Dringend: gemeinsames Postfach-HowTo?

Zitat

gibt es eine Anleitung für Freizeit-Admins, wie ein gemeinsames Postfach eingerichtet werden muss (info@...)?
Und zwar serverseitig aufm Exchange und dann auch auf den Clients? Der Chef soll lesen, senden, löschen usw. können, Mitarbeiter nur lesen und senden.

http://lmgtfy.com/?q=exchange+shared+mailbox

Zitat

Ich habe ein gemeinsames PF eingerichtet, dem Chef "FullAccess" verpasst und den Mitarbeitern "SendAs" (gibts im SBS 2011 mit Rechtsklick). Brauchen die MAs jetzt noch "Leserechte" o.ä.?

Vollzugriff und Senden Als sind zwei getrennte Berechtigungen, die auch beide vergeben werden müssen.

Wer Vollzugriff hat darf noch lange nicht Senden Als und umgekehrt.

Einen Nur-Lesen-Zugriff auf Postfachebene gibt es nicht. Alles oder nichts lautet hier die Devise. Nur-Lesen gibt es nur auf Ordner-Ebene.

Zitat

Ich habe auf den Clients zu den Benutzerpostfächern jew. ein weiteres Postfach über Systemsteuerung -> Mail hinzugefügt, allerdings verhalten sich die Clients etwas komisch: mal geht senden, mal heißt es die Outlook-Ordner-Datei kann nicht geöffnet werden und somit nicht gesendet werden, ein anderer Client sieht zwar info@, kann aber nicht aufklappen usw.

Für Hilfe müsstest Du ein wenig genauer beschreiben, was Du konfiguriert hast.

Hallo,

zweite Frage zuerst - ja, gelesen / ungelesen, public Folder haben keine gesendeten Elemente etc.

Warum nicht bei der shared Mailbox bleiben?
Verwende ich nur noch.

Du hast den Vollzugriff über die Shell gemacht?

Wenn nicht, und dein Autodiscover funktioniert, wird dieses Postfach automatisch eingebunden.

Lieber den manuellen Weg gehen, und als WEITERES, eigenes Postfach einbinden.

Es gäbe noch diverse Gründe...

PS: auch der Exchange im SBS cacht Rechte usw. - wie lange gewartet?

Ist das System denn sonst sauber, was spricht der BPA aus der Toolbox?

Moin,

Bei Punkt 1 - keine Replikation muss ich widersprechen.
Da eine Shared Mailbox eine Normale Mailbox mit einem Disabled AD User darstellt,
kann und wird diese sehr wohl in einer DAG Repliziert, sofern vorhanden.

Öffentliche Ordner eben NICHT (erst ab >2013 und weiter.., aber andere Struktur
- Modern Public Folder halt, die in einer Mailbox liegen, anderes Thema..)

In einem Public Folder gibt es:
- keine gesendeten Elemente
- Gelesen / Ungelesen klappt schlecht bis gar nicht
- Kategorien, Farben etc. nur per User und nicht per Mailbox.

Ich habe mehrfach bei Kunden den User einer shared Mailbox enabled und ein Passwort zugewiesen.
Dann klappt sogar OHNE Tools der Sync mit einem Smartphone.

Außerdem bekommt man quasi als Bonbon einen Kalender und Kontakte..., die diese Leute mit verwenden können.

Ich persönlich habe den Eindruck, das eine shared Mailbox etwas schneller als ein public Folder ist.

Hier nur meine Vorteile, kann man als Nachteil der anderen Seite sehen (und nur, was mit Bordmitteln geht):

Fett/rot habe ich mal Anmerkungen angebracht

Zitat

Hier mal meine Vor- und Nachteilliste:
1. Shared Mailbox:
+ Keine Replikation, Mails sofort sichtbar (im Exchange 2010 Aufgrund der Replikation oft verzögert wenn DAG vorhanden)
+ Vollzugriff geben, Postfach wird automatisch eingebunden
+ Schnellere [d]Backupzeiten[/d]Restorezeiten, man muss nicht den komplette öffentlichen Ordner vom Band/Disk kratzen (außer man hat Zusatzsoftware wie z.B. PowerControls) (mit Bordmitteln ist die Wiederherstellung eines ÖO bei Ex 2010 eine Aktion, die schnell mal mehrere Tage dauern kann)
+ Keine ExchangeCAL nötig, da nur die zugreifenden Personen/Geräte lizensiert werden müssen. (sind bei ÖO auch nicht notwendig)
+ Perfekt um den platzenden und ständig wachsenden öffentlichen Ordner zu entlasten. (dafür wächst das Postfach, ist aber trotzdem besser zu handeln)

Alles anzeigen

+ einfacher Cache-Mode
+ korrekter Absender
+ korrekte gesendete Objekte
+ eigene Signaturen
+ gute Outlook-Regeln möglich
+ Zugriff mit mobilen Geräten möglich
+ guter OWA-Zugriff

Zitat

2. Öffentlicher Ordner:
+ Weniger Aufwand beim Anlegen
+ Schnelles Berechtigen, Gruppenberechtigung geht (geht bei SM auch, aber leider nicht bei Vollzugriff, hier muss einzeln berechtigt werden) (Vollzugriff geht natürlich auch mit Gruppen, nur Automapping nicht)
+ Für eine automatische Löschregel keine Enterprisecal nötig (Standard-Tags brauchen bei Postfächern auch keine eCAL)

+ Lese-Berechtigung einfach möglich

(Auch nach langem Überlegen, fallen mir keine weiteren Vorteile für ÖO mehr ein)

Moin,

Zitat

alex99999 schrieb:
Super, vielen Dank an euch für den Vergleich!
Wenn ich das so lese, flammt der Wunsch nach einer Shared Mailbox wieder auf :-). Allerdings werde ich erst einmal als Notbetrieb einen ÖO verwenden und in Ruhe versuchen die Shared Mailbox zum Laufen zu kriegen.

Einige Dinge sind mir nicht ganz klar:

welche Objekte sind hier gemeint?

Alles anzeigen

Alle - alles was von dieser Mailadresse gesendet wird.
ÖO haben keine gesendeten Objekte, es sei denn, ich erstelle manuell einen Unterordner und kopiere manuell alles dahin.

Zitat

Kann ich auf eine Shared Mailbox nun feinere Rechte vergeben als "SendAs" und "FullAccess", wie es der Assistent nach einem Rechtsklick in der EMC anbietet? Rechte für einzelne User im AD setzen oder sowas?

Nicht wirklich - die Leute sollen ja damit arbeiten.

Zitat

Gelesen/ungelesen: im ÖO kann man das pro User aktivieren aber funktioniert nicht zuverlässig? Kann das eine Shared Mailbox auch pro User?

Eben nicht, und das ist ja der Vorteil.
Wenn eine Mail gelesen wurde, ist die bei ALLEN als gelesen markiert.
Wenn man dann noch mit Flags arbeitet, weiß man sogar von wem.

Zitat

Die beiden letzten Punkte sind meiner Chefin wichtig. Wegen unseren internen Strukturen sollen mehrere User auf der info@ lesen und senden können aber nichts löschen. Löschen darf nur die Chefin - wie's halt so is

Gelesen/ungelesen müsste auch per User funktionieren, da es beim betroffenen Personenkreis sonst zu echtem T.E.A.M.geist führt.

Wie oben geschrieben - per User ist eher kontraproduktiv.
Dann kann / wird es passieren, das mehrere Leute sich um die gleiche Mail kümmern.

Zitat

Die technischen Vorteile sind da eher zweitrangig.

Dann ist der Admin gefragt, das entsprechend darzulegen.

Ich mache da nur noch entweder über Verteiler / DL, oder, wenn auch damit gesendet werden soll, mit einer shared Mailbox.

Ich persönlich schalte den AutoConnect in der Berechtigung via Shell ab -AutoConnect $False
damit ich die Shared Mailbox als weitere Mailbox anbinden kann und der User das auch wirklich trennen kann - bessere Übersicht und vor allem besseres Handling und Kontrolle.
Wenn wirklich jemand was gelöscht hat, sehen das alle in den gelöschten Objekten.

8-)