Beiträge von exocheck

Hi,

ich hatte sowas ähnliches mal nach einer Migration Ex2003 - Ex2010. Da tauchten auch solche PublicFolder Objekte auf, die gar nicht wirklich mailaktiviert waren (natürlich keine PublicfolderMailboxes wie bei dir, sondern noch die alten Dinger aus der PublicDB).

War jedenfalls auch komisch. Diese Objekte tauchen in dem Fall auch als AD-Objekte auf -> siehe in der OU "blabla.foo/Microsoft Exchange System Objects"
(Ansicht - Erweiterte Features aktivieren)

Letztendlich waren die in einem "halbseidenen" Zustand, nicht wirklich mailaktiviert, aber hatten ProxyAddresses (siehe AD-Attribute).

Damals war die Lösung: Diese (nicht wirklich mailaktivierten) Zombie-Objekte einfach im AD löschen. OK, etwas "radikal".

Könnte mit deinen PublicFolderMailboxes vielleicht eine ähnliche Sache zu sein. Bloß, woher kommt sowas?

PS: Schau doch mal nach den AD-Attributen whenChanged/whenCreated. Vielleicht gibt das Hinweise auf einen besonderen Zeitpunkt.

Nunja, es geht ja nicht um dich oder mich, sondern um ihn und seine Anforderungen. Was er daraus macht, ist natürlich seine Sache. Und die granularen Berechtigungen (sei es nun NTFS oder Exchange) gibt es schließlich nicht ohne Grund.

Ein lapidares "geht nicht" ist in diesem Falle eben falsch. Was in der konkreten Situation sinnvoll ist, ist eine andere Frage.

Ergänzung:

Prinzipiell wäre es auch möglich, daß nur auf die Ordner "Posteingang" jeweils die Berechtigungsstufe "Mitwirkender" für die Bearbeiterin vergeben wird.

Dann kann sie Mails direkt in diese Posteingangsordner kopieren/verschieben und "sieht" trotzdem keine Inhalte des Posteingangs selbst (nicht mal die, die sie selbst reinkopiert hat) und auch keine anderen Ordner.

Würde ich allerdings ungern so machen, man muß da ganz genau aufpassen mit der Rechtevergabe! Aber wie gesagt, prinzipiell geht das. Outlook/Exchange ermöglichen ein sehr granular abgestuftes Berechtigungssystem. Schau's dir einfach an im Outlook, gibt genügend Rechtestufen/Möglichkeiten...

Hi,

eine Möglichkeit wäre, einen extra Ordner mit speziellen Berechtigungen in den Postfächern der Mitarbeiter zu erstellen.

Sowas wie "Ablageordner" (am besten direkt unter der obersten Stufe des Postfachs) und nur auf diesen Ordner z.B. das Recht "Bearbeiter" für die Mitarbeiterin, die dort Mails ablegen soll.

Zusätzlich noch auf die oberste Stufe der Postfächer das Recht "Ordner sichtbar" für die Mitarbeiterin und sie kann sich diese Postfächer zusätzlich im Outlook einbinden und "sieht" nur den eingerichteten Ablageordner (und kann dort Mails ablegen/bearbeiten).

Ist halt etwas Arbeit und das muß prinzipiell jeder selbst in seinem Postfach konfigurieren.
(ok, man könnte auch mit Powershell, Add-MailboxFolderPermission ... usw.)

Die Leute müssen dann halt wissen, daß diese Mails nicht in ihrem Posteingang erscheinen sondern in diesem zusätzlichen Ordner.

Hi,

du hast die (Anzeige-)Namen der Öff.Ordner geändert? Das bringt nichts und ist überflüssig.

Du musst den Alias (mailnickname) ändern.

Mailaktivierte Öff.Ordner mit Sonderzeichen im Alias findest du am schnellsten so:

Get-MailPublicFolder | Where-Object {$_.Alias -match "\W"}

Ändern des Alias in der Öffentlichen Ordner Veraltungskonsole (Ordner - Eigenschaften - Exchange-Allgemein -> Alias)

(wäre auch mit Powershell möglich, Set-MailPublicFolder ... -Alias "blabla", aber bei zwei-drei Ordnern kommst du wohl besser mit der GUI)

Zitat von Dsemaan

ich habe gerade in der ad einen Reiter gefunden der sich Exchange nennt dort finde ich auch den Help Desk
Wenn ich dem Help Desk hier sage das er Mitglied von : meiner sicherheitgruppe ist
und diese sicherheitsgruppe mit den usern fülle sollten diese User einen Help Desk zugriff haben richtig?

Hi,

diese Idee bringt nichts, denn deine Sicherheitsgruppe muss Mitglied der Gruppe "Help Desk" werden und nicht umgekehrt.

Und um deine Sicherheitsgruppe in der RBAC-Verwaltung der Gruppe "Help Desk" hinzuzufügen musst du diese Sicherheitsgruppe E-Mail-aktivieren, also volkstümlich gesagt, zu einer "Verteilergruppe" machen (siehe auch Antwort von NorbertFe).

Hi,

hier einfach mal die Zeilen aus meiner Konfig-Beispielsammlung kopiert (kann sich ja keiner merken )

EWS Blocking (Clienttypen in der Organisation sperren) per User-Agent-String
----------------------------------------------------------------------------
Set-OrganizationConfig -EwsApplicationAccessPolicy EnforceBlockList -EwsBlockList "CloudMagic"

EWS Blocking (Clienttypen nur für einzelne Mailboxen sperren) per User-Agent-String
-----------------------------------------------------------------------------
Set-CASMailbox POSTFACH -EwsEnabled $True -EwsApplicationAccessPolicy EnforceBlockList -EwsBlockList "CloudMagic"

Hinweis für CASMailbox: EwsEnabled = $True muß gesetzt werden (Standard: leer), damit EnforceBlockList wirkt.

Noch'n Hinweis:
EwsBlockList ist ein <MultiValuedProperty>, also mehrere Einträge so: "<value1>","<value2>"....

Das hat er ja schon ausgeknipst

(EWS Rules hab ich auch)

Hi,

ich verwende z.B. folgende ActiveSync Blocking Rule:

New-ActiveSyncDeviceAccessRule -AccessLevel Block -Characteristic DeviceType -QueryString CloudMagic

Den Erfolg der Blocking Rule könnte man so abfragen:

Get-ActiveSyncDevice | ? { $_.DeviceType -like "*cloud*" } | ft DeviceType,DeviceOS,DeviceAccessState,DeviceAccessStateReason,DeviceAccessControlRule

Hi,

was heißt "ausgehend" und wo wird der Name angezeigt?

In Outlook? Beim Absender? Beim Empfänger? Empfänger intern oder extern?

Überprüfungsmöglichkeiten wären z.b. eigener Kontakt im Outlook oder der Autovervollständigen-Cache...