Jump to content

Outlook 2010: mehrere Exchange Postfächer > ständige Passwortabfrage

andrew

Von andrew
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

andrew Experienced

andrew   15

Geschrieben
Geschrieben (bearbeitet)

hello together

 

 

Auftrag/ Wunsch des Kunden

> jeder Benutzer in der Domäne des SBS 2011 bekommt durchschnittlich 6 Postfächer zugewiesen, zum Beispiel
   info@gugus.ch
   info@blabla.ch

   contact@juhu.ch

   ......

   und und ...

 

> jeder Benutzer soll Leseberechtigung auf allen Postfächern erhalten, darf also keine Mails verschieben oder löschen können

> jeder Benutzer soll Mails unter jedem Postfach versenden können

> die Mails sollen beim Versenden im oder aus dem entsprechenden Postfach versendet werden und NICHT unter den gesendeten Objekten des persönlichen Postfachs gespeichert werden!

> jedes Postfach erhält einen physischen Benutzer, der Herr über das jeweilige Postfach sein darf, sprich, Mails löschen, verschieben kann (oder mehr)

 

 

Problem/ Frage

Frage 1
Aus welchen Gründen ist Outlook 2010 NICHT in der Lage, die Passwörter beim Starten des Outlook 2010 für jedes integrierte Exchange Postfach mit verschiedenen Maildomänen zu speichern? (beim Schliessen und Öffnen des Outlooks 2010 muss immer wieder für jedes eingebundene Exchange Postfach das Passwort einmal oder zweimal im Passwortabfragefenster bestätigt werden)

 

Frage 2
Gemäss einem Benutzer sei es möglich gewesen (er hatte auf diesem Postfach nur LESE Berechtigung, meinte ich doch zumindest so gesetzt zu haben) Mails zu verschieben und zu löschen

 

Wie oder was ich hier beim Setzen der Berechtigungen via Exchange PowerShell falsch gelaufen? Weniger als Read Rechte kann ich wirklich nicht geben oder? oder wie jetzt? :-)

 

 

 

Aufgabe wie folgt umgesetzt

Bemerkung

Info Server
> ein SBS 2011 mit Exchange 2010 und POP3 Connector im Einsatz (Migration von POP Konten in Thunderbird nach Exchange)

> für jede zu empfangende Maildomäne in der Exchange Konsole unter Organisationskonfiguration/ HUB- Transport/ Akzeptierte Domänen (Reiter) alle Maildomänen eingetragen, für welche Mails empfangen werden sollen respektive der Exchange Server wissen muss, jawohl, Mails, welche ich für info@blabla.ch und info@gugus.ch empfangen habe, darf und muss ich auch entsprechend lokal in das entsprechende Exchange Postfach zustellen (wären diese zusätzlichen, akzeptierten Maildomänen NICHT erstellt worden, wäre der POP Connector in der Lage, nach erfolgreichem Empfang der Mails, diese lokal in das entsprechende Exchange Konto zuzustellen)

> auf jedem Exchange Postfach Leseberechtigungen vergeben, da die Benutzer auf Ihren zig eingebundenen Exchange Postfächern keine Mails löschen und/ oder verschieben dürfen respektive die Berechtigungen auf den Postfächern so gesetzt werden soll, damit dies für die Benutzerinnen und Benutzer NICHT möglich ist

> ich habe das Berechtigungsprinzip angewendet, welches ich auch immer für die Ordnerstrukturen verwende => A-G-DL-P (A = Acconts in G = Gruppen abfüllen, die Globalen Gruppen als Member von Domänenlokalen Gruppen machen und diese Berechtigen)

> dieses fiktive Exchange Postfach im POP Connector des SBS 2011 Server beim entsprechenden POP Konto als Exchange Zustellpostfach hinterlegt

> Unter Systemsteuerung/ E-Mail dieses fiktive Exchange Postfach auf dem oder Outlook 2010 Clients als zusätzliches, neues Exchange Postfach eingebunden (genau so, wie wenn ich ein Exchange Postfach einrichte, nur habe ich diesen Vorgang halt bis zu 6 oder sogar 9 mal wiederholt Und: habe die Exchange Postfächer via manuelle Konfiguration angegeben, nicht via (Auto Erkennungsfunktion, also den Exchange Server manuell angegeben und das Postfach auch manuell angeben => zur Auflösung des Postfachnamens jeweils die externe Antwortadresse verwendet, zum Beispiel info@blabla.ch  welche ich natürlich zuvor von Hand dem jeweiligen fiktiven AD Benutzer in der Exchange Konsole unter dem Reiter E-Mailadressen als Antwortadresse hinterlegt hatte

> So, nachdem Outlook gestartet wurde, musste ich dann für jedes Postfach ein Passwort eingeben (man muss ja für jeden Benutzer, welchen man im AD erstellt, auch ein Passwort festlegen)

> Es kam sogar vor, dass ich für ein Postfach zweimal das gleiche Passwort angeben musste, bis die Passwortabfrage Meldung mit der nächsten Meldung kam, verbinden mit info@gugus.ch ..Passwort eingegeben, oder zweimal, dann kam wieder die Abfrage für das nächste Exchange Postfach, verbinden mit contact@juhu.ch und hier wieder das Passwort einmal oder sogar zweimal eingeben müssen ...und und ..bis ich alle durch hatte

 

Am Schluss öffnete sich endlich das Outlook 2010, alle zusätzlichen eingebundenen Exchange Postfächer sind erschienen und das Beste, es waren sogar Mails in den jeweiligen Postfächer drin, neue Mails kamen an, genial oder? :-)

 

 

 

Berechtigungssystem im Detail erklärt

zum Besseren Verständnis, wie ich das Problem mit fiktiven AD Usern und Gruppen gelöst habe, welche ich zwecks Berechtigung für die Exchange Postfächer benutze

 

Für das Postfach info@blabla.ch , welches zum Beispiel Herr Hans Muster erhalten soll (und übrigens auch andere Benutzer), habe ich einen fiktiven Mailbenutzer im AD erstellt, welche ich im SBS 2011 POP Connector als anzugebendes Exchange Postfach verwende (jedes einzurichtende POP Konto im POP Connector muss auch einem jeweiligen Exchange Postfach zugewiesen werden, damit die abgeholten Mails von POP Konto XY lokal in das Exchange Postfach zugestellt werden können)

 

> Habe also einen fiktiven Mailbenutzer info.blabla im AD erstellt

> diesen info.blabla Benutzer in die zuvor erstellte, Globale Gruppe G_info.blabla_L (L für Leserechte) gepflanzt (übrigens nicht nur diesen Benutzer, sondern alle Benutzer, welchen eben das Postfach info@blabla.ch im Outlook eingebunden werden soll)

> diese Globale Gruppe G_info.blabla_L in die ebenfalls vorher schon erstellte Domänenlokale Gruppe mit dem Namen DL_info.blabla_L (für Leserechte) gepflanzt

> und zum Schluss dieser Domänenlokalen Gruppe via PowerShell mit dem Befehl Add-MailboxPermission -Identity "info.blabla" -User "DL_info.blabla_L" -AccessRights ReadPermissions -InheritanceType all erteilt

> Damit die Benutzer auch Mails versenden können, habe ich ebenfalls den gleiche Domänenlokalen Gruppen die Berechtigung "senden als" erteilt, mit dem Befehl Add-ADPermission "info.blabla" -User "Domain\DL_info.blabla_L" -Extendedrights "Send As

bearbeitet von andrew
Link zu diesem Kommentar
  • 2 Wochen später...
S.R. Experienced

S.R.   14

Geschrieben
Geschrieben

Hallo,

 

zu Frage 1 kann ich evtl. weiterhelfen mit der Erfahrung, die wir bei einem ähnlichen Fall gemacht haben:

 

Unter Systemsteuerung / Anmeldeinformationsverwaltung speichert Windows die Kennwörter - auch für Outlook. Aus einem mir noch nicht erklärbaren Grund schlägt dies allerdings hin und wieder fehl. Als Lösung haben wir festgestellt: Einträge löschen, Outlook neu starten, nochmals eingeben => Zack läuft es.

 

Reproduzieren lässt sich bei uns der folgender Fall: Wenn der Benutzer sein Windows-Kennwort ändert (egal ob lokal oder Domäne) dann klappt keines der gespeicherten Kennwörter mehr.

 

Gruß

 

Stefan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...