13
Exchange Splitpermissions sendas auf dynamischen Gruppen
Folgende Szenario, liebes Admin Team.
Exchange 2019 mit Splitpermissions. Es gibt einige Dynamische Gruppen, bei einigen wollen wir SendAs für einige Benutzer aktivieren.
Bei "normalen" Postfächern, wird in der AD, der Postfach Benutzer geöffnet, Sicherheit, und der Benutzer oder eine Gruppe hinzugefügt. Dann die Berechtigungen "SendAs" "zulassen" anhanken.
Wie läuft das denn bei "dynamischen Gruppen"? Die Berechtigungen "SendAs" ist dort nicht verfügbar.
Powershell auf Exchange Ebene geht auch nicht, da Spiltpermissions.
Vielen Dank!
Lieben Gruß und schönen Tag
Exchange 2019 mit Splitpermissions. Es gibt einige Dynamische Gruppen, bei einigen wollen wir SendAs für einige Benutzer aktivieren.
Bei "normalen" Postfächern, wird in der AD, der Postfach Benutzer geöffnet, Sicherheit, und der Benutzer oder eine Gruppe hinzugefügt. Dann die Berechtigungen "SendAs" "zulassen" anhanken.
Wie läuft das denn bei "dynamischen Gruppen"? Die Berechtigungen "SendAs" ist dort nicht verfügbar.
Powershell auf Exchange Ebene geht auch nicht, da Spiltpermissions.
Vielen Dank!
Lieben Gruß und schönen Tag
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41116177574
Url: https://administrator.de/contentid/41116177574
Printed on: May 4, 2024 at 09:05 o'clock
13 Comments
Latest comment
Hi.
Powershell-Skript erstellen das man regelmäßig anwirft und den/die User in der Gruppe dynamischen Gruppe in der ACL mit SendAs hinzufügt/entfernt.
Gruß schrick
Powershell-Skript erstellen das man regelmäßig anwirft und den/die User in der Gruppe dynamischen Gruppe in der ACL mit SendAs hinzufügt/entfernt.
Gruß schrick
Vielen Dank, lieber Schrick.
hast Du eine Idee, wie ich das Script auf einem DC laufen lassen kann?
Vielen Dank
Volkmar
hast Du eine Idee, wie ich das Script auf einem DC laufen lassen kann?
Vielen Dank
Volkmar
Aufgabenplanung?
mein Fehler, habe mich falsch ausgedrück.
Ich meinte ein Beispiel, für ein Script.
Ich meinte ein Beispiel, für ein Script.
Guck mal hier rein, habe ich hier dazu gefunden
Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?
Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?
Danke Dir Schick,
Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.
Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!
Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.
Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!
Zitat von @Gelbeseiten-71:
Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.
Klar geht das, separate Powershell-Configuration auf dem EX nur mit Zugriff auf die nötigen CMDlets anlegen und aus dem Skript mit den angegebenen Creds verbinden, brauchst ja eh nur Leserechte für die Abfrage der Gruppenmember.Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.
Oder anders run geht natürlich auch.
Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!
Na und fragst du halt die Member der dynamischen Gruppe ab, ist doch kein großer Unterschied.Und, es ist wie gesagt, eine Dynamische Gruppe!
Use the Exchange Management Shell to view the members of a dynamic distribution group
genau dass möchte ich nicht.
Ich möchte keine Zugriffe, von einem Tier 1 auf ein Tier 0 System
Dann ist es ja einfach
Ich möchte keine Zugriffe, von einem Tier 1 auf ein Tier 0 System
Dann ist es ja einfach
Ist ja dann nur reiner Lesezugriff beschränkt auf einen Befehl. Dann bau dir nen Webservice der dir die Gruppenmember zurückliefert oder die gleich die SendAs creds mit setzt. Irgendwie musst du die User ja abfragen, die kommen nicht von selbst zu dir ... .
.
Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen
Dass muss doch auch einfacher gehen
Zitat von @Gelbeseiten-71:
Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen
Das SendAs Recht greift nur zuverl. auf User-Accounts. MS ist ja bekannt dafür grundlegende Funktionen auszulassen, verwundert mich nicht mehr ...😩 Die Eierlegende Wollmilchsau bekommst du halt nicht frei Haus.Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen
Oh man...Bei Benutzern/Postfächern geht es auch so einfach...Bei Dynamischen Gruppen ist das so ein Aufwand?
ja, MS kann Spaß mmachen.
Danke für die Info
ja, MS kann Spaß mmachen.
Danke für die Info
So, habe da eine Lösung, ist nur etwas nervig.
Gruppe auf dem Reiter der "dynamischen Gruppe" hinzufügen, spezielle Berechtigungen und dann Anzeigen und dann nach dem richtigen Haken suchen! ;)
Gruppe auf dem Reiter der "dynamischen Gruppe" hinzufügen, spezielle Berechtigungen und dann Anzeigen und dann nach dem richtigen Haken suchen! ;)
1
