vhstb 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Erstmal Hallo im Forum. Vielleicht kann mir ja hier jemand weiterhelfen. Wir holen mit unserem Exchange eMails von 6 verschiedene Domänen ab und auch wenn es nicht weiter stört, würde ich bestimmten Benutzern gern auch nur die Domänen mitgeben, über die sie überhaupt eMails empfangen. Also habe ich vier verschiedene Richtlinien erstellt, mit den jeweils sinnvollen Kombinationen. Jetzt zu meinem Problem: Die Richtlinien werden nicht angewendet. Ich habe globale Sicherheitsgruppen im AD erstellt, und die entsprechenden Benutzer da reingepackt. Danach habe ich eine Filterregel auf die Richtlinie angewendet. Und zwar: Exchange Empfänger (Allgemein: Benutzer mit Exchange Postfach, Speicher: Postfächer auf allen Servern) und eine erweiterte Bedingung: "Mitglied von", "Ist (genau)" und die entsprechende Sicherheitsgruppe. Die Regel wird aber nicht angewendet, sondern der Benutzer bekommt die Default Policy zugewiesen. Jemand ne Idee, wo mein Denkfehler liegt? Vielen Dank Thomas Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Hi, und willkommen an Board :) Schon auf "Apply this policy now" geklickt? Im übrigen wird davon abgeraten, Empfänger Richtlinien auf Gruppen-Mitgliedschaften basieren zu lassen. Siehe z.B. diesen Artikel: Recipient Update Service and proxy addresses und auch dieser KB Artikel ist interessant: The address list or the recipient policy filter is not applied when it is based on group membership or an attribute that the Recipient Update Service is responsible for Christoph Zitieren Link zu diesem Kommentar
vhstb 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Hab ich auch schon gelesen. Wir führen den Exchange auch ganz neu ein bei uns, insofern kann man das natürlich auch noch auf andere Weise lösen. Wenn davon abgeraten wird, wie würde denn dann die "saubere" Art aussehen. Das mit dem "Jetzt anwenden" hab ich probiert. Aber ich habe danach ein ganz neues Postfach angelegt. Da müsste er sie doch sowieso sofort greifen, oder? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Wenn sonst kein Feld zur Verfügung steht, kannst du ja immer noch eine der Custom Properties nehmen, davon stehen 15 zur Verwendung nach eigenem Gutdünken zur Verfügung. Du siehst sie, wenn du in AD Users & Computers (Advanced View) auf Exchange Erweiter klickst, und dort auf Benutzerdefinierte Attribute. Christoph Zitieren Link zu diesem Kommentar
vhstb 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Klappt super so. Vielen Dank dafür. Kriegt man ja echt schnelle und kompetente Antworten hier. Glaub ich schau jetzt mal öfter rein:) Vielleicht noch 2 Kleinigkeiten. Wir rufen bei uns noch eMails von zwei alten Domänen ab. Ab und an wird darüber nochmal was an uns geschickt. Die hab ich jetzt einfach in zwei Empfängerichtlinien geschrieben, die nicht angewendet werden. So wie ich das verstanden habe, müssen die drin stehen, damit der Exchange sie überhaupt annimmt. Die müssten dann ja automatisch an den Postmaster weitergeleitet werden, oder? Die Benutzer haben die alten Domänennamen ja nicht eingerichtet. Was mich ein bisschen wundert, über das benutzerdefinierte Objekt funktioniert es sofort und wenn ich die Gruppe abfrage nicht. Aber deswegen wird es wohl auch nicht empfohlen;) Warum werden alte eMailadressen eigentlich nicht gelöscht, wenn man eine andere Richtlinie auf den Benutzer anwendet. Dann muss man danach ja doch immer nochmal von Hand ran. Oder gibt es da auch eine Möglichkeit? So werden die neuen Adresse ja einfach addiert. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Glaub ich schau jetzt mal öfter rein :) Die Boardbetreiber werden sich drüber freuen ;) So wie ich das verstanden habe, müssen die drin stehen, damit der Exchange sie überhaupt annimmt. Und du musst bestimmen, dass sich Exchange für diese Domains auch verantwortlich fühlt. Was mich ein bisschen wundert, über das benutzerdefinierte Objekt funktioniert es sofort und wenn ich die Gruppe abfrage nicht. Hast Du den MS-KB Artikel genau gelesen? ;) Änderungen in den Gruppenmitgliedschaften werden nicht als Änderungen am User-Account-Objekt aufgefasst. Und weil das Benutzer-Objekt nicht geändert wurde, hat der RUS keine Veranlassung, neue Adressen zu stempeln. Im übrigen noch danke für s Feedback :) Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.