Hallo zusammen,
ich habe in einer Testumgebung folgende Konstellation:
- W2K3 Domäne mit E2K7 Organisation
- W2K8 Domäne mit W2K10 Organisation
- Forefront Identity Manager 2010 R2
Zwischen den beiden Domänen ist ein Trust eingerichtet und bei Exchange-Organisationen können dank AvaialabilityAddressSpace gegenseitig auf die Kalender zugreifen. FIM macht GalSync (mit aktiviertem "Support cross-forest delegation").
Grundsätzlich funktioniert der Zugriff auf die Kalender der jeweils anderen Organisation, aber leider immer nur mit den Berechtigungen die unter "Standard" konfiguriert werden. Wenn ich einen Benutzer aus der anderen Organisation (bzw. dessen Kontakt in der aktuellen Organisation) auf den Kalender berechtige, hat dies keine Auswirkungen.
Ich ging bei der "PerUserFB"-Konfiguration (gerade im Bezug auf die cross-forest delegeation des FIM) davon aus, dass die FB-Anfragen im Kontext des anfragenden Benutzers durchgeführt werden und ich im Zielpostfach entsprechende Berechtigungen vergeben kann. Liege ich damit falsch? Aktuell habe ich den eindruck als würde der CAS der Quell-Organisation die Anfrage mit seinem Kontext durchführen (-UseServiceAccount $true) und "PerUserFB" bedeutet nur, dass der Zielbenutzer sich aussuchen kann, OB er seinen Kalender sichtbar macht, aber nicht für wen - was meiner Meinung nach dann aber etwas unsinnig wäre.
Wäre schön wenn jemand etwas zu sagen kann, denn derzeit stehe ich hier echt auf dem Schlauch und bin kurz davor den Kram zum Fenster raus zu werfen 
lg,
Dennis