Mittels Powershell:
Add-MailboxPermission -Identity “Hauptuser@test.de” -User “BenutzerderaufHauptuserZugriffbekommensoll@test.de” -AccessRights FullAccess
Du kannst das generell auch über die GUI machen, jedoch empfehle ich die Poweshell Variante.
Mit dem Parameter -AutoMapping $False, wird das Postfach dann nicht automatisch eingebunde, was ich auch empfehle, da es manchmal schöne Nebeneffekte geben kann.
Rückmeldung:
Ich hatte einen Benutzer in den Administratorrollen, welcher zwar das Discovery Management Recht hatte, jedoch hatte der Benutzer kein MailPostfach, sondern war lediglich im AD angelegt.
Exchange spuckte mir dann, "verschachtelt - daher nicht gleich gesehen" die Meldung aus, dass der Benutzer mit dem es ausgeführt wird eine primäre SMTP Adresse benötigt.
Nachdem ich dem Benutzer ein Postfach zum testen erstellt habe, funktionierte alles sofort wunderbar.
Danke @RobertW für deine Rückmeldung!
Schönen Tag
Hallo zusammen,
kann mir jemand sagen welche Rechte man für
In-Situ-eDiscovery und -Speicher braucht?
Mein Kollege kann ohne Probleme Suchabfragen starten, ich bekomme jedoch immer
Status: Fehler bei der Suche.
Ich bin zwar schon die Berechtigungen in den Administratorrollen durchgegangen und habe verglichen, jedoch
ist mir nichts aufgefallen was mein Kollege hat was ich nicht habe...
Bin für eure Tipps wieder mal sehr dankbar!
Exchange 2016 Version 15.1 (Build 1531.3)
Guten Morgen,
derzeit habe ich eine Exchange 2016 Konstelation nur On-Premis laufen.
Der Zugriff der Endgeräte erfolgt nur über MobileIron bzw. VPN Verbindung!
Da freie Mitarbeiter Postfächer auf dem Exchange bekommen sollen, diese aber keinen direkten VPN bzw. Mobile Iron Zugriff bekommen sollen,
bin ich in der Überlegung eine Hybrid Umgebung aufzubauen und die Postfächer der freien Mitarbeiter in die Cloud zu schieben.
Meine Frage nun:
Um die Endgeräte der freien Mitarbeiter direkt an die Cloud anzubinden, brauche ich ja dementsprechend andere URL's.
Ist mein Gedanke so realisierbar?
Kurz und knapp:
On-Premis nicht öffentlich im Internet
O365 ist öffentlich im Internet.
Bin für eure Anregungen / Ideen wie immer dankbar!
Dient vorerst nur um Ideen zu sammeln 
LG
Thema ist erledigt.
Proxy wurde mittels Powershell gesetzt.
Set-Exchangeserver` -InternetWebProxy "http://<proxyserver:port>"
Hallo zusammen,
ich habe einen 2013er Exchangeserver im Betrieb.
Vor kurzen ist ein neuer Exchange 2016 Server hinzugekommen um den 2013er abzulösen.
Es besteht ein Federation Trust um mit einer anderen Firma um die Kalendereinträge zu teilen.
Die Konten, welche auf den Datenbanken des 2013er Servers liegen können die Einträge von der anderen Firma abfragen.
Die Konten welche auf den eine Datenbanken des 2016er Server migriert wurde, können keine Einträge mehr abrufen.
Eine Migration zurück auf eine Datenbank zu einem 2013er's führt dazu dass die Einträge wieder abgerufen werden können.
Hat jemand eine Idee was das Problem am 2016er sein könnte?
Danke!
Exchange 2013 = Version 15.0 (Build 1395.4)
Exchange 2016 = Version 15.1(Build 1531.3)
LG
Alles anzeigenKleine technische Erklärung: Das Sync-Tool ist befindet quasi in der MItte zwischen dem AD und AAD. Es synct nicht direkt, sondern führt eine eigene Datenbank über alle Synch-Datensätze aus dem AD. In die Datenbank gibt es "Inbound" Rules, aus der Datenbank gibt es "Outbound" Rules. Das ist für das Verständnis wichtig, den sonst denkt man auf den ersten Blick, dass "Inbound" und "Outbound" für die Synchronisation zwischen AD und AAD steht. In Wirklichkeit gibt es aber Inbound-Regeln für AD -> DB (Standardname "in from AD....") und für AAD -> DB (Standardname "in from AAD....").
Damit ist aber noch keine Snychronisation passiert, es wird nur die Datenbank in der Mitte gefüllt. Für die Synchronisation aus der Datenbank gibt es dann die Outbound-Regeln, auch wieder für beide Richtungen: DB -> AAD und DB -> AD. Die Standardnamen sind dann hier "Out to AAD...." und "Out to AD....".
Falls Du in der Programmierung unterwegs bist, das ist nichts anderes als ein ETL Prozess und AAD Sync technisch nichts anderes als ein Software-Integrations-Werkzeug.
Korrekt.Inbound Rule
Connected System -> Dein AD
Connected System Object Type -> user
Metaverse Object Type -> person
Link Type -> Join
Precedence -> eine Zahl höher als die höchste Regel (bei uns ist die angepassten Regeln im 5xx Bereich)
Beim Scripting Filter muss man Microsoft-Typisch in einer "Verneinung" denken, das liegt an der Transformation-Rule. Bei uns steht da drin:
"extensionAttribute14" "NOTEQUAL" "Office365"
Join Rules -> leer
Transformations -> "Constant" "cloudFiltered" "True" "Updates"
Durch diese Einstellung werden zwar alle User in die Sync-Datenbank kopiert, aber es wird das Attribute "cloudFiltered" bei allen gesetzt, die kein Office 365 bekommen sollen (bei uns im Extension Attribute 14 markiert). Daher auch die "Verneinung" oben.
Passend dazu gibt eine Standard-Regel "Outbound" mit dem Namen "Out to AAD - User Join". In dieser Regel gibt es einen "Scoping Filter" mit dem Namen "cloudFiltered" "NOTEQUAL" "True". Dieser Filter sorgt dafür, dass nur User ohne das Attribute "cloudFiltered" synchronisiert werden.
Jetzt denke ich wird es mir klar
Danke für die ausführliche beschreibung!
Nun heißt es konfigurieren + testen.
Hi Robert,
kannst du mir noch kurz erklären wo du im AADSync Tool die Einstellung mit dem festgelegten Attribute einstellst?
Unter Synchronisierungsoptionen anpassen kann ich ja nur einstellen dass nur bestimmte Attribute gesynct werden, aber ich kann nicht einstellen dass nur die Objekte mit einem bestimmten Attribut gesynct werden.
Muss dies evtl. im Synchronization Rules Editor eingestellt werden? Hier hab ich leider "noch" keine Erfahrung damit
Vielen Dank hierfür.
Vielen Dank Robert!
Hilft mir weiter.
Schönes Wochenende
Ah ok,
verstehe ich es richtig?
Du fügst einen Benutzer im Ad einer Gruppe hinzu, und dieser wird dann nach Azure gesynct?
Hast du das AD Connect Tool überhaupt am laufen dann? Weil hier muss ja angegeben werden welche OU gesynct wird?
