c0smic 12 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Hallo zusammen, ich suche einen Weg, wie ich eine AD-Gruppe für den Kalender eines Ressourcenpostfachs berechtigen kann und zwar nicht über den Postfachvollzugriff, sondern tatsächlich dediziert nur den Kalender. Mir ist bekannt, das ich z.B. eine universelle Sicherheitsgruppe anlegen kann und diese dann auch im Auswahldialog zur Verfügung steht. Die universellen Sicherheitsgruppen tauchen dann allerdings auch in der GAL auf, was ich auf jeden Fall vermeiden möchte, um die Benutzer nicht unnötig zu verwirren. Wenn ich den Haken setze, dass das Konto nicht in der Adressliste angezeigt werden soll, kann ich es wiederum nicht auswählen bei den Kalenderberechtigungen. Steh ich einfach aufm Schlauch oder gibt es tatsächlich keine Möglichkeit, eine "stinknormale" lokale Sicherheitsgruppe auf einen Kalender zu berechtigen? Oder könnte ich eine universelle Gruppe erstellen, den Kalender berechtigen und dann den Haken setzen, damit die Gruppe nicht in der GAL auftaucht? Achja...das Ganze spielt sich auf einem Exchange 2007 ab. Danke und Gruß Sandro Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Hi Sandro, ab Exchange 2007 brauchst Du eine Sicherheitsgruppe, um Berechtigungen auf Ordnerebene vergeben zu können. Mit einer universellen Sicherheitsgruppe bist Du dann schon mal auf dem richtigen Weg. Damit Du die Gruppe bei der Berechtigungsvergabe im Picker auswählen kannst, muss sie in der Adressliste stehen. Daher würde ich die UDG anlegen, die Rechte setzen und danach die Gruppe aus der GAL ausblenden. Alternativ könntest Du auch mit Split GAL arbeiten, so dass die Benutzer eine gefilterte GAL sehen und die Admins die ganze. Aber das wäre vielleicht etwas Overkill. Have fun!Daniel Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Moin, ich habe mit Ressourcen-Postfächern schon einige Dinge durch: Zusammengefasst funktionieren dedizierte Berechtigungen dort nicht so, wie bei "normalen" Postfächern, Es gibt auch einige Postings mit dem gleichen Ergebnis im Forum. Ich vermute, dass das an der besonderen Behandlung der Delegierten liegt, die Zugriffsberechtigungen haben, ohne in der ACL eingetragen zu sein. Noch dazu kommt, dass sich verschiedene Outlook-Versionen anders verhalten haben. Ich wäre an Deiner Stelle also nicht so überrascht, wenn Du es nicht sauber funktionierend hinbekommst. Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 27. März 2013 Autor Melden Teilen Geschrieben 27. März 2013 Sorry, gar nicht mitbekommen, das hier geantwortet wurde, die Benachrichtigung ist wohl im Spam-Filter hängengeblieben. Ich habe mir nurn folgendermassen geholfen:Bei unseren, schon auf dem Exchange vorhandenen Verteilerlisten, habe ich mir diejenige rausgesucht, in der die betroffenen Mitarbeiter ohnehin schon Mitglied waren. Komischerweise kann man "normale" Verteilerlisten auch nicht für Ordner berechtigen, durch einen Trick funktioniert es aber trotzdem. Im Attribut-Editor gibt es ein Attribut "msExchRecipientDisplayType". Standardmäßig ist dort als Wert eine 1 (Distribution Group) eingetragen. Ändert man diesen Wert nun auf 1073741833 wird daraus eine Security Distribution Group. Diese kann man dann ohne Probleme berechtigen. Weitere Infos zu dem Thema hier: http://blogs.technet.com/b/benw/archive/2007/04/05/exchange-2007-and-recipient-type-details.aspx Vielleicht hilft es ja irgendwem nochmal. Gruß Sandro Zitieren Link zu diesem Kommentar
RalfThomas 10 Geschrieben 20. August 2013 Melden Teilen Geschrieben 20. August 2013 Ist das im Exchange 2013 ? gruss Ralf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.