchange Shared Mailbox Berechtigungen beschränken
Guten Abend,
ich würde gerne unseren Öffentlichen Ordner in Shared Mailboxen migrieren.
Dabei ist es so, dass bei der Struktur der Öffentlichen Ordner die User unterschiedliche Berechtigungen haben.
Was ich gerne machen würde ist, den Vollzugriff auf das Shared Mailbox zu geben, allerdings den Vollzugriff auf die Unterordner wieder zu entziehen und einzeln für User zu vergeben.
Der Vollzugriff hätte den Vorteil, dass das freigegebene Postfach sich automatisch in das Outlook des Users "integriert".
Was ich nun nicht weiß ist, wie ich die Berechtigungen steuern kann.
Ich dachte hier an PowerShell nur weiß ich nicht genau wie man die Berechtigungen setzen kann.
Hat hierzu jemand eine Idee ob meine Idee überhaupt möglich ist?
Vielen Dank
ich würde gerne unseren Öffentlichen Ordner in Shared Mailboxen migrieren.
Dabei ist es so, dass bei der Struktur der Öffentlichen Ordner die User unterschiedliche Berechtigungen haben.
Was ich gerne machen würde ist, den Vollzugriff auf das Shared Mailbox zu geben, allerdings den Vollzugriff auf die Unterordner wieder zu entziehen und einzeln für User zu vergeben.
Der Vollzugriff hätte den Vorteil, dass das freigegebene Postfach sich automatisch in das Outlook des Users "integriert".
Was ich nun nicht weiß ist, wie ich die Berechtigungen steuern kann.
Ich dachte hier an PowerShell nur weiß ich nicht genau wie man die Berechtigungen setzen kann.
Hat hierzu jemand eine Idee ob meine Idee überhaupt möglich ist?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375404
Url: https://administrator.de/contentid/375404
Ausgedruckt am: 17.11.2024 um 01:11 Uhr
1 Kommentar
Was ich gerne machen würde ist, den Vollzugriff auf das Shared Mailbox zu geben, allerdings den Vollzugriff auf die Unterordner wieder zu entziehen und einzeln für User zu vergeben.
Das geht aus Prinzip nicht! Der Grund: Sobald ein User Vollzugriff auf die ganze Mailbox erhält, darf er darin alles machen also auch Rechte vergeben und entziehen, wenn du also so einem User versuchst die Rechte zu nehmen bringt das rein gar nichts denn er kann sie durch den Vollzugriff sich selbst wieder vergeben!Was du machen kannst ist auf Mailbox-Ebene nur "Read-Access" zu vergeben (Add-MailboxPermission) und dann auf Folder-Level die Schreibrechte entsprechend zu setzen(Add-MailboxfolderPermission).
Genau so geschieht es auch bei den öffentlichen Ordnern, denn die liegen ja auch nur in einer Mailbox wie du sicher weißt.
Und dann noch das Automapping Flag im AD Objekt setzen oder die Mailbox per PRF Profil oder Skript einbinden.