gelbeseiten-71
Goto Top

Exchange Splitpermissions sendas auf dynamischen Gruppen

Folgende Szenario, liebes Admin Team.

Exchange 2019 mit Splitpermissions. Es gibt einige Dynamische Gruppen, bei einigen wollen wir SendAs für einige Benutzer aktivieren.
Bei "normalen" Postfächern, wird in der AD, der Postfach Benutzer geöffnet, Sicherheit, und der Benutzer oder eine Gruppe hinzugefügt. Dann die Berechtigungen "SendAs" "zulassen" anhanken.

Wie läuft das denn bei "dynamischen Gruppen"? Die Berechtigungen "SendAs" ist dort nicht verfügbar.

Powershell auf Exchange Ebene geht auch nicht, da Spiltpermissions.

Vielen Dank!

Lieben Gruß und schönen Tag

Content-Key: 41116177574

Url: https://administrator.de/contentid/41116177574

Printed on: May 28, 2024 at 08:05 o'clock

Mitglied: 12764050420
12764050420 Apr 24, 2024 updated at 11:09:00 (UTC)
Goto Top
Hi.
Powershell-Skript erstellen das man regelmäßig anwirft und den/die User in der Gruppe dynamischen Gruppe in der ACL mit SendAs hinzufügt/entfernt.

Gruß schrick
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:20:03 (UTC)
Goto Top
Vielen Dank, lieber Schrick.

hast Du eine Idee, wie ich das Script auf einem DC laufen lassen kann?

Vielen Dank
Volkmar
Mitglied: 12764050420
12764050420 Apr 24, 2024 at 11:24:01 (UTC)
Goto Top
Zitat von @Gelbeseiten-71:
hast Du eine Idee, wie ich das Script auf einem DC laufen lassen kann?
Aufgabenplanung?
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:27:59 (UTC)
Goto Top
mein Fehler, habe mich falsch ausgedrück.
Ich meinte ein Beispiel, für ein Script.
Mitglied: 12764050420
12764050420 Apr 24, 2024 updated at 11:30:18 (UTC)
Goto Top
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:33:06 (UTC)
Goto Top
Danke Dir Schick,

Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.

Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!
Mitglied: 12764050420
12764050420 Apr 24, 2024 updated at 11:40:37 (UTC)
Goto Top
Zitat von @Gelbeseiten-71:
Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.
Klar geht das, separate Powershell-Configuration auf dem EX nur mit Zugriff auf die nötigen CMDlets anlegen und aus dem Skript mit den angegebenen Creds verbinden, brauchst ja eh nur Leserechte für die Abfrage der Gruppenmember.
Oder anders run geht natürlich auch.
Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!
Na und fragst du halt die Member der dynamischen Gruppe ab, ist doch kein großer Unterschied.
Use the Exchange Management Shell to view the members of a dynamic distribution group
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:40:36 (UTC)
Goto Top
genau dass möchte ich nicht.
Ich möchte keine Zugriffe, von einem Tier 1 auf ein Tier 0 System
Dann ist es ja einfach face-wink
Mitglied: 12764050420
12764050420 Apr 24, 2024 updated at 11:46:35 (UTC)
Goto Top
Ist ja dann nur reiner Lesezugriff beschränkt auf einen Befehl. Dann bau dir nen Webservice der dir die Gruppenmember zurückliefert oder die gleich die SendAs creds mit setzt. Irgendwie musst du die User ja abfragen, die kommen nicht von selbst zu dir ... face-wink.
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:48:38 (UTC)
Goto Top
Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen face-wink
Mitglied: 12764050420
12764050420 Apr 24, 2024 updated at 14:14:29 (UTC)
Goto Top
Zitat von @Gelbeseiten-71:

Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen face-wink
Das SendAs Recht greift nur zuverl. auf User-Accounts. MS ist ja bekannt dafür grundlegende Funktionen auszulassen, verwundert mich nicht mehr ...­čśę Die Eierlegende Wollmilchsau bekommst du halt nicht frei Haus.
Member: Gelbeseiten-71
Gelbeseiten-71 Apr 24, 2024 at 11:58:42 (UTC)
Goto Top
Oh man...Bei Benutzern/Postfächern geht es auch so einfach...Bei Dynamischen Gruppen ist das so ein Aufwand?

ja, MS kann Spaß mmachen.

Danke für die Info
Member: Gelbeseiten-71
Solution Gelbeseiten-71 Apr 24, 2024 at 14:09:08 (UTC)
Goto Top
So, habe da eine Lösung, ist nur etwas nervig.

Gruppe auf dem Reiter der "dynamischen Gruppe" hinzufügen, spezielle Berechtigungen und dann Anzeigen und dann nach dem richtigen Haken suchen! ;)