massaraksch
-
Gesamte Inhalte
269 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von massaraksch
-
-
Hallo allerseits,
neulich ist mir aufgefallen, daß es ein Cmdlet "Set-BookingMailboxPermission" im Exchange Online Modul gibt.
Die Detail-Hilfe ist allerdings wenig aussagekräftig und im Netz bzw. MS Doku finde ich gar nichts dazu.
Installierte Modulversion: ExchangeOnlineManagement 3.2.0 (also die neueste, mal abgesehen von 3.3 Preview)
Nun würde mich schon interessieren, was das genau macht (könnte das mit CalendarProcessing / BookInPolicy o.ä. zu tun haben?).
Jemand hier, der jemanden kennt, der einen MS-Entwickler kennt?
NAME
Set-BookingMailboxPermissionSYNOPSIS
SYNTAX
Set-BookingMailboxPermission [-Identity] <Object> [-Permission <String>] [-StaffMember <String>]
[<CommonParameters>]
DESCRIPTION
PARAMETERS
-Identity <Object>-Permission <String>
-StaffMember <String>
<CommonParameters>
This cmdlet supports the common parameters: Verbose, Debug,
ErrorAction, ErrorVariable, WarningAction, WarningVariable,
OutBuffer, PipelineVariable, and OutVariable. For more information, see
about_CommonParameters (https:/go.microsoft.com/fwlink/?LinkID=113216).REMARKS
To see the examples, type: "get-help Set-BookingMailboxPermission -examples".
For more information, type: "get-help Set-BookingMailboxPermission -detailed".
For technical information, type: "get-help Set-BookingMailboxPermission -full". -
Hi,
klingt interessant, da Kunden ja immer mal wieder nach einem Online-Backup (z.B. Exchange Online Maiboxes) fragen.
-
Am 11.7.2023 um 08:05 schrieb testperson:
Hi,
New-InboxRule (New-InboxRule (ExchangePowerShell) | Microsoft Learn) wäre eine Möglichkeit. In (d)einem Postfach die Regel erstellen, dann mit Get-InboxRule auslesen und für die Shared Mailbox mit New-InboxRule nachbauen. ;)
Je nachdem wie "wild" das wird, wäre auch eine 3rd Party Lösung wie bspw. Code Two Exchange Rules Pro eine Option.
Gruß
Jan
Mit New-InboxRule geht das auch nicht. Diese Regelaktion ist da nicht enthalten.
Am 11.7.2023 um 07:51 schrieb StRe:Wie kann ich nun für eine shared Mailbox eine Regel erstellen, welche die Aktion beinhaltet "diese vom Server mit einer Nachricht beantwortet"
Indem du dir die SharedMailbox als zusätzliches Konto im Outlook einbindest (also kein Automapping) und dann die Regeln in der SharedMailbox direkt bearbeiten kannst.
Aber:
Siehe NorbertFe... Risiko von Mailschleifen, z.B. OOF-Nachrichten, andere Systeme, die auch automatisch antworten (weil der Absender eine ähnliche Regel eingerichtet hat) usw.
Gibt auch Drittanbieter, die sowas (Autoresponder) als Feature anbieten, z.B. "CodeTwo Exchange Rules Pro".
-
Hi,
hat nichts mit dem Browser zu tun. Kurz auf Microsoft-Art gesagt: "It's by design".
Vielleicht bauen sie das Feature *irgendwann* mal auch im Outlook Web ein.
-
Hi,
mittels "Search-AdminAuditLog" sollte man das meiste finden. Allerdings nicht direkt die vollständige Shell-Befehlszeile, aber zumindest das Exchange-Cmdlet an sich und die verwendeten Parameter.
Beispiel (zeigt die Aktionen der letzten 15 Minuten in einem GridView Fenster):
Search-AdminAuditLog -StartDate (get-date).AddMinutes(-15) | Out-GridView
Das hilft vielleicht weiter.
-
- entfernt -
-
Hi,
mit ThrottlingPolicies hat das nichts zu tun.
Ist sicher das alte Thema der "MaxObjsPerMapiSession" in den Reg-Einstellungen für den Store-Dienst (MSExchangeIS).
Managed Store Limits in Exchange 2016 and Exchange 2019 | Microsoft Learn
Müsste in diesem Fall der Wert für "objtMessage" (Default 250) sein.
PS:
Nicht gleich wahnsinnig hoch setzen, evtl. mit 500 anfangen und schauen, ob die Meldung weg ist. Leider muss nach Anderung der MSExchangeIS neu gestartet werden, also evtl. kurze Unterbrechung für Clients.
-
Hi,
hier z.B. ein Kunde mit zwei Sites, wo der Schema-Master in Site A steht und dort keine Exchange-Server vorhanden sind. Diese stehen in Site B.
Also:
1. auf einem DC in Site A die CU-ISO mounten und setup.exe /preparead /usw auf Kommandozeile
2. AD-sync abwarten
3. auf Exchange in Site B das eigentliche Setup durchführen
Bisher kein Probleme gehabt.
-
Ja, da hab ich wohl was verwechselt. Danke für die Korrekturen.
-
Hi,
nochmal eine Erläuterung:
Wenn man -ErrorAction Stop verwendet (verwenden muss, wegen try-catch), dann fliegt man beim ersten Auftreten eines Fehlers aus der umgebenden foreach-Schleife raus. Ende Gelände.
Das vermeidet man, indem man den catch-Block mit "continue" abschließt. Das führt zur Weiterverarbeitung der Schleife mit dem nächsten Item.
Also ungefähr so:
foreach ($Mailbox in $Mailboxes) {
try {Set-MailboxFolderPermission ... -ea Stop}
catch {
Set-MailboxFolderPermission ...
continue
}
}
-
Hi,
mach mal
Get-MailboxFolderPermission -Identity $element':\Kalender' oder Get-MailboxFolderPermission -Identity $element":\Kalender"
Sollte beides gehen.
-
1
-
-
Hi,
"get-reciepient" ?
Erinnere dich an deinen Englischunterricht...
PS: Ach, gerade erst die Antwort von Sunny61 registriert
-
Am 20.9.2022 um 15:58 schrieb Lukikum:
Ich habe mich auf den Guide bezogen:
https://www.stellarinfo.com/blog/fix-exchange-deleted-mailbox-not-showing-in-disconnected/
- Before executing the commands mentioned above, update all users about the disruption.
- Depending on the size of the database, the process can take a considerable amount of time apart from the fact that affected users will not have access to their mailbox. They can’t send or receive emails, and incoming emails might bounce back to the sender if you don’t have an alternative solution to queue emails.
- For this reason, it’s recommended that you schedule and perform the task late at night to avoid disruption.
Kurz erklärt: Diese angebliche "disruption", die Stellarinfo da beschreibt, ist ganz einfach Unsinn. Möchte wissen, wie der Autor auf sowas kommt.
-
Hi nochmal,
hab mal etwas "gespielt"... In der Tat könntest du ein anderes Attribut dafür "mißbrauchen".
"Position" (AD-Attribut: title) ist für Gruppen nicht verfügbar. Aber Abteilung (AD-Attribut: department) ist ein legitimes Gruppenattribut.
Das Setzen des Attributs "department" geht in der AD-Benutzerverwaltung nur indirekt, über die Registerkarte "Attribute Editor" (vorher über View - Advanced Features aktivieren). Wäre natürlich etwas mühsam.
In der Shell mit Set-ADGroup. Beispiel:
Set-ADGroup EU-AT-V-S -Replace @{department='AT Salesteam Vienna'}
Hinweis: Attribut löschen mit Set-ADGroup EU-AT-V-S -Clear department
Falls es viele sind, könnte man das halt etwas scripten und über eine CSV-Liste und foreach in die Gruppen "reinblasen". Ist mir jetzt zu viel... Da hilft sicher das Scripting-Forum
Dann wird deine Beschreibung bei Gruppen in der GAL in der Spalte "Abteilung" angezeigt.
Im Offline Adressbuch dauert das natürlich wie üblich ca. 1 Tag (falls man das nicht manuell forciert).
PS: Die im Outlook angezeigten Spalten kannst du IMHO nicht ändern.
-
Hi,
du kannst den "Displayname" anpassen.
Dieser wird in der GAL angezeigt (heißt in der Outlook-Anzeige zwar "Name", ist aber nicht der Gruppenname (Attribut "CN"), sondern "Displayname" und ist unabhängig davon.
Der Displayname (Anzeigename) kann im Exchange Admin Center oder per Exchange Shell geändert werden:
set-distributiongroup "EU-AT-V-S" -Displayname "AT Salesteam Vienna"
In der AD-Benutzerverwaltung nur direkt über das entsprechende Attribut "Displayname". Oder auch per set-adgroup XXX -displayname "Mein Anzeigename"
PS: Wie üblich dauert so eine Änderung etwas, bis sie im Outlook "ankommt". Besonders im Offline-Adressbuch.
PPS: Naja, falls das nicht eurer "Konzernrichtlinie" widerspricht... Hab ich glatt überlesen.
-
Hi,
das ist nicht unbedingt immer so. Berechtigungen mittels DistributionGroups (also Mail-enabled Universal Security Groups, die natürlich auch im AAD-Sync sein müssen) sollten übernommen werden.
Wahrscheinlich sind es bei euch aber reine AD-Gruppen.
-
Zitat
in einer PST(Zentrale abgelegt) ...
Das soll sicher bedeuten: auf einem Netzlaufwerk... Bitte nicht, das ist das Schlimmste wo gibt!
-
1
-
-
Evtl. noch die Junk-E-Mail Konfig?
-> Junk-E-Mail endgültig löschen
-
Hi,
ist jetzt etwas ins Blaue hinein geraten, aber hier habe ich einen Hinweis gefunden:
Office 365 ProPlus Single Sign-On and Modern Authentication on RDS (spiceworks.com)
Es geht da um einen Reg-Eintrag "DisableADALatopWAMOverride" beim User. Kann man ja mal probieren.
-
vor 22 Stunden schrieb LukiHoer:
Die Suche macht der Exchange und nicht der Client.
Nicht im Cache Mode.
@teletubbieland
Wirf doch mal die Cache-Datei (OST) auf dem Client weg. Dann werden die Inhalte neu synchronisiert und von der Windows-Suche neu indexiert.
Oder nur die Offlineelemente des Posteingangs aus der OST-Datei entfernen (und neu synchronisieren lassen).
Rechtsklick Posteingang - Eigenschaften - Offlineelemente löschen
(etwas warten bzw. Outlook Neustart)
-
Wie hast du denn die Audit-Einstellungen bei dem Postfach konfiguriert? Standardmäßig wird da nicht alles protokolliert (speziell für den Owner nicht).
Get-Mailbox POSTFACH | select *audit*
SoftDelete, HardDelete, Move sind da IMHO erstmal gar nicht drin. Die zu überwachenden Vorgänge muß man dann erstmal selbst aktivieren, z.B.
Set-Mailbox POSTFACH -AuditOwner Move,MoveToDeletedItems,SoftDelete,HardDelete usw.
Die Konfig für Auditing ist halt nicht ganz trivial, deshalb hatte ich auch die Doku verlinkt. Also:
-
Hi,
Das mit dem LegacyDN ist relativ unwichtig. Exchange erzeugt die ziemlich "frei".
IsMoveDestination = True scheint ja darauf hinzudeuten, daß da ein unvollständiger/abgebrochener Move-Request dahintersteckt. Der Wert sollte sonst immer False sein (wenn ein Postfach nicht aktuell verschoben wird).
Beispiel: Während eines laufenden Move-Requests wird das Quellpostfach disabled oder der Account gelöscht. Bleibt also so ein verwaistes Ding übrig.
Gibt es MoveRequests?
Get-MoveRequest
Bekommst du einen AD-Account, wenn du mit der angegebenen OwnerADGuid (ObjectGUID im AD) suchst? Also
Get-ADUser -Filter "ObjectGUID -eq '66f06b43-a87c-488c-b60c-dfef465da963'"
Ansonsten würde ich mich @NorbertFe anschließen: Wenn es kein wirkliches Problem gibt, dann ist das zwar eine interessante Forschungsaufgabe, aber man könnte das auch einfach lassen und sich wichtigeren Dingen zuwenden
-
Hi,
laß dir doch mal alle Eigenschaften für dieses "verwaiste" Postfach mit Get-MailboxStatistics (also mit select *) ausgeben und poste die evtl. auch hier (vertrauliche Infos wie Namen ö.ä. unkenntlich machen). Vielleicht findet man da etwas Ungewöhnliches.
Interessant könnten z.B. sein OwnerADGuid, LegacyDN, IsMoveDestination
Scheint ja irgendein "Rest" zu sein, abgebrochener Mailbox-Move oder irgendwas.
Evtl. könnte auch ein "Update-StoreMailboxState" was bewirken.
-
Laß bei deinem Search-Befehl die unnötigen Einschränkungen weg und verwende den (wichtigsten) Parameter -ShowDetails
Mit -LogonTypes Admin,Delegate schließt du den angemeldeten User (Owner) selbst aus. Also laß den -logontypes am besten weg (bedeutet: alle).
Also grundsätzlich sowas:
Search-MailboxAuditLog mustermann -ShowDetails | ogv
(mit | ogv wirfst du das in ein GridView, da hat man eine schöne Tabelle zum filtern/suchen)
Mit | select kannst du die Masse der Details einschränken. Ich lasse mir immer folgende Details ausgeben (hab ich bei mir in einer Function verpackt, weil ich das ab und zu brauche).
Search-MailboxAuditLog POSTFACH -ShowDetails -startdate XXX -enddate YYY | select LastAccessed,MailboxOwnerUPN,LogonUserDisplayName,LogonType,Operation,OperationResult,FolderPathName,SourceItemFolderPathNamesList,SourceFolderPathNamesList,SourceItemSubjectsList,ItemSubject,DestFolderPathName,FolderName,ClientInfoString,ClientIPAddress,ClientProcessName,ClientVersion,CrossMailboxOperation,DestMailboxOwnerUPN,DestMailboxOwnerSid,DestMailboxGuid,ObjectState | ogv
-
1
-
1
-
Exchange Updates August 2023
in MS Exchange Forum
Geschrieben
Hi,
wieso "Deinstallation"? Der neue Patch v2 wird doch einfach drüberinstalliert.
OK, nur wenn der v1 keine Probleme gemacht hat (also Englisch-Exchange auf Englisch-OS). Und wenn der v1 ok war, dann ist der v2 eh optional.
Oder waren die 5 Server etwa "kaputt"?