Stibo

Hallo zusammen, ich habe hier ein Verständnisproblem der Kalenderfreigaberichtlinien bei Exchange Online. Ein User versucht, seinen Kalender für sein privates outlook.com Postfach zu teilen, damit er Termine auf seinem Mobiltelefon in seinem Kalender sieht (ob das jetzt erlaubt oder verboten ist, sei mal dahingestellt - mir geht's hier um den technischen Aspekt). Wenn er das versucht, erhält er die Fehlermeldung "Sie sind nicht berechtigt, Ihren Kalender mit adresse@outlook.com zu teilen". Im Exchange Admin Center ist unter Organisation - Teilen - Organisationsfreigabe folgendes definiert: Allgemein (Domänen = alle Unternehmensdomänen, also unternehmen.de, unternehmen.at etc.): Teilen: Unter Individuelle Freigabe: Im MS365 Admin Center ist unter Einstellungen der Organisation - Kalender folgendes definiert: Ihren Benutzern das Teilen ihrer kalender mit Personen außerhalb Ihrer Organisation gestattetn, die über Office 365 oder Exchange verfügen: angehakt Jedem den Zugriff auf Kalender mit einer E-Mail-Einladung gestatten: nicht angehakt Da das Teilen mit dem privaten office.com Postfach nicht funktioniert, gehe ich davon aus, dass die Richtlinie im Admin Center greift und das Teilen global unterbindet und die Exchange Online Einstellung gar nicht greift, ist das korrekt? Falls ja, heißt das ja, dass private outlook.com Postfächer - selbst, wenn sie in bezahlten Office 365 Abos laufen - nicht als Exchange gelten und daher blockiert werden, richtig? Im Voraus Danke für's Lesen und evtl. Antworten!

Wir (als Muttergesellschaft) nutzen das "richtige" Outlook (bzw. es gibt auch hier ein paar Personen, die den Schalter "Testen Sie das neue Outlook" fanden und es tatsächlich verwenden), in der Tochtergesellschaft weiß ich nicht genau, wie viele es verwenden. Da aber das neue Outlook bei fundamentalen Funktionen (wir nutzen z.B. öffentliche Ordner im großen Stil) patzt, können wir nur hoffen, dass so schnell (oder besser: nie) kein Zwang, zu wechseln, gibt. Allerdings können wir, denke ich, das Thema als erledigt kennzeichnen, weil es von Microsoft abhängt, ob - oder vielmehr wann - eine Lösung dafür gefunden wird.

Wieder etwas gelernt, Danke. Ich vermute einfach, dass diese Version beschissen ist und bleibt und wir hier gar nicht viel tun können, außer zu hoffen, dass Microsoft sich erbarmt, hier etwas zu fixen.

Entschuldige die späte Rückmeldung, ich kam nicht eher dazu. Ehrlich gesagt weiß ich nicht, welches Outlook mit Windows 11 geliefert wird . Es geht hierbei um Version 1.2024.717.400 (die auch gestartet wird, wenn man den Schieberegler oben rechts im alten Outlook anklickt um zu wechseln.

Weil die User, die das Postfach betreuen, aus einem anderen Tenant kommen und bei uns nur Gäste sind (fragt nicht, organisatorisch ist das ein wenig konfus) und es, soweit ich weiß, keine Möglichkeit gibt, Gäste auf Postfächer zu berechtigen.

Hallo zusammen, vielleicht hat ja jemand hier noch eine Idee, was ich versuchen kann. Folgende Konstellation: Es existiert eine Shared Mailbox in Exchange Online, worauf ein generischer User Zugriff hat. Mit dem "alten" Outlook (Outlook für MS365, Version 2405) kann ich das ganz normal über Datei -> Konto hinzufügen -> E-Mail-Adresse eingeben -> MS365 auswählen -> "Mit einem anderen Konto anmelden" -> User/PW eintragen -> fertig. Im neuen Outlook füge ich das Konto ebenfalls so hinzu, allerdings erscheint nach ein bisschen Warten die Fehlermeldung "caa2000c" mit dem Hinweis "invalid_grant aadsts9002341". Recherche zeigt, dass der User SSO aktivieren/erlauben soll, aber diese Option habe ich in dem Fall überhaupt nicht. Hat hier noch jemand eine Idee, was ich probieren könnte? Im Entra ID Log sehe ich nur "Success" Meldungen für diesen Account. Danke vorab!

OMG Dankeschön, auf die Idee bin ich nicht gekommen, das war es!

Hallo zusammen, ich habe hier ein seltsames Phänomen mit einer Verteilerliste. Es ist eine universale Verteilerliste: Get-DistributionGroup PL-C-D@firma.de Name DisplayName GroupType PrimarySmtpAddress ---- ----------- --------- ------------------ PL-C-D PL-C-D Universal PL-C-D@firma.de Hier die Mitglieder dieser Gruppe: Get-DistributionGroupMember PL-C-D@firma.de Name RecipientType ---- ------------- Mustermann, Michael UserMailbox Musterfrau, Michaela UserMailbox PL-C-D7 MailUniversalSecurityGroup PL-C-D5 MailUniversalSecurityGroup PL-C-D1 MailUniversalSecurityGroup PL-C-D2 MailUniversalSecurityGroup PL-C-D4 MailUniversalSecurityGroup PL-C-D3 MailUniversalSecurityGroup PL-C-D6 MailUniversalSecurityGroup Wenn ich mir die Gruppe nun aber im Adressbuch anzeigen lasse sieht sie folgendermaßen aus (die beiden einzelnen Personen habe ich des Datenschutzes wegen geblurrt): Vier der fünf Gruppen fehlen, ich kann mir aber nicht eklären, weshalb. Alle Gruppen haben eine gültige SMTP-Adresse und sind auch aktiviert. Hat jemand von Euch einen Hinweis, woran es hier haken könnte? Danke vorab auf jeden Fall!

Das half, "Prüfer" mit "Elemente erstellen" hat gewirkt! Danke Dir und Danke @mikro!

Danke für die Idee, das Entfernen Ihres Accounts hat tatsächlich geholfen. Das Ding ist nur, dass sie Zugriff auf den Ordner braucht. Ich habe mal die Berechtigungsstufe angepasst und warte auf Rückmeldung, ob das half. [Edit] Nein, sobald sie Zugriff auf das Postfach hat, erhält sie die Fehlermeldung. Wegen der Domains: die Domain, unter der sie schickt, ist eingetragen als Authoritative (und andere User haben das Problem ja nicht).

Guten Morgen zusammen, ich habe hier ein seltsames Phänomen: eine Kollegin kann seit ein paar Tagen keine E-Mails mehr an einen Public Folder schicken, sie erhält folgende Meldung: Die Berechtigungen passen aber bei beiden (Anonym und sie selbst): Get-PublicFolderClientPermission -Identity "\Vertrieb\Sales-Support" FolderName User AccessRights SharingPermissionFlags ---------- ---- ------------ ---------------------- sales-support Standard {Contributor} sales-support Anonym {CreateItems} sales-support Kollegin {Reviewer} [...] Ich habe die Berechtigungen schonmal entfernt und neu gesetzt, das half aber nicht. Hat jemand von Euch noch eine Idee, woran es hier liegen könnte? Danke vorab und Danke!

Norbert. Du bist mein Held und die Rettung des Tages! Mir war nicht bekannt, dass es diese Option gibt und die ist bei uns tatsächlich deaktiviert.

Moin Norbert, wir nutzen MS Outlook für Microsoft 365, Version 2311, Build 16.0.17029.20140). Der Alias wurde über Exchange Online als weitere SMTP-Adresse hinzugefügt und war vorher kein Objekt oder Alias, sondern wurde frisch kreiert. Was mir aber eben gesagt wurde: in OWA wird, nachdem man den Alias support einträgt, als Absendeadresse office verwendet, d.h. es wird auf diese Adresse aufgelöst.

Guten Morgen zusammen, ich habe hier ein Problem, bei dem ich nicht weiterkomme. Es existiert ein Postfach namens office@domain.de mit einem Alias support@domain.de. Es gibt Einträge für "Send as" für einige User. Wenn diese in Outlook das Postfach office nehmen funktioniert es einwandfrei, wenn sie den Alias support auswählen erhalten sie eine Fehlermeldung, sie hätten nicht die entsprechenden Rechte. Mittels OWA funktioniert es allerdings. Hat hier jemand einen Tipp, woran das liegen könnte?

Cache Mode ist an, OWA nutzt der User nicht, aber eine Überprüfung zeigt, dass hier die An- und Absagen in der Nachverfolgung stimmen. Da ich in letzter Zeit einiges mit dem MS Support durchmachen durfte, verzichte ich hier vorerst auf ein weiteres Ticket bei denen; zumal es nur einen einzelnen User betrifft, der das auch so sieht. Danke für die Antwort - ihm reicht das dann so und er prüft ab sofort direkt im Termin.

Ich wusste doch, dass etwas fehlt. Habe es im Eingangspost ergänzt (Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit ).

Hallo zusammen, ein Kollege schickte mir angehängten Screenshot, zusammen mit dieser Beschreibung: Hat das Problem schonmal jemand gesehen bzw. hat eine Idee, woran das liegen könnte? Troubleshooting bei Outlook, ganz besonders bei Terminen, ist - meiner Erfahrung nach - eine absolut undankbare Aufgabe, weshalb mein erster Impuls hier wäre, ein neues Outlook-Profil anzulegen, weil das bei solchen Themen bislang immer half. Vielleicht hat aber hier jemand ja einen Vorschlag, woran das liegen könnte? Bin für jede Antwort dankbar! [Edit] Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit

Hallo zusammen, hätte mal früher bei Microsoft schauen sollen. Das war ein Known Issue bei Microsoft ("Some users may be unable to add public folders to favorites in Outlook on the web", EX680139). Thema hat sich erledigt.

Hallo zusammen, wir nutzen (leider) die Public Folder in Exchange Online und haben ein paar User, die mittels OWA darauf zugreifen wollen. Der Weg über Ordner -> Rechtsklick -> "Öffentlichen Ordner zu Favoriten hinzufügen" funktioniert nicht, es passiert einfach nichts. Ein bisschen Recherche hat folgendes Ergeben: https://learn.microsoft.com/en-us/exchange/troubleshoot/public-folders/cannot-expand-add-public-folder Zitat von der Seite: "This issue occurs if the user has explicit permissions, such as Full Access, to the EffectiveDefaultPublicFolderMailbox property." Ich habe den Befehl ausgeführt und erhalte Folgende Ausgabe: Get-Mailbox user@domain.de | fl *public* IsPublicFolderSystemMailbox : False IsRootPublicFolderMailbox : False DefaultPublicFolderMailbox : EffectivePublicFolderMailbox : PF-DB-02 Get-MailboxPermission PF-DB-02 Identity User AccessRights IsInherited Deny -------- ---- ------------ ----------- ---- PF-DB-02 NT AUTHORITY\SELF {FullAccess, ReadPermission} Also ist der Fall, dass der User explizit auf die Maildatenbank berechtigt ist, nicht gegeben. Hat hier sonst noch jemand eine Idee oder hatte vielleicht sogar dasselbe Problem? Vielen Dank vorab! :)

Hallo zusammen, eine Frage, zu der ich noch nichts fand und ich dachte, hier könnte das Thema ja schon jemand gehabt haben. Bei uns ist das AAD so konfiguriert, dass User auch Guest User einladen dürfen. Das passiert auch recht häufig, z.B. für Projekte oder kurze Zusammenarbeiten. Wenn dann die Guest User nicht mehr benötigt werden, sollen die aus dem AAD entfernt werden. Genau dieses Recht haben die User, die eingeladen haben, aber nicht. Gibt es eine Möglichkeit, das alles so zu konfigurieren, dass User, die Gäste einladen, exakt diese Gäste auch wieder löschen dürfen, ohne, dass sie gleich weitreichende Rechte eingeräumt bekommen? Ich hoffe, es ist klar, was ich meine, ansonsten nachbohren. :) Danke vorab!

Ich brauche aber doch trotzdem die Liste aller Ordner, auf die die Dame Zugriff hat?

Korrekt, das ist auch mein Ziel, das mittel- bis langfristig umzustellen. Kurzfristig muss ich leider den Weg über direkte Zuweisungen gehen... :-/

Hallo zusammen, ich habe die Aufgabe, einigen neuen Mitarbeitenden dieseben Rechte einer bereits tätigen Mitarbeiterin für diverse Mail-Enabled Public Folders zu verpassen, allerdings ist unbekannt, auf welche Ordner sie welche Rechte hat. Meine Idee war nun, eine Abfrage mittels Powershell zu starten, die mir alle Rechte auflistet. Ich teste gerade mit Get-MailPublicFolder, Get-PublicFolder und Get-PublicFolderClientPermission herum, komme aber auf keinen grünen Zweig, sprich eine lesbare Ausgabe. Mein bisher größter Erfolg war folgender Part: Get-PublicFolderClientPermission -Identity "\Kundendienst\Ordner1" -User "%user%" Damit wird mir angezeigt, dass sie auf genau diesen Ordner entsprechende Rechte hat. Wie aber schaffe ich es nun, eine Wildcard unter Kundendienst zu packen? Hier existieren nämlich noch etliche weitere... Damit hätte ich ja quasi mein Ziel erreicht. Wäre super, wenn hier jemand einen Denkanstoß für mich hätte! :)

Verstehe. Alternativ kann man wohl mit MsolGroup arbeiten, z.B.: Get-MsolGroup -all | where {$_.DisplayName -like "ZZ-SMB*" and $_.GroupType -eq "MailEnabledSecurity"} womit ich auch Ergebnisse erhalte. Allerdings ist mir nicht ganz klar, ob ich hiermit auch die Attribute ändern kann? Habe bei Microsoft direkt nämlich genau das Thema gefunden und die schreiben dort auch explizit, dass man mit AD User & Computers arbeiten soll (Can't hide a mail-enabled security group - Exchange | Microsoft Docs) und nicht mit den Exchange cmdlets.

Hmm okay, ich kann's ja mal mit einem Objekt testen. Ja, aber in diesem Fall sind das von on-prem gesyncte Objekte, bzw. genauer: mail-enabled security groups. Im Exchange Admin Center erhalte ich den Hinweis "You can only manage this group in your on-premises environment. Use 'Active directory users & groups' or 'Exchange Admin Center' tools to edit or delete this group." Also gehe ich davon aus, dass ich das lokal ändern und dann synchronisieren kann, oder ist das komplett falsch?