Stibo

Hallo nochmal,

ich hab's per Powershell versucht, ein Set-Mailbox schlägt tatsächlich fehl, wenn ich den Public Folder nutzen möchte:

Set-Mailbox -Identity truletest -AcceptMessagesOnlyFrom no-reply@firma.de
Write-ErrorMessage : ||"no-reply@firma.de" ist kein individueller Empfänger.

Und ein PF kann ich nicht als Mitglied einer Verteilergruppe hinzufügen.

Für die Transport Rule habe ich mal Copilot befragt , allerdings scheint da die Datenlage veraltet zu sein, weil mir nur Parameter vorgeschlagen werden, die nicht (mehr) existieren. Da werde ich mich mal näher mit New-TransportRule beschäftigen müssen und schauen, ob ich da etwas zusammengebaut bekomme.

vor 8 Minuten schrieb NorbertFe:

Hi,

 

ich hab grad nicht nachgeschaut aber ich meine, dass man mittels "Ethical Wall" genau das erreichen müsste.

https://answers.microsoft.com/en-us/msoffice/forum/all/office-365-ethical-wall-support/ed3160c5-9a8e-42df-ba35-7ec68e9957fd

https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/conditions-and-exceptions

glaub ich nicht. :) Einfach mal so pauschal ;)

Danke, das schaue ich mir mal an!

Doch, glaub mir. Ich habe die Adresse eingetragen und bekomme hier keine Treffer:

Auch andere mail-enabled PFs tauchen hier nicht auf.

Hallo zusammen,

ich habe heute eine Anfrage erhalten, die ich derzeit nicht lösen kann und auf die Schwarmintelligenz hier hoffe.

Folgende Thematik: es soll ein Postfach erstellt werden, das E-Mails nur von einem anderen Postfach erhalten soll, sonst von keinem anderen. Ich hatte erst eine Idee, das als eine Regel im Mail Flow einzustellen, aber diese Option gibt es dort nicht. Unter dem Postfach selbst kann man zwar "Delivery Restrictions" (Accept messages from: "Selected senders") einstellen, aber hier kommt der Knackpunkt: der Absender ist ein mail-enabled public folder, der hier nicht ausgewählt werden kann.

Gibt's hier sonst eine andere Lösung, die mir nicht einfällt?

Danke vorab!

Hallo zusammen,

ich habe hier ein Verständnisproblem der Kalenderfreigaberichtlinien bei Exchange Online. Ein User versucht, seinen Kalender für sein privates outlook.com Postfach zu teilen, damit er Termine auf seinem Mobiltelefon in seinem Kalender sieht (ob das jetzt erlaubt oder verboten ist, sei mal dahingestellt - mir geht's hier um den technischen Aspekt). Wenn er das versucht, erhält er die Fehlermeldung "Sie sind nicht berechtigt, Ihren Kalender mit adresse@outlook.com zu teilen".

Im Exchange Admin Center ist unter Organisation - Teilen - Organisationsfreigabe folgendes definiert:

Allgemein (Domänen = alle Unternehmensdomänen, also unternehmen.de, unternehmen.at etc.):

Teilen:

Unter Individuelle Freigabe:

Im MS365 Admin Center ist unter Einstellungen der Organisation - Kalender folgendes definiert:

Ihren Benutzern das Teilen ihrer kalender mit Personen außerhalb Ihrer Organisation gestattetn, die über Office 365 oder Exchange verfügen: angehakt

Jedem den Zugriff auf Kalender mit einer E-Mail-Einladung gestatten: nicht angehakt

Da das Teilen mit dem privaten office.com Postfach nicht funktioniert, gehe ich davon aus, dass die Richtlinie im Admin Center greift und das Teilen global unterbindet und die Exchange Online Einstellung gar nicht greift, ist das korrekt?

Falls ja, heißt das ja, dass private outlook.com Postfächer - selbst, wenn sie in bezahlten Office 365 Abos laufen - nicht als Exchange gelten und daher blockiert werden, richtig?

Im Voraus Danke für's Lesen und evtl. Antworten!

vor 47 Minuten schrieb schlingo:

Hallo Stefan :)

 

ACK. Ich nutze das neue Outlook parallel zu TB als Fallback. Mir gefiel das alte Mail viel besser. Nach der Umstellung vor einigen Monaten hatte ich Probleme, mein outlook.com-Konto (sic!) einzurichten. Das hatte mit einer nichtssagenden Fehlermeldung nicht funktioniert. Inzwischen klappte es irgendwann. Außerdem stellt sich die GUI in unregelmäßigen Abständen (vermutlich bei Updates) auf Englisch um, und ich muss jedes Mal umständlich Sprache und Zeitzone neu einstellen.

 

Ich fürchte, das wird ein frommer Wunsch bleiben. Langsam gewöhne ich mich daran. Das geht ja auch einfacher, weil es hier nur Fallback auf einem reinen Privat-PC ist. Das scheint bei Dir anders zu sein. Im professionellen Umfeld würde ich mir das gar nie nicht antun wollen. Warum nutzt Du/Ihr denn nicht das "richtige" OL? Zusammen mit Exchange macht OL IMO doch richtig Sinn. Hier ist OL zusammen mit Office zwar auch installiert. Ich nutze es aber nicht, weil es (für mich) im privaten Umfeld keine Vorteile, sondern eher Nachteile hat.

 

Gruß Ingo

Wir (als Muttergesellschaft) nutzen das "richtige" Outlook (bzw. es gibt auch hier ein paar Personen, die den Schalter "Testen Sie das neue Outlook" fanden und es tatsächlich verwenden), in der Tochtergesellschaft weiß ich nicht genau, wie viele es verwenden. Da aber das neue Outlook bei fundamentalen Funktionen (wir nutzen z.B. öffentliche Ordner im großen Stil) patzt, können wir nur hoffen, dass so schnell (oder besser: nie) kein Zwang, zu wechseln, gibt.

Allerdings können wir, denke ich, das Thema als erledigt kennzeichnen, weil es von Microsoft abhängt, ob - oder vielmehr wann - eine Lösung dafür gefunden wird.

Wieder etwas gelernt, Danke.

Ich vermute einfach, dass diese Version beschissen ist und bleibt und wir hier gar nicht viel tun können, außer zu hoffen, dass Microsoft sich erbarmt, hier etwas zu fixen.

Entschuldige die späte Rückmeldung, ich kam nicht eher dazu.

Ehrlich gesagt weiß ich nicht, welches Outlook mit Windows 11 geliefert wird . Es geht hierbei um Version 1.2024.717.400 (die auch gestartet wird, wenn man den Schieberegler oben rechts im alten Outlook anklickt um zu wechseln.

vor 13 Minuten schrieb testperson:

Hi,

 

wieso nutzt du für den Zugriff einen "generischen User"? Wieso berechtigst du nicht die eigentlichen Benutzer, die Zugreifen sollen/müssen?

 

Gruß

Jan

Weil die User, die das Postfach betreuen, aus einem anderen Tenant kommen und bei uns nur Gäste sind (fragt nicht, organisatorisch ist das ein wenig konfus) und es, soweit ich weiß, keine Möglichkeit gibt, Gäste auf Postfächer zu berechtigen.

Hallo zusammen,

vielleicht hat ja jemand hier noch eine Idee, was ich versuchen kann. Folgende Konstellation:

Es existiert eine Shared Mailbox in Exchange Online, worauf ein generischer User Zugriff hat. Mit dem "alten" Outlook (Outlook für MS365, Version 2405) kann ich das ganz normal über Datei -> Konto hinzufügen -> E-Mail-Adresse eingeben -> MS365 auswählen -> "Mit einem anderen Konto anmelden" -> User/PW eintragen -> fertig.

Im neuen Outlook füge ich das Konto ebenfalls so hinzu, allerdings erscheint nach ein bisschen Warten die Fehlermeldung "caa2000c" mit dem Hinweis "invalid_grant aadsts9002341". Recherche zeigt, dass der User SSO aktivieren/erlauben soll, aber diese Option habe ich in dem Fall überhaupt nicht.

Hat hier noch jemand eine Idee, was ich probieren könnte? Im Entra ID Log sehe ich nur "Success" Meldungen für diesen Account.

Danke vorab!

vor 2 Minuten schrieb NorbertFe:

Sind die evtl. hiddenfromaddresslist?

OMG Dankeschön, auf die Idee bin ich nicht gekommen, das war es!

Hallo zusammen,

ich habe hier ein seltsames Phänomen mit einer Verteilerliste. Es ist eine universale Verteilerliste:

Get-DistributionGroup PL-C-D@firma.de

Name   DisplayName GroupType PrimarySmtpAddress
----   ----------- --------- ------------------
PL-C-D PL-C-D      Universal PL-C-D@firma.de

Hier die Mitglieder dieser Gruppe:

Get-DistributionGroupMember PL-C-D@firma.de

Name            RecipientType
----            -------------
Mustermann, Michael UserMailbox
Musterfrau, Michaela  UserMailbox
PL-C-D7         MailUniversalSecurityGroup
PL-C-D5         MailUniversalSecurityGroup
PL-C-D1         MailUniversalSecurityGroup
PL-C-D2         MailUniversalSecurityGroup
PL-C-D4         MailUniversalSecurityGroup
PL-C-D3         MailUniversalSecurityGroup
PL-C-D6         MailUniversalSecurityGroup

Wenn ich mir die Gruppe nun aber im Adressbuch anzeigen lasse sieht sie folgendermaßen aus (die beiden einzelnen Personen habe ich des Datenschutzes wegen geblurrt):

Vier der fünf Gruppen fehlen, ich kann mir aber nicht eklären, weshalb. Alle Gruppen haben eine gültige SMTP-Adresse und sind auch aktiviert.

Hat jemand von Euch einen Hinweis, woran es hier haken könnte? Danke vorab auf jeden Fall!

vor einer Stunde schrieb testperson:

Hi,

 

die Rolle "Reviewer" beinhaltet nicht das Recht zum Erstellen von Elementen. Da es für die Kollegin einen expliziten Eintrag gibt, greift der Rest AFAIK nicht.

 

Gruß

Jan

Das half, "Prüfer" mit "Elemente erstellen" hat gewirkt! Danke Dir und Danke @mikro!

vor 1 Stunde schrieb mikro:

Moin, nimm mal nur den Eintrag der Kollegin raus und versuche ob es dann geht.

Gruß Mirko

Außerdem schau mal ob du das eingerichtet hast...

 

550 5.7.13 Anonymous users are not permitted to add contents to mail enabled public folder, authenticated required.

And fixes are.

1. Modify Allowed domain to Internal Relay, instead of Authoritative. This is cause Directory Based Edge Blocking (DBEB) block external senders cause the address isnt’t inside EOP users.

https://docs.microsoft.com/en-us/exchange/mail-flow/accepted-domains/accepted-domain-procedures?view=exchserver-2019#CreateAcceptedDomain

With Exchange Online powershell.

 

mikro

Danke für die Idee, das Entfernen Ihres Accounts hat tatsächlich geholfen. Das Ding ist nur, dass sie Zugriff auf den Ordner braucht. Ich habe mal die Berechtigungsstufe angepasst und warte auf Rückmeldung, ob das half.

[Edit] Nein, sobald sie Zugriff auf das Postfach hat, erhält sie die Fehlermeldung.

Wegen der Domains: die Domain, unter der sie schickt, ist eingetragen als Authoritative (und andere User haben das Problem ja nicht).

Guten Morgen zusammen,

ich habe hier ein seltsames Phänomen: eine Kollegin kann seit ein paar Tagen keine E-Mails mehr an einen Public Folder schicken, sie erhält folgende Meldung:

Zitat

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

sales-support (sales-support@domain.de)
Ihre Nachricht konnte nicht zugestellt werden, weil der Empfänger ein öffentlicher Ordner ist, und Sie keine Berechtigung zum Senden an diesen Ordner besitzen.

Um dieses Problem zu beheben, wenden Sie sich an den Besitzer des öffentlichen Ordners oder den E-Mail-Administrator, und bitten Sie diesen, Sie der Liste zulässiger Adressen für den öffentlichen Ordner hinzuzufügen.

Für E-Mail-Administratoren
Dieser Fehler tritt auf, wenn der öffentliche Ordner, an den die Nachricht gesendet wurde, so eingerichtet ist, dass er E-Mails von anonymen Benutzern zurückweist. Um dieses Problem zu beheben, fügen Sie entweder die E-Mail-Adresse des Absenders der Liste zulässiger Adressen für den öffentlichen Ordner hinzu, oder Sie deaktivieren die Einstellung für den öffentlichen Ordner, die E-Mails von anonymen Absendern zurückweist.

Weitere Informationen finden Sie unter DSN 5.7.13-Fehler in Exchange Online und Office 365.

Diagnoseinformationen für Administratoren:

Generierender Server: FRYP281MB3033.DEUP281.PROD.OUTLOOK.COM
Total retry attempts: 1

sales-support@domain.de
Remote server returned '550 5.7.13 STOREDRV.AuthenticationRequiredForPublicFolder; Anonymous users are not permitted to add contents to mail enabled public folder, authenticated required [Stage: CreateMessage]'

Die Berechtigungen passen aber bei beiden (Anonym und sie selbst):

Get-PublicFolderClientPermission -Identity "\Vertrieb\Sales-Support"

FolderName           User                 AccessRights                                                                                       SharingPermissionFlags
----------           ----                 ------------                                                                                       ----------------------
sales-support        Standard             {Contributor}
sales-support        Anonym               {CreateItems}
sales-support        Kollegin             {Reviewer}
[...]

Ich habe die Berechtigungen schonmal entfernt und neu gesetzt, das half aber nicht. Hat jemand von Euch noch eine Idee, woran es hier liegen könnte?

Danke vorab und Danke!

vor 2 Stunden schrieb NorbertFe:

Ist denn im Tenant die Verwendung von SendasAlias überhaupt aktiviert? ;)

Get-OrganizationConfig | ft Name, SendFromAliasEnabled

 

Ich seh grad, es geht auch per GUI ;)

 

Norbert. Du bist mein Held und die Rettung des Tages! Mir war nicht bekannt, dass es diese Option gibt und die ist bei uns tatsächlich deaktiviert.

vor 1 Stunde schrieb NorbertFe:

Moin,

 

da es in OWA geht, wird das Feature im Tenant wohl aktiv sein. Welche Outlook Version nutzen deine User und wie wurde der Alias im From Feld erzeugt? War das evtl. vorher mal ein eigenes Konto/Objekt, bevor es zum Alias eines anderen wurde?

Moin Norbert,

wir nutzen MS Outlook für Microsoft 365, Version 2311, Build 16.0.17029.20140). Der Alias wurde über Exchange Online als weitere SMTP-Adresse hinzugefügt und war vorher kein Objekt oder Alias, sondern wurde frisch kreiert.

Was mir aber eben gesagt wurde: in OWA wird, nachdem man den Alias support einträgt, als Absendeadresse office verwendet, d.h. es wird auf diese Adresse aufgelöst.

Guten Morgen zusammen,

ich habe hier ein Problem, bei dem ich nicht weiterkomme. Es existiert ein Postfach namens office@domain.de mit einem Alias support@domain.de. Es gibt Einträge für "Send as" für einige User. Wenn diese in Outlook das Postfach office nehmen funktioniert es einwandfrei, wenn sie den Alias support auswählen erhalten sie eine Fehlermeldung, sie hätten nicht die entsprechenden Rechte. Mittels OWA funktioniert es allerdings.

Hat hier jemand einen Tipp, woran das liegen könnte?

Am 12.12.2023 um 11:29 schrieb Nobbyaushb:

Hmmm, haben die Outlook den Cache Mode an (empfohlen...)
 

Wie sieht das mit OWA aus?

 

Ggf. ein Ticket bei MS aufmachen - ihr zahlt dafür!

 

Cache Mode ist an, OWA nutzt der User nicht, aber eine Überprüfung zeigt, dass hier die An- und Absagen in der Nachverfolgung stimmen.

Da ich in letzter Zeit einiges mit dem MS Support durchmachen durfte, verzichte ich hier vorerst auf ein weiteres Ticket bei denen; zumal es nur einen einzelnen User betrifft, der das auch so sieht.

Am 12.12.2023 um 11:45 schrieb NilsK:

Moin,

 

keine Lösung, aber die Bestätigung, dass ich das seit vielen Jahren so kenne. Die Angabe auf der Registerkarte "Nachverfolgung" ist meiner Erfahrung nach bestenfalls näherungsweise zu gebrauchen, aber nicht zuverlässig.

 

Gruß, Nils

 

Danke für die Antwort - ihm reicht das dann so und er prüft ab sofort direkt im Termin.

vor 2 Minuten schrieb Nobbyaushb:

Da fehlen Informationen 

 

Was für ein Office mit welchem Stand

Exchange On-Premises mit was oder O365

Ich wusste doch, dass etwas fehlt. Habe es im Eingangspost ergänzt (Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit ).

Hallo zusammen,

ein Kollege schickte mir angehängten Screenshot, zusammen mit dieser Beschreibung:

Zitat

Hallo, zusammen,

 

es kommt ab und zu vor, dass mir bei der Nachverfolgung innerhalb eines Outlooktermins falsche Infos angezeigt werden bzw. die Angaben widersprüchlich sind.

 

Beispiel – s. Bildschirmfoto:

 

Antwort von Frau A. auf Terminanfrage:   „abgelehnt“
Antwort-Status lt. Termin-Nachverfolgung:       „keine Antwort“

Hat das Problem schonmal jemand gesehen bzw. hat eine Idee, woran das liegen könnte? Troubleshooting bei Outlook, ganz besonders bei Terminen, ist - meiner Erfahrung nach - eine absolut undankbare Aufgabe, weshalb mein erster Impuls hier wäre, ein neues Outlook-Profil anzulegen, weil das bei solchen Themen bislang immer half. Vielleicht hat aber hier jemand ja einen Vorschlag, woran das liegen könnte? Bin für jede Antwort dankbar!

[Edit] Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit

Hallo zusammen,

hätte mal früher bei Microsoft schauen sollen. Das war ein Known Issue bei Microsoft ("Some users may be unable to add public folders to favorites in Outlook on the web",
EX680139). Thema hat sich erledigt.

Hallo zusammen,

wir nutzen (leider) die Public Folder in Exchange Online und haben ein paar User, die mittels OWA darauf zugreifen wollen. Der Weg über Ordner -> Rechtsklick -> "Öffentlichen Ordner zu Favoriten hinzufügen" funktioniert nicht, es passiert einfach nichts. Ein bisschen Recherche hat folgendes Ergeben: https://learn.microsoft.com/en-us/exchange/troubleshoot/public-folders/cannot-expand-add-public-folder

Zitat von der Seite: "This issue occurs if the user has explicit permissions, such as Full Access, to the EffectiveDefaultPublicFolderMailbox property."

Ich habe den Befehl ausgeführt und erhalte Folgende Ausgabe:

Get-Mailbox user@domain.de | fl *public*

IsPublicFolderSystemMailbox  : False
IsRootPublicFolderMailbox    : False
DefaultPublicFolderMailbox   :
EffectivePublicFolderMailbox : PF-DB-02

Get-MailboxPermission PF-DB-02

Identity             User                 AccessRights                                                                                                                                                                    IsInherited Deny
--------             ----                 ------------                                                                                                                                                                    ----------- ----
PF-DB-02             NT AUTHORITY\SELF    {FullAccess, ReadPermission}

Also ist der Fall, dass der User explizit auf die Maildatenbank berechtigt ist, nicht gegeben. Hat hier sonst noch jemand eine Idee oder hatte vielleicht sogar dasselbe Problem?

Vielen Dank vorab! :)

Hallo zusammen,

eine Frage, zu der ich noch nichts fand und ich dachte, hier könnte das Thema ja schon jemand gehabt haben.

Bei uns ist das AAD so konfiguriert, dass User auch Guest User einladen dürfen. Das passiert auch recht häufig, z.B. für Projekte oder kurze Zusammenarbeiten. Wenn dann die Guest User nicht mehr benötigt werden, sollen die aus dem AAD entfernt werden. Genau dieses Recht haben die User, die eingeladen haben, aber nicht. Gibt es eine Möglichkeit, das alles so zu konfigurieren, dass User, die Gäste einladen, exakt diese Gäste auch wieder löschen dürfen, ohne, dass sie gleich weitreichende Rechte eingeräumt bekommen?

Ich hoffe, es ist klar, was ich meine, ansonsten nachbohren. :)

Danke vorab!

vor 32 Minuten schrieb NorbertFe:

Warum? Statt da jetzt neue User einzusetzen nimm doch gleich eine Gruppe?

Ich brauche aber doch trotzdem die Liste aller Ordner, auf die die Dame Zugriff hat?

Gerade eben schrieb NorbertFe:

Der sinnvollste Weg wäre, das per Gruppen zu regeln. ;)

Korrekt, das ist auch mein Ziel, das mittel- bis langfristig umzustellen. Kurzfristig muss ich leider den Weg über direkte Zuweisungen gehen... :-/