Exchange Mailbox löschen oder deaktivieren

[solisto99 0]

Hallo, wir betreiben einen on-prem MS Exchange 2019 Server mit Microsoft Active Directory, also "klassisch". Dazu habe ich 2 Fragen, wäre super wenn mir wer weiterhelfen könnte!

1) Kann man verhindern, dass der verknüpfte AD-User gelöscht wird, wenn man ein Postfach löscht?

2) Kann man verhindern, dass die E-Mail-Adresse aus dem verknüpften AD-User gelöscht wird, wenn man ein Postfach deaktiviert?

[mikro 68]

vor 4 Minuten schrieb solisto99:

 

1) Kann man verhindern, dass der verknüpfte AD-User gelöscht wird, wenn man ein Postfach löscht?

2) Kann man verhindern, dass die E-Mail-Adresse aus dem verknüpften AD-User gelöscht wird, wenn man ein Postfach deaktiviert?

Moin,

zu 1 disable-mailbox anstatt remove-mailbox.

zu 2 Nein. Du kannst zwar im Feld Emailaddress im AD User alles reinschreiben, aber die Exchange Attribute sind danach halt weg.

 

Gruß MIrko

 

[NorbertFe 2.296]

vor 8 Minuten schrieb solisto99:

1) Kann man verhindern, dass der verknüpfte AD-User gelöscht wird, wenn man ein Postfach löscht?

 

Ja einfach NICHT auf die Mülltonne in der EAC klicken sondern auf die 3 Punkte. ;)

vor 1 Minute schrieb mikro:

vor 8 Minuten schrieb solisto99:

2) Kann man verhindern, dass die E-Mail-Adresse aus dem verknüpften AD-User gelöscht wird, wenn man ein Postfach deaktiviert?

 

Nein. Also vorher abschreiben. Und ins Feld Emailadresse, wie oben erwähnt, passt halt nur eine Adresse nicht wie in ProxyAddresses.

[cj_berlin 1.518]

vor 12 Minuten schrieb solisto99:

 

2) Kann man verhindern, dass die E-Mail-Adresse aus dem verknüpften AD-User gelöscht wird, wenn man ein Postfach deaktiviert?

Nein, wie @mikro schon sagte. Man kann höchstens per Cmdlet Extension Agent erreichen, dass die alte Adresse wieder in das mail-Attribut reingeschrieben wird. Allerdings kann es alle möglichen Arten von Weirdness in Exchange verursachen, und unsupported ist es allemal. Besser man wandelt einen MailboxUser in einen MailUser. Dann bleibt er ein valider Exchange-Empfänger, hat aber dann kein Postfach.

bearbeitet 27. April 2022 von cj_berlin

[solisto99 0]

Danke Mirko für die superschnelle Antwort! *top*  

Zum Hintergrund meiner Frage - die Situation ist, dass am AD-User im Netzwerk noch viel mehr hängt als nur Exchange, u.a. Synchronisation mit dem ERP (Login), Fileserver-Geschichten usw. Daher hätten wir gerne die Exchange-Mailbox vom AD-User in den täglichen Workflows entkoppelt, dass also Exchange möglichst *nicht* den AD-User ändert. Vielleicht gibts ja Kniffe über z.B. Registry-Eintrag o.ä.

Zusatzfrage zu 2) Der Inhalt im Feld "E-Mail" (AD-Benutzer/Eigenschaften/Allgemein) bleibt also unangetastet von einer Mailbox-Deaktivierung?

[NorbertFe 2.296]

vor 3 Minuten schrieb solisto99:

2) Der Inhalt im Feld "E-Mail" (AD-Benutzer/Eigenschaften/Allgemein) bleibt also unangetastet von einer Mailbox-Deaktivierung?

Nein Exchange räumt hinter sich auf und das Mail Attribut ist hinterher leer. Das wird beim Erzeugen der Mailbox einmalig gefüllt und bei Deaktivieren der Mailbox einmalig bereinigt.

[Dukel 468]

Du suchst ein IDM und möchtest die Postfachpflege darüber machen und nicht über Exchange.

[cj_berlin 1.518]

vor 5 Minuten schrieb Dukel:

Du suchst ein IDM und möchtest die Postfachpflege darüber machen und nicht über Exchange.

So ist es.

 

Aber wenn Du "einfach" AD-User und Exchange-Mailbox entkoppeln willst, hilft die Installation von Exchange im separaten Resource Forest und Arbeiten mit Linked Mailboxen. Oder gleich nach M365  

[solisto99 0]

Danke für eure Ansätze bzw. für die Bestätigung, dass wir das Verhalten von Exchange+AD nicht in unserem Sinne beeinflussen können und wir unsere Integrationen an dieses Verhalten anpassen müssen. Der Berg kommt hier halt leider nicht zum Propheten