Jump to content

Attributs Feld Mail mit externe Mail-Adresse


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich hab da mal eine Frage an die Community. Im Internet habe ich dazu nichts gefunden.

 

Es geht um das Attributsfeld Mail eines AD Benutzer Objektes.

 

Einige kreative Kollegen wollen dieses Feld bei externen Mitarbeitern (Dienstleister die via Citrix auf irgendwelchen virtuellen Hobel arbeiten) mit einer Mail-Adresse füllen

die nicht zu unserer Domäne gehört und auch nicht von unserem Exchange Server verwaltet / akzeptiert wird.

Also beispielsweise max.mustermann@gmx.de

 

Wir haben ne 2012er R2 Domäne, Exchange 2016 am laufen.

 

Aussage wie: da passiert doch nix...das kann man ganz easy machen reicht mir hier nicht.

 

Mag sein dass das Feld ohne Exchange Schema Erweiterung bedeutungslos ist...aber ich möchte hier auf Nummer sicher gehen.

 

Hat hier jemand Erfahrung dazu? 
Am besten ein KnowHow Eintrag oder so etwas....also was handfestes... :D

Danke schon mal.

 

Leider sind diese Diskussionen mehr als "nervig"

 

Dankscheee

 

Thorsten 

 

Link to post

Da passiert doch nix... kann man ganz easy machen ;-) 

 

Mit "KnowHow Eintrag" meinst Du sicher einen "Knowledge Base-Eintrag". Know-How ist was Dir hier geboten wird ;-) Die offizielle Aussage von Microsoft wird sein (bzw. ist, aber ich bin zu faul zu suchen): In einem Forest mit Exchange ist manuelles Bearbeiten von Exchange-relevanten Attributen (und dazu gehört das Attribut 'mail', obwohl es auch ohne Exchange vorhanden ist) nicht supported. Diese Aussage hilft Dir aber vermutlich nicht ganz weiter, denn die betroffenen User sollen ja explizit keine Exchange-Funktionalität haben.

 

Viele Skripte und Tools versuchen, in einer Umgebung mit Exchange die Empfänger mit dem LDAP-Filter (mail=*) zu erkennen. Diese Tools werden natürlich durch die Maßnahme verwirrt sein.

  • Like 1
Link to post
vor 10 Minuten schrieb NilsK:

Mal andersrum gefragt: was ist denn das Ziel der Aktion?

 

Genau. Um mal ein Anwendungsbeispiel zu nennen (muss ja nicht bei euch so sein). Ich kenne Systeme, da wird die dort hinterlegte Mailadresse für die Zustellung der Passwortablaufsmails verwendet.

Link to post

Hi zusammen!

 

Erst mal Danke.


Es gehr darum, dass externe Dienstleister ein AD Konto benötigen (via Citrix einwählen) und dort auf diversen Plattformen ihre Arbeit erledigen. 

In manchen Tools (z.B. Jira) können Aufgaben verwaltet werden und per mail werden dann die Empängee informiert. Jira nimmt hier bspw. das Feld Mail her. 
Interne Mail-Accounts will unser Chef auch net, weil kostet ja Geld ^^
 

Ich finds total blödsinnig. 
Jedenfalls hab ich keine Lust hier einen Saustall im AD zu bekommen.

 

Darum suche ich schon nach handfesten Argumenten die dagegen sprechen.

Der Hinweis mit nicht supported klingt schon mal nicht schlecht. Gibts dazu nen Link?

 

Grundsätzlich möchte ich hier lieber was Nachhaltiges für externe Benutzer als nur was hingepfuschtes. Weil wenn ich das nun zulasse passiert nie wieder was.

Schon aus Sicherheitsgründen hätte ich solche User separiert und das nicht nur in einer extra OU.

 

Ich hoffe ihr versteht was ich meine 

 

Danke schon mal

 

 

Edited by DerOlele
Link to post
vor 20 Minuten schrieb DerOlele:

Grundsätzlich möchte ich hier lieber was Nachhaltiges für externe Benutzer als nur was hingepfuschtes. Weil wenn ich das nun zulasse passiert nie wieder was.

Schon aus Sicherheitsgründen hätte ich solche User separiert und das nicht nur in einer extra OU.

 

Naja, wie wäre es, die User werden zu Mail-enabled Users, und ihre externen Adressen werden als externe Forwarding-Adressen eingetragen. Kostet keine Exchange-Lizenz, Attribute werden mit Exchange verwaltet, Mail wird zugestellt.

Und wenn Du die User "nicht nur in einer extra OU" separierst, dann reden wir von einem extra Forest. Und dann hast Du multiforest Citrix, multiforest Jira, multiforest GPO usw. usw. Ob das so *der* Lösungsansatz ist...

  • Thanks 1
Link to post
Am 28.1.2021 um 19:45 schrieb cj_berlin:

Naja, wie wäre es, die User werden zu Mail-enabled Users, und ihre externen Adressen werden als externe Forwarding-Adressen eingetragen. Kostet keine Exchange-Lizenz, Attribute werden mit Exchange verwaltet, Mail wird zugestellt.

Und wenn Du die User "nicht nur in einer extra OU" separierst, dann reden wir von einem extra Forest. Und dann hast Du multiforest Citrix, multiforest Jira, multiforest GPO usw. usw. Ob das so *der* Lösungsansatz ist...

Hey Hey,

Das finde ich einen super Vorschlag. Das wäre ein sauberer und praktikabler weg.

Ich hab das mal so meinem Exchange Kollegen mitgeteilt....
Gibt es dazu eine Beschreibung oder ähnliches? Vielleicht ein KB Artikel von MS?
 

Ich befürchte dass meine Exchange Kollegen sagen dass das nicht gehen würde ^^ 
Wenn ihr versteht was ich meine :D

 

Möchte die Kuh endlich vom Eis haben.

 

Danke nochmals.


VG
Thorsten 

Link to post

Moin,

 

vor 9 Minuten schrieb DerOlele:

Wenn ihr versteht was ich meine

ehrlich gesagt nicht. Das ist Exchange-Grundfunktion, da gibt es nichts nicht zu gehen und keine magischen KB-Artikel.

Am Ende ist es eher eine Frage von: Anforderungen definieren und miteinander reden.

 

Gruß, Nils

Link to post
vor 15 Minuten schrieb NilsK:

Moin,

 

ehrlich gesagt nicht. Das ist Exchange-Grundfunktion, da gibt es nichts nicht zu gehen und keine magischen KB-Artikel.

Am Ende ist es eher eine Frage von: Anforderungen definieren und miteinander reden.

 

Gruß, Nils

Weil meine "netten" Exchange-Kollegen oft bei neuen Sachen gerne sagen: Das geht nicht.... damit man keine Arbeit hat.
Da isses für mich dann meist am einfachsten gleich nen passenden KB Artikel bzw. nen Link mitzuschicken wo das beschrieben ist.

 

Hab selber etwas nachgeschaut und folgendes gefunden:

 

Via ExchangeShell enable ich den User:

Enable-MailUser -Identity max.mustermann -ExternalEmailAddress max.mustermann@gmx.de

 

Ist darüber hinaus sonst noch was zu tun?

Danke schon mal.


VG
Thorsten 

Link to post

Moin,

 

eben, es sind ja keine neuen Sachen. Das geht seit 20 Jahren. Wenn es da ein Problem bei euch gibt, solltet ihr halt miteinander reden. Dann wird das Problem eher sein, dass deine Kollegen nicht verstehen, was das soll. (Ich verweise auf meine erste Frage in diesem Thread.)

 

Gruß, Nils

  • Like 1
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...