8
Scriptbasierendes Hinzufügen eines Exchange - Office 365 Kontos in ein vorhandenes Outlook Profil
Guten Morgen.
Ich wollte mal in die Runde fragen, ob jemand eine Möglichkeit kennt, ein Office 365/Exchange Online Postfach zu einem bereits existierenden Outlook Profil über ein Script (Batch/vbs/etc.) hinzuzufügen.
Es existieren derzeit ca. 250 Clients an unterschiedlichsten Standorten, die aktuell alle noch ein (oder mehrere) Postfächer auf IMAP/POP Basis besitzen. Ein onPrem Exchange ist nicht im Einsatz, insofern kann ich die automatisierte Postfachanlage über die Exchangekonsole nicht nutzen. Zumals sich die Clients auch in unterschiedlichen Domänen bzw. Workgroups befinden und die Standorte bisher nicht über VPN vernetzt/verbunden sind.
Das neue Exchange Postfach (basierend auf Office 365) soll möglichst in das bereits vorhandene Outlook Profil hinzugefügt werden, damit der jeweilige Benutzer/Mitarbeiter noch Zugriff sowohl auf sein altes IMAP Postfach, als auch auf das neue Exchange Postach besitzt. Eine Migration der IMAP Daten in das neue Exchange Postfach ist nicht zwingend erforderlich.
Meine Überlegung ist jetzt, wie ich am einfachsten allen Benutzern das neue Postfach hinzufüge, ohne mich auf rund 250 Clients per RDP/Teamviewer (oder Vor Ort) anmelden und das jeweils neue Exchange Konto manuell hinzufügen muss.
Ein weiteres Problem besteht darin, dass ich den jeweils angemeldeten Benutzer nicht per Script abfragen kann (bzw. dieses keinen Sinn ergibt), weil die Benutzer/Mitarbeiter teilweise keine personalisierten (Domänen)Benutzer und/oder Postfächer verwenden sondern sich, je nach Einrichtung (es handelt sich hier um einen größeren gemeinnützigen Verband mit mehreren kleineren Einrichtungen), diverse Benutzer/Postfächer teilen.
Insofern ist mir klar, dass ich vermutlich für (fast) jeden Client/Benutzer ein individuelles Script erstellen/anpassen muss, in dem das entsprechende Postfach (E-Mail Adresse + Kennwort) enthalten ist.
Allerdings könnte ich so ein Script an den jeweiligen Standorten zentral ablegen und dann den jeweiligen Benutzer anweisen, lediglich dieses (individualisierte) Script zu starten, ohne dass ich mich noch aufschalten muss. So blöd es klingt, die Anwender sind teilweise absolute Laien und es scheitert oft schon am Herunterladen/Starten eines Teamiewers.
Vielleicht hat ja auch jemand noch eine ganz andere Idee, auf die ich aktuell noch nicht gekommen bin. Ich hoffe ich habe die Anforderung soweit erst mal verständlich beschrieben. Ansonsten gerne Fragen...
Gruß Malte
Ich wollte mal in die Runde fragen, ob jemand eine Möglichkeit kennt, ein Office 365/Exchange Online Postfach zu einem bereits existierenden Outlook Profil über ein Script (Batch/vbs/etc.) hinzuzufügen.
Es existieren derzeit ca. 250 Clients an unterschiedlichsten Standorten, die aktuell alle noch ein (oder mehrere) Postfächer auf IMAP/POP Basis besitzen. Ein onPrem Exchange ist nicht im Einsatz, insofern kann ich die automatisierte Postfachanlage über die Exchangekonsole nicht nutzen. Zumals sich die Clients auch in unterschiedlichen Domänen bzw. Workgroups befinden und die Standorte bisher nicht über VPN vernetzt/verbunden sind.
Das neue Exchange Postfach (basierend auf Office 365) soll möglichst in das bereits vorhandene Outlook Profil hinzugefügt werden, damit der jeweilige Benutzer/Mitarbeiter noch Zugriff sowohl auf sein altes IMAP Postfach, als auch auf das neue Exchange Postach besitzt. Eine Migration der IMAP Daten in das neue Exchange Postfach ist nicht zwingend erforderlich.
Meine Überlegung ist jetzt, wie ich am einfachsten allen Benutzern das neue Postfach hinzufüge, ohne mich auf rund 250 Clients per RDP/Teamviewer (oder Vor Ort) anmelden und das jeweils neue Exchange Konto manuell hinzufügen muss.
Ein weiteres Problem besteht darin, dass ich den jeweils angemeldeten Benutzer nicht per Script abfragen kann (bzw. dieses keinen Sinn ergibt), weil die Benutzer/Mitarbeiter teilweise keine personalisierten (Domänen)Benutzer und/oder Postfächer verwenden sondern sich, je nach Einrichtung (es handelt sich hier um einen größeren gemeinnützigen Verband mit mehreren kleineren Einrichtungen), diverse Benutzer/Postfächer teilen.
Insofern ist mir klar, dass ich vermutlich für (fast) jeden Client/Benutzer ein individuelles Script erstellen/anpassen muss, in dem das entsprechende Postfach (E-Mail Adresse + Kennwort) enthalten ist.
Allerdings könnte ich so ein Script an den jeweiligen Standorten zentral ablegen und dann den jeweiligen Benutzer anweisen, lediglich dieses (individualisierte) Script zu starten, ohne dass ich mich noch aufschalten muss. So blöd es klingt, die Anwender sind teilweise absolute Laien und es scheitert oft schon am Herunterladen/Starten eines Teamiewers.
Vielleicht hat ja auch jemand noch eine ganz andere Idee, auf die ich aktuell noch nicht gekommen bin. Ich hoffe ich habe die Anforderung soweit erst mal verständlich beschrieben. Ansonsten gerne Fragen...
Gruß Malte
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390481
Url: https://administrator.de/contentid/390481
Printed on: April 26, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hier steht's wie vorzugehen ist:
https://blogs.technet.microsoft.com/outlooking/2015/10/30/zeroconfigexch ...
Gruß l.
https://blogs.technet.microsoft.com/outlooking/2015/10/30/zeroconfigexch ...
Gruß l.
Vielen Dank für Deinen Hinweis!
So wie ich das sehe, kann ich aber mit ZeroConfigExchange kein Postfach/Konto bzw. die dafür relevanten Daten/Werte (E-Mail Adresse plus Kennwort) hinzufügen sondern lediglich den Assistenten für die Profil-/Kontenerstellung deaktivieren bzw. überspringen.
Das würde mir in dem Fall leider nicht so viel weiterhelfen.
Gruß Malte
So wie ich das sehe, kann ich aber mit ZeroConfigExchange kein Postfach/Konto bzw. die dafür relevanten Daten/Werte (E-Mail Adresse plus Kennwort) hinzufügen sondern lediglich den Assistenten für die Profil-/Kontenerstellung deaktivieren bzw. überspringen.
Das würde mir in dem Fall leider nicht so viel weiterhelfen.
Gruß Malte
Die Kennwortübergabe per Script (in den Windows Kennwort Speicher - was vermutlich ohnehin nicht funktionieren wird) könnte man noch außer acht lassen, denn die Kennworteingabe könnte tatsächlich noch durch den jeweiligen Benutzer erfolgen. Wenn das Office 365/Exchange Postfach ohne Kennwort (also nur auf Basis der E-Mail Adresse) angelegt wird, erscheint ja ohnehin noch mal eine Kennwortabfrage.
So wie ich das sehe, kann ich aber mit ZeroConfigExchange kein Postfach/Konto bzw. die dafür relevanten Daten/Werte (E-Mail Adresse plus Kennwort) hinzufügen sondern lediglich den Assistenten für die Profil-/Kontenerstellung deaktivieren bzw. überspringen.
Nein, das geht automatisch über die hinterlegte Mailadresse im AD und das Autodiscover von Exchange Online, mehr braucht es nicht.Die Kennwortübergabe per Script (in den Windows Kennwort Speicher - was vermutlich ohnehin nicht funktionieren wird)
Doch kann man (cmdkey &co.). Ein sync. Azure AD wäre hier vorzuziehen.
Dann hattest Du meine Eingangsfrage leider etwas fehlinterpretiert oder ich habe mich etwas missverständlich ausgedrückt... ;)
Es existiert an vielen Standorten kein AD und selbst wenn, so basiert das neue Exchange Postfach nicht zwingend auf dem des angemeldeten Domänenbenutzers. Wenn also beispielsweise ein max.mustermann@firma.de sich an der lokalen Domäne anmeldet, so kann sein neues Postfach z.B. pdl@andere-firma.de lauten. Insofern benötige ich eine Möglichkeit, die Postfach/Kontodaten ganz individuell (z.B. über die Registry) in das vorhandene Outlook Profil zu schreiben. Zumindest die E-Mail Adresse, eine Kennwortabfrage kann noch mal erscheinen.
Ich denke aber, dass man sich hier ein Tool basteln muss, das im (automatisierten) Hintergrundprozess das Exchange Postfach, auf Basis der im Script hinterlegten individiuellen E-Mail Adresse dann noch die mittels Autodiscover ermittelten Serverdaten von Office365 abfragt und diese dann zur Vervollständigung des Kontos in die Registry schreibt.
Vermutlich ist es am Ende fast das einfachste eine absolute DAU-sichere Anleitung zu schreiben, wie ein neues Postfach angelegt wird und wo der Benutzer/Mitarbeiter seine (individuelle) E-Mail Adresse und das Kennwort einzugeben hat.
Es existiert an vielen Standorten kein AD und selbst wenn, so basiert das neue Exchange Postfach nicht zwingend auf dem des angemeldeten Domänenbenutzers. Wenn also beispielsweise ein max.mustermann@firma.de sich an der lokalen Domäne anmeldet, so kann sein neues Postfach z.B. pdl@andere-firma.de lauten. Insofern benötige ich eine Möglichkeit, die Postfach/Kontodaten ganz individuell (z.B. über die Registry) in das vorhandene Outlook Profil zu schreiben. Zumindest die E-Mail Adresse, eine Kennwortabfrage kann noch mal erscheinen.
Ich denke aber, dass man sich hier ein Tool basteln muss, das im (automatisierten) Hintergrundprozess das Exchange Postfach, auf Basis der im Script hinterlegten individiuellen E-Mail Adresse dann noch die mittels Autodiscover ermittelten Serverdaten von Office365 abfragt und diese dann zur Vervollständigung des Kontos in die Registry schreibt.
Vermutlich ist es am Ende fast das einfachste eine absolute DAU-sichere Anleitung zu schreiben, wie ein neues Postfach angelegt wird und wo der Benutzer/Mitarbeiter seine (individuelle) E-Mail Adresse und das Kennwort einzugeben hat.
dann noch die mittels Autodiscover ermittelten Serverdaten von Office365 abfragt und diese dann zur Vervollständigung des Kontos in die Registry schreibt.
Das funktioniert nicht, die Konten sind binär in der Registrierung hinterlegt.Wenn programmatisch dann so:
https://docs.microsoft.com/en-us/office/client-developer/outlook/mapi/ho ...
Und die Server Adressen abfragen braucht es beim Autodiscover natürlich nicht deshalb gibt es das ja, weil es anhand der Mailadresse diese automatisch ermittelt.
Danke für den Link, das schaue ich mir nachher noch mal in Ruhe an. Vielleicht bringt mich das weiter...
Hinsichtlich des Autodiscover. Das ist richtig, so habe ich es auch gemeint. Wenn ich allerdings, rein hypothetisch, ohne den klassischen Einrichtungsassistenten eine E-Mail Adresse einfach in die Registry schreibe (oder in Binärcode wandeln würde, sofern möglich) würde ich den Autodiscover Prozess ja vermutlich überspringen, so dass dem Konto die Serverdaten fehlen würden. Demnach müsste es wohl bei einer (automatisierten) Lösung so sein, dass in einem Prozess das E-Mail Konto (welches ich vorher z.B. in einer Variable definiere und dann immer wieder anpasse) übergeben wird und im Hintergrund dann mittels Autodiscover (eben anhand der E-Mail Adresse) die entsprechenden Serverdaten abgefragt und auch mit in die Registry gespeichert werden.
Hinsichtlich des Autodiscover. Das ist richtig, so habe ich es auch gemeint. Wenn ich allerdings, rein hypothetisch, ohne den klassischen Einrichtungsassistenten eine E-Mail Adresse einfach in die Registry schreibe (oder in Binärcode wandeln würde, sofern möglich) würde ich den Autodiscover Prozess ja vermutlich überspringen, so dass dem Konto die Serverdaten fehlen würden. Demnach müsste es wohl bei einer (automatisierten) Lösung so sein, dass in einem Prozess das E-Mail Konto (welches ich vorher z.B. in einer Variable definiere und dann immer wieder anpasse) übergeben wird und im Hintergrund dann mittels Autodiscover (eben anhand der E-Mail Adresse) die entsprechenden Serverdaten abgefragt und auch mit in die Registry gespeichert werden.
Gibet ned. Wie gesagt binär in der Registry nicht vernünftig handlebar. MS baut halt auch hier wir immer Mist, genau so wie bei allen anderen Produkten aus dem selben Hause auch, wen wunderts.