Hallo zusammen,
wir lieben unsere User und möchten ihnen daher auch komfortabel die Mailboxen zur Verfügung stehen, die sie für ihre Arbeit benötigen. Während der Migrationsphase von unserem bisherigen Mailsystem haben wir daher zunächst (auch dank großer Unwissenheit) den Benutzern auf die sog. Funktionsmailadressen wie z.B. support@domain.tld Vollzugriff gewährt. Das war eine unheimlioch praktische Sache, da die User a) automatisch genug Rechte hatten und b) die Funktionsmailadressen so auch automatisch im Outlook 2007 erschienen sind.
Das haut natürlich jedwedes Berechtigungskonzept voll über den Haufen. Also wird der Vollzugriff wieder gestrichen und die Berechtigungen manuell mittels ExFolders vergeben und durchgedrückt.
Feine Sache, bis auf die Tatsache, dass die Mailboxen jetzt nicht mehr automatisch in den MAPI Profilen der Benutzer erscheinen. Und da einige bis zu 10 Funktionsmailadressen benötigen, die sie dann immer manuell einrichten müssten wenn sie den Arbeitsplatz wechseln (keine Roaming Profiles) ist das ein ziemlicher Aufwand.
Also habe ich mir angesehen warum die Mailboxen beim setzen des Wertes "Vollzugriff" automatisch eingebunden werden. Das hängt mit dem AD Attribut msExchDelegateListLink der jeweiligen Mailbox zusammen. Die Dort aufgeführten Benutzer in kompletter LDAP Schreibweise ( CN=Vorname Nachname,OU=Team,OU=Division,OU=Company,DC=Domain,DC=TLD ) erhalten automatisch die jeweilige Mailbox eingebunden.
Siehe auch http://www.frankysweb.de/?p=673
Somit habe ich mittels ADSI Editor das Problem technisch schon einmal gelöst, finde es aber noch recht unschön von der Handhabung her, zumal ich die Kompletten namen immer per Hand eingeben muss, oder aber vorher erst die entsprechende OU exportieren in eine Textdatei, diese dann öffnen, Namen rauskopieren usw.
Kennt jemand eine elegantere Methode / ein Tool wie sich diese Aufgabe bewältigen lässt? Ich fasse noch einmal die Eckdaten zusammen:
- Exchange 2010 SP3 Rollup 2
- Anlegen einer Funktionsmailadresse (Neues Postfach erstellen und AD-Konto deaktivieren)
- Berechtigungen setzen für "Top of Information Store und Free Busy Data)
- Automapping für die berechtigten Benutzer aktivieren (msExchangeDelegateListLink)
- Outlook 2007
Gruß, MTheis