RobertWi

Moin,

die Angabe einer Exchange-Version würde die Antwort erleichtern.

Allerdings kannst Du bei Exchange die Antworten nicht dynamisch ändern, ab 2007 nur grundsätzlich.

Moin,

also die Verbose Aussage sagt was anderes (ich habe die betreffenden Stellen markiert):

[PS] C:\Windows\system32>Add-MailboxPermission -Identity Archiv -User braum -AccessRights FullAccess -Verbose

AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Die Active Directory-Sitzungseinstellungen für

'Add-MailboxPermission' lauten: Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: 'sm-rw.local',

Konfigurationsdomänencontroller: 'SERVER01.sm-rw.local', Bevorzugter globaler Katalog: 'SERVER01.sm-rw.local',

Bevorzugte Domänencontroller: '{ SERVER01.sm-rw.local }'

AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Runspace-Kontext: Ausführender Benutzer:

sm-rw.local/Users/Administrator, Ausführende Benutzerorganisation: , Aktuelle Organisation: . RBAC-aktiviert:

Aktiviert.

AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Verarbeitung von & wird gestartet

AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Handler mit Index 0 für Cmdlet-Erweiterungs-Agent "Admin Audit

Log Agent" wird instanziiert.

AUSFÜHRLICH: [12:30:32.267 GMT] Add-MailboxPermission : Aktueller ScopeSet: { Empfängerlesebereich: {{, }},

Empfängerschreibbereiche: {{, }}, Konfigurationslesebereich: {{, }}, Konfigurationsschreibbereich(e): {{, }, },

Exklusiver Empfängerbereich: {}, Exklusive® Konfigurationsbereich(e): {} }

AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Es werden Objekte 'Archiv' vom Typ 'ADUser' unter dem Stamm

'$null' gesucht.

AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Ausführung des vorherigen Vorgangs auf globalem Katalogserver:

'SERVER01.sm-rw.local'.

AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Das Objekt 'sm-rw.local/Users/Archiv' wird verarbeitet.

AUSFÜHRLICH: [12:30:32.329 GMT] Add-MailboxPermission : Es wird überprüft, ob der angegebene Benutzer oder die

angegebene Gruppe "braum" eine Sicherheits-ID ist.

AUSFÜHRLICH: [12:30:32.408 GMT] Add-MailboxPermission : Es wird überprüft, ob der angegebene Benutzer oder die

angegebene Gruppe "braum" ein SAM-Konto oder ein Konto einer fremden Gesamtstruktur ist.

AUSFÜHRLICH: [12:30:32.439 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:Validate

eingegeben.

AUSFÜHRLICH: [12:30:32.439 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll:

ClassFactory:InitializeConfig wurde eingegeben.

AUSFÜHRLICH: [12:30:32.454 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll:

ClassFactory:InitializeConfig wurde beendet.

AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:Validate beendet.

AUSFÜHRLICH: Die Postfachberechtigung für 'Archiv' für Benutzer 'braum' mit AccessRights ''FullAccess'' wird

hinzugefügt.

AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Aufgelöste aktuelle Organisation: .

AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:OnComplete

eingegeben.

AUSFÜHRLICH: [12:30:35.142 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:OnComplete wurde

beendet.

(da kommt noch ein wenig, musste ich kürzen wg. Forumsbegrenzung)

Bei mir ist zwar kein Scripting Agent aktiv, aber das müsstest Du bei Dir testen können und er sollte vor dem zweiten Eintrag laufen.

Ich könnte das in die interne Maillingliste geben, die Antwort kann aber ein wenig dauern.

Im Prinzip sollte es so richtig sein, leider kann ich das im Augenblick selbst nicht testen.

Kannst Du zum Testen die Ausgabe von Get-Member in die Text-Datei umleitern, also:

"$user | gm > test.txt"

Auch, wenn ich denke, dass Du damit nicht die Ursache, sondern nur das Symptom behebst.

Lies Dich hier mal durch, darin ist IMHO die Stelle beschreiben, wo Du das Proxyaddress Template pflegen kannst: Exchange 2010 SP1 - Add SIP Address to E-mail Address Policy (Network Steve Forum)

Steht da noch was unterhalb des "-------------------"?

Was kommt raus, wenn Du "$user | fl" in die Text-Datei umleitest?

Moin,

Für die bestehenden Benutzer mit ADModify die X500 Adresse eingetragen, damit das Problem gleich gar nicht mehr auftritt. Hat ohne Probleme funktioniert.

Meinst Du wirklich X.500, X.400 oder legaceExchangeDN?

X.400 ist normalerweise seit Exchange 2007 nicht mehr erforderlich, X.500 nur in Ausnahmefälle, legaceExchangeDN i.d.R. schon.

Nun hätte ich mir überlegt, die X500-Adresse gleich in die E-Mail-Adressrichtlinie einzutragen.

Mach ich einen Fehler bei der Syntax oder ist es nicht möglich diesen Eintrag vorzunehmen?

Für E-Mail-Adressrichtlinien müssen die Adresstypen vorher registriert sein. Für einzelne Mail-Adresse nicht.

Eventuell holst Du Dir mal jemanden ins Haus, der das Problem genau analysiert. Ich habe diverse Migrationen hinter mir, ohne irgendeine alte X.500-Adresse anzulegen.

Moin,

leider gibt es keine einfache Lösung, da es keine Vererbung gibt.

Entweder Exfolders oder ein Shell-Script nutzen, das ist das einfachste.

Moin,

ohne es getestet zu haben, geht eventuell etwas wie:

$user = $provisioningHandler.UserSpecifiedParameters["User"]

Und die Loop ist verständlich, weil Du ja "Add-Mailboxpermission" erweiterst, in der Erweiterung aber wieder Add-Mailboxpermission aufrufst, und damit wieder in der Erweiterung landest.

Eventuell ist es sinnvoll, in der Erweiterung nicht mit Add-Mailboxpermission zu arbeiten, sondern den Code von Steve Blog von oben zu verwenden, also diesen Teil hier:

$LDAPUser=[ADSI]"LDAP://$($DomainController)/$($Mailbox.DistinguishedName)"

$LDAPUser.msExchDelegateListLink.Remove(((Get-Mailbox $User).DistinguishedName))

$LDAPUser.SetInfo()

Dann hast Du die Schleife ausgebaut.

Hier gibts scheinbar das fertige Script zum AutoMapping, habe es mir noch nicht genauer angesehen....

Auto Mapping | Steve Goodman's Exchange Blog

Das brauchst Du seit SP 2 nicht mehr, da gibt es den eingangs erwähnten Schalter.

Moin,

in Exchange geht das nicht, in Outlook höchstens, wenn man was mit POP3- und SMTP-Senden bastelt. Das braucht dann aber spezielle Berechtigungen.

Ach, verstehe, dann habe ich Dich missverstanden.

RU 3 mussten wir da aus Zeitgründen überspringen - das wäre ja lustig geworden. :)

Ich habe bei einem Kunden eine Mailbox auf Ex 2010 SP 2 RU 4 mit Automapping und diesem Regkey.

Der hätte mir schon längst gesagt (ungefähr 10 Minuten nach der Installation des RU), wenn der nicht mehr wirksam wäre.

Muss ich bei Gelegenheit mal prüfen.

Oder den Regkey in Outlook setzen - geht IMHO seit Ol 2003

> When you send an e-mail message from a shared mailbox in Outlook 2007, the sent message is not saved in the Sent Items folder of the shared mailbox

(Versionnummer im Pfad anpassen, 14.0 für Ol 2010)

Allerdings ändert das nicht wirklich was an den Problemen mit Automapping, wenn da welche hat (z.B. das man keine unterschiedlichen Signaturen hat oder die Regeln nicht in Outlook ändern kann).

Hmmm...

Alzheimer oder reden wir an einander vorbei:

http://www.mcseboard.de/ms-exchange-forum-80/imap-default-deaktiveren-2-188108.html#post1161885

http://www.mcseboard.de/ms-exchange-forum-80/imap-default-deaktiveren-7-188108.html#post1162688

http://www.mcseboard.de/ms-exchange-forum-80/imap-default-deaktiveren-8-188108.html#post1162707

Und sonst:

Understanding the Scripting Agent: Exchange 2010 Help

Automating Tasks With Scripting Agent Cmdlet Extension Agent In Exchange 2010

Habe ich zwar nicht für Add-Mailboxpermission durchgespielt, sollte da aber analog gehen.

Ich jetzt spontan auch nicht, aber dafür gibt es eigentlich genügend gute Anleitungen im Web.

Im Scripting-Agent geht grundsätzlich alles, was die EMS kann.

Also ja, der wäre noch eine Möglichkeit.

Moin,

mir ist keine bekannt. Eventuell kein Outlook eine Gruppenrichtlinie dafür, habe ich aber noch nie nachgesehen.

Die Liste könntest Du ja auch per PowerShell machen.

Allerdings klingt das oben ja so, als wolltest Du Automapping grundsätzlich deaktivieren. Und dann ist die Liste doch sehr übersichtlich, oder?

Moin,

wenn Du FullAccess via Script vergibst, kannst Du dort mit einem Schalter Automapping verindern:

Disable Outlook Auto-Mapping with Full Access Mailboxes: Exchange 2010 Help

Du kannst es mit "Add-MailboxPermission" auch nachträglich ändern, das lange Script in dem Link ist so gar nicht mehr erforderlich (aber auch nicht schädlich).

Moin,

das ist normal und "by-design".

Alternativ kannst Du Dir nur eine Benachrichtigung basteln (Outlook-Regel).

Moin,

nützliche wäre auch die Angabe der Server-Version.

Moin,

bekommt der User von außerhalb Zertifikatswarnungen?

Wenn ja -> beheb diese.

Also technisch ginge es schon, wenn Du anonymes Relaying zulässt. Aber ob Du das wirklich willst.... ;)

Ja, ich habe heute meinen destruktiven Tag. :D

Es fehlte die POP3 Verbindung der User. Nachdem die nachgepflegt wurden, lief der Mailempfang sauber.

Du denkst nur, dass er sauber läuft - bis zum nächsten Problem. ;)