4
"Zusätzlich diese Postfächer öffnen" via Exchange Management Shell statt in Outlook
Hallo zusammen,
bei uns greifen einige Mitarbeiter auf den Posteingang eines anderen Mitarbeiters zu:
Das habe ich mit folgenden Befehlen in der EMS realisiert.
und
Das geht natürlich auch über einen Rechtsklick im Client Outlook von User-A auf das jeweilige Postfach und Unterordner auf Datendateieigenschaften/Eigenschaften und dann auf Berechtigung.
Aber man möchte das ja alles Zentral an der EMS machen.
Nun muss ich im Outlook des Clients auf Datei -> Kontoeinstellungen -> user-b@example.com -> Weitere Einstellungen -> Reiter "Erweitert" -> Hinzufügen, das Postfach user-a@example.com angeben, damit user-b es in seinem Outlook angezeigt bekommt.
Kann ich den letzten Schritt auch in der Shell machen, damit ich gar nicht erst an den Client muss?
Ich finde den passenden Befehl dazu einfach nicht (weil es ihn nicht gibt?).
AutoMapping funktioniert scheinbar nur wenn "FullAccess" vergeben wurde.
Vielen Dank.
bei uns greifen einige Mitarbeiter auf den Posteingang eines anderen Mitarbeiters zu:
Das habe ich mit folgenden Befehlen in der EMS realisiert.
Add-MailboxFolderPermission -Identity user-a@example.com -user user-b@example.com -AccessRights ReviewerAdd-MailboxFolderPermission -Identity user-a@example.com:\Posteingang -user user-b@example.com -AccessRights ReviewerAber man möchte das ja alles Zentral an der EMS machen.
Nun muss ich im Outlook des Clients auf Datei -> Kontoeinstellungen -> user-b@example.com -> Weitere Einstellungen -> Reiter "Erweitert" -> Hinzufügen, das Postfach user-a@example.com angeben, damit user-b es in seinem Outlook angezeigt bekommt.
Kann ich den letzten Schritt auch in der Shell machen, damit ich gar nicht erst an den Client muss?
Ich finde den passenden Befehl dazu einfach nicht (weil es ihn nicht gibt?).
AutoMapping funktioniert scheinbar nur wenn "FullAccess" vergeben wurde.
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347714
Url: https://administrator.de/contentid/347714
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
AutoMapping funktioniert scheinbar nur wenn "FullAccess" vergeben wurde.
hast du es ausprobiert? AutoMapping per Exchange Shell geht ja mit Add-MailboxPermission. Was passiert genau? Das AD-Attribut „msExchDelegateListLink“ wird befüllt. Das kannst du dir auch hinterher im "AD Benutzer und Computer" angucken.
Such dir einen Weg das AD-Attribut „msExchDelegateListLink“ nach dem Befehl Add-MailboxFolderPermission mit dem richtigen Wert zu befüllen. Ich behaupte es klappt dann (ohne es ausprobiert zu haben).
Mehr Infos: http://www.soft-management.net/wp/2011/07/exchange-vollzugriff-auf-post ...
LG
nacken2008
AutoMapping funktioniert scheinbar nur wenn "FullAccess" vergeben wurde.
hast du es ausprobiert? AutoMapping per Exchange Shell geht ja mit Add-MailboxPermission. Was passiert genau? Das AD-Attribut „msExchDelegateListLink“ wird befüllt. Das kannst du dir auch hinterher im "AD Benutzer und Computer" angucken.
Such dir einen Weg das AD-Attribut „msExchDelegateListLink“ nach dem Befehl Add-MailboxFolderPermission mit dem richtigen Wert zu befüllen. Ich behaupte es klappt dann (ohne es ausprobiert zu haben).
Mehr Infos: http://www.soft-management.net/wp/2011/07/exchange-vollzugriff-auf-post ...
LG
nacken2008
hast du es ausprobiert?
Ja. Ich hätte "scheinbar" einfach weg lassen sollen.
Automapping funktioniert nur mit FullAccess.
Hier die Meldung wenn man folgenden Befehl eingibt:
Das bedeutet, dass auch sämtliche Unterordner angezeigt werden. Das soll es aber nicht...lediglich der Posteingang.
Interessant wäre es zu wissen wo die zusätzlichen Postfächer hinterlegt werden.
ProcMon gibt mir leider keine vernünftigen Ergebnisse in dem Moment wo das zusätzliche Postfach hinzugefügt wird. Lediglich Hexadezimale Werte werden im Outlook Profil lokal erzeugt.
Wie es aussieht ist es also lediglich eine lokale Einstellung am Client Outlook, denn an einem anderem PC mit gleicher Benutzereinstellung ist kein Eintrag unter Datei -> Kontoeinstellungen -> user-b@example.com -> Weitere Einstellungen -> Reiter "Erweitert"
Das würde erklären warum man es auch nicht am Server einrichten kann.
ADSIedit werde ich jetzt noch testen.
Ja. Ich hätte "scheinbar" einfach weg lassen sollen.
Automapping funktioniert nur mit FullAccess.
Hier die Meldung wenn man folgenden Befehl eingibt:
Add-MailboxPermission -Identity user-a@example.com -user user-b@example.com -AccessRights ReadPermission -AutoMapping $trueDas Festlegen der Option "AutoMapping" auf "true" für eingeschränkte Zugriffsrechte ist nicht zulässig. Die Option "AutoMapping=true" kann nur in Verbindung mit einer Berechtigung für den Vollzugriff verwendet werden. Interessant wäre es zu wissen wo die zusätzlichen Postfächer hinterlegt werden.
ProcMon gibt mir leider keine vernünftigen Ergebnisse in dem Moment wo das zusätzliche Postfach hinzugefügt wird. Lediglich Hexadezimale Werte werden im Outlook Profil lokal erzeugt.
Wie es aussieht ist es also lediglich eine lokale Einstellung am Client Outlook, denn an einem anderem PC mit gleicher Benutzereinstellung ist kein Eintrag unter Datei -> Kontoeinstellungen -> user-b@example.com -> Weitere Einstellungen -> Reiter "Erweitert"
Das würde erklären warum man es auch nicht am Server einrichten kann.
ADSIedit werde ich jetzt noch testen.
ADSIedit funktioniert leider nicht.
Das Attribut msExchDelegateListLink wird nur bei einem weiteren Benutzer mit FullAccess erstellt.
Und niemand weiteres hat FullAccess. Wird FullAccess mittels
entfernt, verschwindet auch das Attribut und ich habe keine Möglichkeit es wieder zu füllen oder es hinzuzufügen.
Wie es scheint, klappt also ein Automapping in dieser Konstellation nicht, wenn nur ein einzelner Ordner freigegeben wurde.
Zu sehr möchte ich nun auch nicht tricksen. Ich denke ich weiß nun, dass ich schneller bin die Änderung lokal einzurichten, als es remote zu erzwingen.
Eine weitere Erkenntnis.
Das Attribut msExchDelegateListLink wird nur bei einem weiteren Benutzer mit FullAccess erstellt.
Und niemand weiteres hat FullAccess. Wird FullAccess mittels
Remove-MailboxPermission -Identity user-a@example.com -user user-b@example.com -AccessRights FullAccessWie es scheint, klappt also ein Automapping in dieser Konstellation nicht, wenn nur ein einzelner Ordner freigegeben wurde.
Zu sehr möchte ich nun auch nicht tricksen. Ich denke ich weiß nun, dass ich schneller bin die Änderung lokal einzurichten, als es remote zu erzwingen.
Eine weitere Erkenntnis.
Per Powershell Client Skript (z.B. über GPO Anmeldeskript) lässt sich das auch machen s. zweites Skript hier, ist zwar hier nur der Kalender aber das geht mit anderen Ordnern genau so
Exchange Einführung - Kalender aller User untereinander freigeben und hinzufügen
Gruß
Exchange Einführung - Kalender aller User untereinander freigeben und hinzufügen
Gruß
