Wenn im AD ein User deaktiviert wird so ist die Mailbox im Exchange 365 nicht vorhanden weil die Lizenz entfernt wird
Hallo zusammen,
Wenn im AD ein User disabled wird so ist die Mailbox im Exchange 365 nicht vorhanden weil Lizenz weg ist.
Früher war aber die Box laut Aussage 30 Tage vorhanden.
Ist dies so ?
Wenn ja, wo kann ich diese Retention wieder einstellen ?
Bei meinem User sehe ich diese Policys
Weiss nicht ob hier richtig bin. ABer ich sehe hier nicht mit 1 Tag oder sofort
Aufbewahrungstags
Gruss
Paul
Wenn im AD ein User disabled wird so ist die Mailbox im Exchange 365 nicht vorhanden weil Lizenz weg ist.
Früher war aber die Box laut Aussage 30 Tage vorhanden.
Ist dies so ?
Wenn ja, wo kann ich diese Retention wieder einstellen ?
Bei meinem User sehe ich diese Policys
Weiss nicht ob hier richtig bin. ABer ich sehe hier nicht mit 1 Tag oder sofort
Aufbewahrungstags
Gruss
Paul
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7804649783
Url: https://administrator.de/forum/wenn-im-ad-ein-user-deaktiviert-wird-so-ist-die-mailbox-im-exchange-365-nicht-vorhanden-weil-die-lizenz-7804649783.html
Ausgedruckt am: 24.03.2025 um 13:03 Uhr
26 Kommentare
Neuester Kommentar
Nein, das kann so im Normalfall nicht passieren. Wenn man einen lokalen AD User nur auf "disabled" setzt, dann verändert sich an dem AAD-Konto nichts und auch die Lizenz bleibt an dem Konto. Wird das AD-Objekt aber aus der OU in eine andere verschoben, die nicht mit dem AAD synchronisiert wird, so wird der AAD-User entfernt (Delta Sync) und die Lizenz entzogen (Soft Delete) und verbleibt 30 Tage in dem Papierkorb.
Die 30 Tage sind ein Standardwert auf dem Tenant und mWn können auch nicht verändert werden.
Die 30 Tage sind ein Standardwert auf dem Tenant und mWn können auch nicht verändert werden.
Das ganze kann über die automatische Inanspruchnahme von Lizenzen geregelt werden was mit der Lizenz passiert.
Normalerweise wird wenn der Benutzer nur deaktiviert normalerweise auch keine Lizenz entzogen. Wie gesagt normalerweise aber es gibt hier die Möglichkeit zu sagen was passieren soll wenn ein Benutzer hinzukommt oder eben deaktiviert wird.
ich würde bei den Lizenzen suchen.
Aber mWn. ist das mit den 30 Tagen bzw. min 14 habe ich im Kopf eigentlich Standard und weniger sollte nicht gehen.
Was allerdings sein kann ist das wenn der Benutzer nur 10 Min aktiv war das dann der User gleich gelöscht wird denn das Anlegen einer Mailbox und co dauert ja auch etwas in der Cloud. Wie lange war der Benutzer denn schon AKTIV ?
Normalerweise wird wenn der Benutzer nur deaktiviert normalerweise auch keine Lizenz entzogen. Wie gesagt normalerweise aber es gibt hier die Möglichkeit zu sagen was passieren soll wenn ein Benutzer hinzukommt oder eben deaktiviert wird.
ich würde bei den Lizenzen suchen.
Aber mWn. ist das mit den 30 Tagen bzw. min 14 habe ich im Kopf eigentlich Standard und weniger sollte nicht gehen.
Was allerdings sein kann ist das wenn der Benutzer nur 10 Min aktiv war das dann der User gleich gelöscht wird denn das Anlegen einer Mailbox und co dauert ja auch etwas in der Cloud. Wie lange war der Benutzer denn schon AKTIV ?
Wie wäre es mal auch selbst im Internet suchen?
https://www.alitajran.com/install-exchange-online-powershell-module/
https://www.alitajran.com/install-exchange-online-powershell-module/
Habt Ihr noch andere Tools im Einsatz wie den Microsoft Identity Manager oder andere IDM Tools?
Es kann auch sein das die hier die Mailbox löschen oder was auch immer damit passiert.
Normalerweise wird die Mailbox per Soft-Delete gelöscht und benannte Personen haben dann bis zu 30 Tage lang Zeit zuzugreifen auch OHNE Lizenz.
Wenn ein Benutzer im AD deaktiviert wird passiert auch genau das gleiche im Azure AD bzw. O365 - Der Benutzer kann sich nicht mehr anmelden. Punkt. Es wird im Standard keine Lizenz entzogen.
Es gibt aber auch die Möglichkeit dies zu ändern oder eben mittels Software ( MIM etc. ) erledigen zu lassen.
Wie ist denn deine Umgebung aufgebaut ? Ohne das wir die Umgebung kennen ist es schwierig hier eine Aussage zu treffen.
WIe werden die Benutzer sycronisiert ? Habt Ihr irgendwelche IDM Tools / Portale etc am laufen ? Verwendet ihr irgend eine Lizenz Verwaltung ? Und die Wichtigste Frage: Bist du überhaupt als Globaler Admin eingetragen ? Weil wenn du kein Global Admin bist dann ist es so das du einige Punkte nicht siehst.
Da die Mailbox autom. gelöscht wird MUSS hier Jemand Hand angelegt haben denn per Default mach Office365 das nicht.
Alles was die Einstellungen und Lizenzen angeht sollte im Office 365 Admin Center oder ggf. im Azure AD Portal zu finden sein denn von hier gehen die "Befehle" an die unteren Systeme weiter wie z.B. den Exchange usw....
Beschreib einwenig deine Umgebung und dann kann man auch Zielführend helfen. Irgendwelche Powershell Commands in der Office 365 Online Shell bzw. MSOL oder EXO Shell auszuführen ohne den Grund zu kennen warum die Postboxen gelöscht werden / die Lizenzen entzogen werden ist eher kontraproduktiv und verursacht ggf. mehr Fehler hinterher welche vorher nicht absehbar waren. Wie ich bereits geschreiben hab muss hier jemand was Konfiguriert/Verstellt haben damit es zu dem Aktuellen Bild kommt. Ich gehe mal davon aus das man sowas ja i.D.R. nicht ohne Grund macht. Vielleicht haben sich deine kollegen ( oder bist du alleine ) was dabei gedacht.
Und was ich dir anhand deiner Fragen an Herzen lege ist eine Office/Microsoft 365 Schulung oder wenn man in der Lage ist sich das selber anzueignen dann die entsprechenden MS Technet/Dokus hierzu lesen und verstehen bzw. am besten auch in einer Testumgebung umzusetzen. Ja eine Live Testumgebung im Office 365 ( getrennte Umgebung ) mit Aktiven Lizenzen kostet Geld aber ist immer hilfreich. Ich kenne dich nicht und will dich auch nicht schlecht machen daher sie es als Tipp bzw. Empfehlung.
Bzgl. der Testumgebung: Es reicht ja wenn 1 bis 2 Benutz ( Testuser ) lizenzierst sind. Achte aber drauf das hier die gleichen Lizenzen genutzt werden wie im Live / Prod. System. Es bringt ja nix wenn ich mit Intune arbeiten will und nur eine Business Basic Lizenz ohne Intune habe
Ach ja wir haben insgesamt 3 Umgebungen das war damals auch ein Kampf die zu bekommen ...... Aber DEV / TEST / PROD hat seine Vorteile und Probleme treten eben nicht im PROD auf.
Es kann auch sein das die hier die Mailbox löschen oder was auch immer damit passiert.
Normalerweise wird die Mailbox per Soft-Delete gelöscht und benannte Personen haben dann bis zu 30 Tage lang Zeit zuzugreifen auch OHNE Lizenz.
Wenn ein Benutzer im AD deaktiviert wird passiert auch genau das gleiche im Azure AD bzw. O365 - Der Benutzer kann sich nicht mehr anmelden. Punkt. Es wird im Standard keine Lizenz entzogen.
Es gibt aber auch die Möglichkeit dies zu ändern oder eben mittels Software ( MIM etc. ) erledigen zu lassen.
Wie ist denn deine Umgebung aufgebaut ? Ohne das wir die Umgebung kennen ist es schwierig hier eine Aussage zu treffen.
WIe werden die Benutzer sycronisiert ? Habt Ihr irgendwelche IDM Tools / Portale etc am laufen ? Verwendet ihr irgend eine Lizenz Verwaltung ? Und die Wichtigste Frage: Bist du überhaupt als Globaler Admin eingetragen ? Weil wenn du kein Global Admin bist dann ist es so das du einige Punkte nicht siehst.
Da die Mailbox autom. gelöscht wird MUSS hier Jemand Hand angelegt haben denn per Default mach Office365 das nicht.
Alles was die Einstellungen und Lizenzen angeht sollte im Office 365 Admin Center oder ggf. im Azure AD Portal zu finden sein denn von hier gehen die "Befehle" an die unteren Systeme weiter wie z.B. den Exchange usw....
Beschreib einwenig deine Umgebung und dann kann man auch Zielführend helfen. Irgendwelche Powershell Commands in der Office 365 Online Shell bzw. MSOL oder EXO Shell auszuführen ohne den Grund zu kennen warum die Postboxen gelöscht werden / die Lizenzen entzogen werden ist eher kontraproduktiv und verursacht ggf. mehr Fehler hinterher welche vorher nicht absehbar waren. Wie ich bereits geschreiben hab muss hier jemand was Konfiguriert/Verstellt haben damit es zu dem Aktuellen Bild kommt. Ich gehe mal davon aus das man sowas ja i.D.R. nicht ohne Grund macht. Vielleicht haben sich deine kollegen ( oder bist du alleine ) was dabei gedacht.
Und was ich dir anhand deiner Fragen an Herzen lege ist eine Office/Microsoft 365 Schulung oder wenn man in der Lage ist sich das selber anzueignen dann die entsprechenden MS Technet/Dokus hierzu lesen und verstehen bzw. am besten auch in einer Testumgebung umzusetzen. Ja eine Live Testumgebung im Office 365 ( getrennte Umgebung ) mit Aktiven Lizenzen kostet Geld aber ist immer hilfreich. Ich kenne dich nicht und will dich auch nicht schlecht machen daher sie es als Tipp bzw. Empfehlung.
Bzgl. der Testumgebung: Es reicht ja wenn 1 bis 2 Benutz ( Testuser ) lizenzierst sind. Achte aber drauf das hier die gleichen Lizenzen genutzt werden wie im Live / Prod. System. Es bringt ja nix wenn ich mit Intune arbeiten will und nur eine Business Basic Lizenz ohne Intune habe
Ach ja wir haben insgesamt 3 Umgebungen das war damals auch ein Kampf die zu bekommen ...... Aber DEV / TEST / PROD hat seine Vorteile und Probleme treten eben nicht im PROD auf.

Erstens ist der zweite Befehl falsch, hier wird kein Username angegeben sondern nur der Switch alleine.
RTFM
https://learn.microsoft.com/en-us/powershell/module/exchange/get-mailbox ...
Zum ersten Befehl, dieser ist nicht Teil des ExchangeOnline Moduls.
Benutze MicrosoftGraph das andere wird in Zukunft deprecated.
https://learn.microsoft.com/en-us/microsoft-365/enterprise/remove-licens ...
Deine Suchmaschine findet aber echt nie was ... oder du bist stinke faul.
🤮🤮🤮🤮🤮🤮🤮🤮🤮🤮
RTFM
https://learn.microsoft.com/en-us/powershell/module/exchange/get-mailbox ...
-SoftDeletedMailbox
The SoftDeletedMailbox switch specifies whether to return only soft-deleted mailboxes in the results. You don't need to specify a value with this switch.
Soft-deleted mailboxes are deleted mailboxes that are still recoverable.
Zum ersten Befehl, dieser ist nicht Teil des ExchangeOnline Moduls.
Benutze MicrosoftGraph das andere wird in Zukunft deprecated.
https://learn.microsoft.com/en-us/microsoft-365/enterprise/remove-licens ...
Deine Suchmaschine findet aber echt nie was ... oder du bist stinke faul.
🤮🤮🤮🤮🤮🤮🤮🤮🤮🤮
Keine Lizenz = meine Mailbox, ist das so schwer zu verstehen? Deswegen müssen HR und IT zusammen arbeiten. Wenn da ein Tool womöglich via PS die Lizenz entzieht beim deaktivieren des Kontos, das sollte vielleicht überprüft und geklärt werden.
Erklärung und Lösung: https://learn.microsoft.com/en-us/exchange/troubleshoot/user-and-shared- ...
Habe genau deinen Prozess nachgestellt.
Dann wie "Wiederherstellung"
Erklärung und Lösung: https://learn.microsoft.com/en-us/exchange/troubleshoot/user-and-shared- ...
Habe genau deinen Prozess nachgestellt.
- AD-User erstellt & AAD-Sync durchgeführt
- M365-Konto eine Office Lizenz zugewiesen
- Test Email an das Postfach versendet
- M365-Konto Lizenz entzogen und AD-User deaktiviert
- AAD-Sync & Wartezeit 10 Minuten
Dann wie "Wiederherstellung"
- AD-User aktiviert & AAD-Sync
- Office Lizenz hinzugefügt
- Postfach war wieder da wie vorher
Fakt ist aber auch das man das i.d.R anders machen sollte und eben nicht gleich die Lizenz entziehen.
Wenn die Lizenz weg ist dann ist FEIERABEND und da gibts auch nix mit "Soft Delete" "vorläufiges Löschen" etc. eben nicht! Punkt. Alles was du da mit der Powershell versuchst führt nur dazu das du "Zeit" verbrennst denn der Prozess ist klar beschrieben bei MS. Ebenfalls müssen HR und IT zusammenarbeiten. Du kannst da nix machen wenn das Tool die Lizenz entzieht denn das ist die GRUNDLAGE der FUNKTION des POSTFACHES bzw. von Office/MS365 Diensten. Punkt!
Nimm das entfernen der Lizenz raus und du hast Ruhe oder lebe damit.
Alternativ den Prozess umbauen und manuell die User über die Online GUI Löschen.
Wenn die Lizenz weg ist dann ist FEIERABEND und da gibts auch nix mit "Soft Delete" "vorläufiges Löschen" etc. eben nicht! Punkt. Alles was du da mit der Powershell versuchst führt nur dazu das du "Zeit" verbrennst denn der Prozess ist klar beschrieben bei MS. Ebenfalls müssen HR und IT zusammenarbeiten. Du kannst da nix machen wenn das Tool die Lizenz entzieht denn das ist die GRUNDLAGE der FUNKTION des POSTFACHES bzw. von Office/MS365 Diensten. Punkt!
Nimm das entfernen der Lizenz raus und du hast Ruhe oder lebe damit.
Alternativ den Prozess umbauen und manuell die User über die Online GUI Löschen.