BoardNeuling 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Hallo! Auch wenn es lächerlich klingt: ich bin mir noch unsicher, ob folgender Weg der richtige ist, oder ob es elegantere Lösungen gibt: Aktueller Status: SBS 2003, Verteilung von ALLEN Mail-Adressen (domain.de (default), .local, .com .net...) per Default Policy :-( Ziel: - Alle Benutzer sollen von extern nur noch per domain.de Adressen erreichbar sein. - für alle TLDs müssen natürlich die (als Verteiler angelegten) Adressen postmaster@ und abuse@ weiterhin erreichbar bleiben Nach meinem bisherigen Wissen wäre das Vorgehen Folgendes: - Erstellung einer neuen Empfängerrichtlinie, Inhalt: ALLE Adressen, Filter auf Postmaster und Abuse (wobei mir nicht ganz klar ist, wie ich BEIDE Gruppen im Filter erschlagen kann - zur Not per Benutzerdefiniertem Attribut im AD) - Entfernung aller Adressen aus der Default Policy mit Ausnahme: .local und .de - Löschung der wegfallenden Email-Adressen bei jedem Benutzer per Hand Ist das falsch? Gibt es für meine Zielsetzung einen besseren Ansatz, und ich sehe den Wald vor lauter Bäumen nicht? Vielen Dank schon mal im Voraus und viele Grüße, Boardneuling Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Prinzipiell richtig. Löschen von Hand nicht notwendig. Lösche in der Empfängerrichtlinie nichtgleich die alten Domains, sondern entferne erstmal nur den Haken vorne. Dadurch kann Exchange bei der nächsten Aktualisierung auch erkennen, dass es diese Adressen entfernen soll. Zitieren Link zu diesem Kommentar
BoardNeuling 10 Geschrieben 2. April 2008 Autor Melden Teilen Geschrieben 2. April 2008 Prinzipiell richtig.Dadurch kann Exchange bei der nächsten Aktualisierung auch erkennen, dass es diese Adressen entfernen soll. Vielen Dank für die schnelle Antwort! Ich dachte, ein Löschen der Adressen bei den Usern ist "automatisch" gar nicht möglich!? Viele Grüße, Boardneuling Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Doch dass sollte gehen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Seit wann werden Proxy-Adressen nach Änderung der Policy entfernt ? Proxy addresses are not removed when the recipient policy is removed in Exchange Server Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Äh, sorry, bitte genau lesen! Ich habe nicht geschrieben, dass die Richtlinie gelöscht werden soll, sondern dass in der vorhandenen Richtlinie der Haken vor dem zu entfernenden Eintrag rausgenommen werden soll. Das ist ja immer genau der Fehler der gemacht wird! Niemals eine Richtlinie einfach so löschen, wenn man sie damit rückgängig zu machen beabsichtigt. Sondern stattdessen in derselben Richtlinie die geänderten oder "gegenteiligen" Einstellungen vornehmen und diese anwenden lassen. mfg Theo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Auch das löscht die Proxy-Adressen nicht ... Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Ja, nee, schon klar. Ich bitte um endschuldigung, habe verwechselt. @BoardNeuling Sorry. Man könnte das auch per Vbscript erledigen. Habe da was angehängt. Die Idee ist die: Erst alle Adressen löschen, dann die Empfängerrichtlinie neu anwenden. Musst Du wissen, ob Du das so umsetzen willst. Das VB-Script veröffentliche ich hier ohne jede Gewähr! Bitte selbst testen. mfg Theo on error resume next 'DNS-Name eines Domaincontrollers Const dnsDC = "server.domain.com" 'Domänenname in LDAP-Schreibweise Const ldapDomain = "dc=domain,dc=com" Const ADS_SCOPE_SUBTREE = 2 Const ADS_PROPERTY_CLEAR = 1 Const ADS_PROPERTY_UPDATE = 2 Const ADS_PROPERTY_APPEND = 3 Const ADS_PROPERTY_DELETE = 4 set FSO = CreateObject("Scripting.FileSystemObject") Set objConnection = CreateObject("ADODB.Connection") objConnection.Provider = "ADsDSOObject" objConnection.Properties("ADSI Flag") = 1 objConnection.Open "Active Directory Provider" Set objCommand = CreateObject("ADODB.Command") Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE objCommand.CommandText = "SELECT distinguishedName,samAccountName FROM 'LDAP://" & dnsDC & "/" & ldapDomain & "' WHERE objectClass='group'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst while not objRecordSet.EOF DN = "" DN = objRecordSet.Fields("distinguishedName").Value SAM = "" SAM = objRecordSet.Fields("samAccountName").Value if DN <> "" and SAM <> "" and right(SAM,1) <> "$" and _ instr(1,lcase(DN),"cn=users") = 0 then Set objGroup = nothing Set objGroup = GetObject("LDAP://" & DN) if not objGroup is nothing then objGroup.PutEx ADS_PROPERTY_CLEAR, "mail","" objGroup.PutEx ADS_PROPERTY_CLEAR, "proxyAddresses","" 'Speichern der Änderungen objGroup.SetInfo end if end if objRecordSet.MoveNext wend objCommand.CommandText = "SELECT distinguishedName,samAccountName FROM 'LDAP://" & dnsDC & "/" & ldapDomain & "' WHERE objectClass='user'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst while not objRecordSet.EOF DN = "" DN = objRecordSet.Fields("distinguishedName").Value SAM = "" SAM = objRecordSet.Fields("samAccountName").Value if DN <> "" and SAM <> "" and right(SAM,1) <> "$" and _ instr(1,lcase(DN),"cn=users") = 0 then Set objUser = nothing Set objUser = GetObject("LDAP://" & DN) if not objUser is nothing then objUser.PutEx ADS_PROPERTY_CLEAR, "mail","" objUser.PutEx ADS_PROPERTY_CLEAR, "proxyAddresses","" 'Speichern der Änderungen objUser.SetInfo end if end if objRecordSet.MoveNext wend objConnection.Close msgbox "Habe fertig!" Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 @BoardNeulingSorry. Man könnte das auch per Vbscript erledigen. Viel schneller und intuitiver ginge allerdings admodify ;) Bye Norbert PS: Ihr hattet beide ein bisschen Recht ;) Der RUS kann löschen. Wie das geht und was es zu beachten gilt steht hier: MSXFAQ.DE - RUS löscht Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Ich hatte das vorher auch genauso durchgetestet. Aber mit SMTP-Adressen scheint das nicht zu funktionieren. In dem MSXFAQ-Beitrag wird das am Beispiel einer MS-Adresse dargestellt. Mag sein, dass es damit geht. Im Übrigen steht da auch: Zitat: Sonderfall SMTP und X400 Sie können weder die SMTP noch die X400 Adressen entfernen oder deaktivieren. Beide Adressen werden von Exchange intern benötigt und sind daher auch von der Löschfunktion des RUS ausgeschlossen. Allerdings kann eine Änderung des der Richtlinien und ein Neuanwenden die Folge haben, dass die primäre Adresse der Empfänger sich ändert. Hierzu kann ihnen das Skript SMTPBackupRestore helfen, solche Veränderungen zu erkennen und bei Bedarf wieder zurück zu stellen. Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Ich hatte das vorher auch genauso durchgetestet. Aber mit SMTP-Adressen scheint das nicht zu funktionieren. In dem MSXFAQ-Beitrag wird das am Beispiel einer MS-Adresse dargestellt. Mag sein, dass es damit geht. Im Übrigen steht da auch: Hab auch nicht behauptet, dass das mit SMTP Adressen funktioniert, sondern dass ihr beide Recht habt. :) Der Artikel faßt die Rahmenbedingungen ja dementsprechend auch zusammen. ;) Bye NOrbert Zitieren Link zu diesem Kommentar
Sancho79 10 Geschrieben 29. Mai 2008 Melden Teilen Geschrieben 29. Mai 2008 Hallo Zusammen, und wie lösche ich jetzt alte SMTP Adressen, ohne per VB alles zu löschen und neu aufzubauen ? weil ein "neu erstellen" beim Empfängeraktualisierungsdienst nichts bewirkt. hat jmd ne idee ? Grüsse Sancho Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.