Pablo78

Es war eigentlich ganz einfach und es wird nur die Exchange Rolle "UserOptions" benötigt.

EWS ist von Extern nur für MS IP-Adressen geöffnet und Intern wird der Zugriff für das MDM über separate Server in der DMZ geregelt. Ich hoffen nächstes Jahr oder 2025 zu Exchange Online wechseln zu können da ja Exchange 2016 im Oktober 2025 aus dem Extended Support rausfällt. Vielen Dank für deine Antwort/Unterstützung

OK ich habe natürlich eine Frage Sind meine Bauchschmerzen bei dieser Empfehlung des vmware Supports berechtigt? MfG Paul

Hallo zusammen, wir betreiben eine Exchange Server 2016 Umgebung mit dem aktuellsten Patchstand und sind für MS Teams auch mit MS per EWS verbunden. Wir haben bei VMWare derzeit einen Support Call offen, weil wir deren MDM Lösung nutzen und es nicht möglich ist ein zweites (delegiertes) Postfach in Boxer einzubinden obwohl der Vollzugriff (unter Outlook) gegeben ist. Nun kam der Support mit der Lösung um die Ecke das wir unter den IIS-Einstellungen die Standardauthentifizierung für EWS aktivieren. Der Standard ist aber dieser hier und ich habe Bauchschmerzen dabei hier vom Standard abzuweichen. Standardeinstellungen für virtuelle Exchange-Verzeichnisse in Exchange Server MfG Paul und einen schönen 3. Advent

Mit Unterstützung von "mikro" klappt nun auch der Befehl zur Löschung per Schleife. Get-Mailbox -Domaincontroller DC01.Domaene.local -OrganizationalUnit 'Domaene.local/Benutzer und Gruppen/Testbenutzer' | foreach {search-mailbox -Identity $_.PrimarySmtpAddress.ToString() -DomainController DC01.Domaene.local -SearchQuery 'subject:"Test123456"' -TargetMailbox SearchAdminMailbox@domaene.local -TargetFolder Suche -DeleteContent -force}

Mit den Schleifen habe ich noch keine wirkliche Erfahrung und es gibt hier Probleme. Entschuldige das viele Nachfragen foreach ($user in (Get-Mailbox -Domaincontroller DC01.Domaene.local -OrganizationalUnit 'Domaene.local/Benutzer und Gruppen/Testbenutzer')){search-mailbox -Identity $user -SearchQuery 'subject:"Test123456"' -TargetMailbox SearchAdminMailbox@Domaene.local -TargetFolder Suche -LogOnly -LogLevel FULL -Domaincontroller Domaene.local} Ergebniss Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert "Test-MailboxBenutzer" vom Typ "Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter" kann nicht in den Typ "Microsoft.Exchange.Configuration.Tasks.MailboxOrMailUserIdParameter" konvertiert werden. Ich hab es nicht hinbekommen das die Schleife mir die E-Mail-Adresse ausgibt und übergibt. MfG Paul

Diese Option ist aber nicht hier aufgelistet. Search-Mailbox

Muss nochmal was nachtragen. Bei einzelnen Postfächern mag diese Methode funktionieren aber wenn ich eine alle Postfächer einer OU (haben mehrere Domänen) oder innerhalb einer Postfachdatenbank durchsuchen möchte, klappt das nicht mit dem Befehl. -Identity] <MailboxOrMailUserIdParameter> Diese Befehle kann ich nur mit search-mailbox nicht absetzen get-mailbox -OrganizationalUnit 'Domaene.local/Benutzer und Gruppen/Kunde-A' -ResultSize unlimited -Domaincontroller DC01.domaene.local | search-mailbox -SearchQuery 'from:"BoeserBube@mail.de"' -DeleteContent -Domaincontroller DC01.domaene.local get-mailbox -Database Kunde-A-DB-01 -ResultSize unlimited -Domaincontroller DC01.domaene.local | search-mailbox -SearchQuery 'from:BoeserBube@mail.de' -TargetMailbox SearchAdminMailbox@domain.local -TargetFolder Suche -LogOnly -LogLevel FULL -Domaincontroller DC01.domaene.local

Selbstverständlich und einen guten Start in die Woche

Wenn q617 wenigstens Exchange vNext geschrieben hätte Fragt mich nicht warum ich den ersten Part in meinen Befehl drin habe aber mit den folgenden Befehl klappt es auch mit dem SecUpdate vom November. Vielen Dank für den Hinweis bzw. das morgentliche Wachrütteln search-mailbox -Identity Mustermann@domain.de -SearchQuery 'from:noreply@forum.blabla.com' -TargetMailbox Exchange.SearchAdminMailbox@domain.de -TargetFolder Suche -LogOnly -LogLevel FULL -Domaincontroller DC01.domain.local MfG Paul

Hallo zusammen, wir haben eine Exchange Server 2016 Umgebung mit dem CU23 und letztem Security Update. Mir ist nun aufgefallen das ich bei folgendem Befehl indem ich bei einem Postfach etwas suchen möchte eine Fehlermeldung bekomme. get-mailbox -Identity Mustermann@domain.de -Domaincontroller DC01.domain.local | search-mailbox -SearchQuery 'from:noreply@test.com' -TargetMailbox SearchAdminMailbox@kunden.domain -TargetFolder Suche -LogOnly -LogLevel FULL -Domaincontroller DC01.domain.local Das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert oder die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren. Wenn ich auf meinem Administrationsserver das Update deinstalliere klappt die Befehlsübergabe ohne Probleme aber auf den Exchange kann ich das ja nicht machen. MfG Paul

Vielen Dank für die Tipps. Über die Exchange Rollen ist es also nicht ohne weiteres möglich ohne jemanden Exchange Volladmin Rechte zu geben?

Mir geht es eigentlich darum das die Personalabteilung der einzelnen Kunden (teilweise bei uns in einer AD Domäne) das Recht haben nur bei Ihren Benutzer/Postfächern das OOF setzen zu können. Filtern nach OU und Nutzung von AD-Gruppen (Rollen) wäre das Non-Plus-Ultra, oder das wir es hinbekommen unseren First-Level-Support zu berechtigen ohne das Sie zu hohe Exchange Rechte erhalkten.

Hallo zusammen, wir haben bei uns eine Exchange 2016 Umgebung und auch Anwender die vermehrt Ihre Abwesenheitsnotiz auf Grund von Krankheit etc. nicht setzen können. Wir erhalten nun immer Tickets und die Exchange Admins müssen dann über das EAC mittels "Anderer Benutzer" (Rechts oben beim angemeldeten Konto) den Benutzer auswählen und den vorgegeben Text setzen. Leider haben wir auf Grund der massiven Krankheitswelle auch sehr viele Tickets von unterschiedlichen Kunden hierzu. Ich habe bisher auch kein Mandantenfähiges Tool gefunden so das vielleicht die Personalabteilungen der Kunden selbst das setzen können (Vorschläge nehme ich gerne an auch kostenpflichte Tools). Ich würde anber gerne wissen ob es die Möglichkeit gibt auch anderen Administratoren (aus unserem First Level) Abwesenheitsnotizen setzen lassen zu können, also auch über den Weg den wir Admins nehmen. Sie sollen natürlich nur das machen können und nicht mehr. MfG Paul

Hallo Norbert, sorry ich hatte eine wirklich kurze Nacht daher meine Absicherung. Habe auch erstmal in meiner Testumgebung den einen Befehl von Dir abgesetzt und warte ab was passiert. Dort wird von HealthChecker.ps1 der Punkt nun erstmal nicht mehr aufgeführt.