Jump to content

Exchange 2010 dynamische Verteilerliste

yabbax

Von yabbax
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

yabbax Proficient

yabbax   11

Geschrieben
Geschrieben

Hallo zusammen,

 

ich möchte gerne eine dynamische Verteilerliste erstellen, die nach einem bestimmten Land gefiltert werden.  Zusätzlich möchte ich aber auch, das nur Benutzer in der Verteilerliste erscheinen, deren AD-Konto nicht abgelaufen bzw. deaktiviert ist. Den ersten Teil mit dem bestimmten Land habe ich schon umgesetzt, nur erscheinen eben auch noch Benutzer, deren AD-Konto deaktiviert ist.

Info: Das Mail-Postfach bleibt weiterhin aktiv, wird dann einem Nachfolger entsprechend zur Verfügung gestellt. So ist aktuell unsere Vorgehensweise - oder hat hier jemand einen besseren Vorschlag bzw. wie macht ihr das wenn ein Mitarbeiter ein Unternehmen verlässt und andere noch auf das Postfach zugreifen müssen?

 

Hier mein Code:

new-DynamicDistributionGroup -Name "allGermany" -recipientFilter {(CountryOrRegion -eq 'Germany')} -organizationalUnit 'domain/de/accounts/distributionLists' -recipientContainer 'domain/people'

Danke euch im Voraus.

 

Gruß

Thomas

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Wenn ein MA das Unternehmen verlässt, wirst Du wohl oder übel immer irgendwelche Dinge manuell erledigen müssen. Alternativ kannst Du natürlich auch an den evtl. schon bestehenden Ablauf ein Script dranhängen, das automatisiert das Konto deaktiviert und das land entfernt. Mit VB-Script oder mit der Powershell sicherlich einfach zu lösen.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.938

Geschrieben
Geschrieben

Moin,

 

ich weiß nicht, ob man in den aktuellen Exchange-Versionen den Filter für dynamische Gruppen noch an Exchange vorbei per AD/LDAP bearbeiten darf. Falls das erlaubt ist, könnte man den LDAP-Filter auf aktivierte Objekte eingrenzen. Ist aber nicht ganz trivial. Eine Suchmaschine könnte dir den Weg weisen, aber auf jeden Fall in einer separaten Umgebung testen.

 

Abgesehen davon, dürfte euer Vorgehen datenschutzrechtlich bedenklich sein. Selbst wenn ihr keine private Nutzung der Mailbox zulasst, könnt ihr nicht verhindern, dass der ausgeschiedene Mitarbeiter von Externen private Mail empfangen hat (weil z.B. dem Absender nicht bewusst war, dass es sich um eine Firmenadresse handelt). Auf solche Mails darf natürlich niemand sonst zugreifen, schon gar kein Nachfolger. - Wäre ein Thema für eine Rechtsberatung.

 

Das Vorgehen beim Ausscheiden von Mitarbeitern ist organisatorisch und juristisch nicht ohne. Dazu kann man in einem Forum nur eingeschränkt etwas sagen.

 

Gruß, Nils

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.041

Geschrieben
Geschrieben

@norbertFe

ja das ist eine Möglichkeit, allerdings keine die ich möchte. Mein Ziel ist es, diese Verteilerliste bzw. das entsprechende AD-Konto nicht mehr anfassen zu müssen. Welche Möglichkeit habe ich denn da oder geht das gar nicht?

SChön, dass du das nicht möchtest, du wirst aber nicht drum herumkommen. ;) http://technet.microsoft.com/de-de/library/bb738157(v=exchg.150).aspx wenn du da eine Eigenschaft findest, die "deaktiviert" entspricht hast du Glück ansonsten nicht.

 

Bye

Norbert

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

dass ein Konto deaktiviert wird ist,steht im AD-Attribute "userAccountControl". Laut Norberts Link ist das die Filtereigenschaft "UserAccountControl".

 

Google findet damit z.B. das hier:

http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_23987324.html

http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_28206693.html

http://prakashthakor.wordpress.com/2013/09/25/exclude-disabled-users-in-dynamic-distribution-groups-exchang-2010/

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.938

Geschrieben
Geschrieben

Moin,

 

ein Hinweis zu den beiden Experts-Exchange-Links bei Robert: Wenn man die direkt aufruft, zeigt die Webseite die Antworten nicht an. Bei Experts Exchange muss man immer über eine Suchmaschine kommen, damit die Antworten auch ohne Registrierung gezeigt werden. Hier also: Link von oben per Rechtsklick kopieren, dann den Link bei Google oder Bing ins Suchfeld einfügen und Suchen. Dann auf die Fundstelle klicken - so sieht man die Antworten.

 

Gruß, Nils

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

(userAccountControl -ne '514') -and (userAccountControl -ne '546')

 

UserAccountControl ist eine Bitmaske, die sich beliebig ändern kann. Wenn Du mit festen Zahlen arbeitest, musst Du also jede mögliche Kombination einbauen, die es geben kann, in der das Bit für deaktiviert (IMHO Bit 9) gesetzt ist.

 

Entweder nimmst Du einen Bit-Vergleich (wobei -bor nicht zu funktionieren scheint im RecipientFilter) oder Du machst es so, wie in meinem dritten Link. Ist auch nicht 100% sauber, aber besser, als mit statischen Zahlen zu arbeiten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...