Jump to content

GrantSendOnBehalf

nutzer123456

Von nutzer123456
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nutzer123456 Contributor

nutzer123456   0

Geschrieben
Geschrieben

Da ich meinen Fehler nicht finden, bräuchte ich mal euren Rat.

 

Folgende Konstellation:

 

Exchange2016:

Ein User soll Emails "imAuftrag" eines Anderen versenden.

Es sind beides UserMailbox, also keine SharedMailbox.

Die zweite UserMailbox wir von mehreren Personen genutzt, daher ist es wichtig das beim versenden im Absender "User1 im Auftrag von User2" steht.

Eine eigene Email für die Nutzer ist nicht gewollt, da der Emailverkehr ausschließlich über das User2-Postfach laufen soll.

 

Mit Googles Hilfe steh ich jetzt an folgendem Punkt.

 

User1 ist Mitglied einer universellen Verteilergruppe.

Die universelle VG ist emailaktiviert und hat über die Shell die Berechtigung GrantSendOnBehalf für das User2-Postfach erhalten.

User1 hat auch die AD Berchtigung FullAccess für das User2-Postfach erhalten.

Beides ist über die GUI auch ersichtlich.

Anmeldung im bei User2 mit den Credentials von User1 funktioniert sowahl im OWA als auch mit Outlook.

 

Was nicht geht ist das versenden von Emails. Hier kommt immer die Fehlermeldung das User1 nicht berechtigt ist aus diesem Postfach zu senden.

 

Hab ich was vergessen oder funktioniert das so doch nicht?

 

 

Link zu diesem Kommentar
nutzer123456 Contributor

nutzer123456   0

Geschrieben
  • Autor
Geschrieben

Der aktuelle Stand ist jetzt seit Freitag letzte Woche im System.

 

Ich könnte alles nochmal löschen und neu hinterlegen.

 

Die Gruppe ist eine mailaktivierte universelle Verteilergruppen. Es soll wohl auch mit einer Sicherheitsgruppe funktionieren, Hauptsache sie ist universell.

SendOnBehalf ist leider eine Mailboxeinstellung, daher bräuchte der User1 auch eine um Ihn direkt einzutragen.

Da es aber keine eigenen Emailadressen geben soll, der Umweg über die ADGruppe.

 

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben (bearbeitet)

Wenn der Nutzer (User1) in deinem Beispiel KEINE eigene Mailadresse hat, wie soll er denn dann im Auftrag von senden können? Wenn du Send As so setzen würdest, würde es funktionieren.

Vielleicht wird es "logischer", wenn du dir mal den Header solcher Mails anschauen würdest: 

From: Einkauf <User2@deinedomain.tld>
To: "Empfänger" <irgendwer@andereDomain.tld>
Subject: Laber Suelz
Sender: "User1" <User1@deineDomain.tld>

Das sieht im Outlook dann so aus:

User1 im Auftrag von Einkauf

 

Wie man sieht, hat also User 1 sehr wohl eine personifizierte Adresse, sonst würde das ganze Konstrukt ja nicht funktionieren.

bearbeitet von NorbertFe
Link zu diesem Kommentar
nutzer123456 Contributor

nutzer123456   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Solche Anforderungen enstehen wenn der Datenschutz und die Leitung zuviel Zeit miteinander verbringen.

 

vor 5 Minuten schrieb NorbertFe:

Wenn der Nutzer (User1) in deinem Beispiel KEINE eigene Mailadresse hat, wie soll er denn dann im Auftrag von senden können? Wenn du Send As so setzen würdest, würde es funktionieren.

Laut dem Beitrag aus dem Link wäre User1 Mitglied der Verteilergruppe und diese hat ja durch das Aktivieren ein *.local Adresse bekommen. Und wie gesagt ist die Gruppe auch in der GUI als eingetragen sichtbar.

SendAS würde bestimmt funktionieren, aber dann ist nicht erkenntlich wer die Email verschickt hat.

bearbeitet von nutzer123456
Link zu diesem Kommentar
nutzer123456 Contributor

nutzer123456   0

Geschrieben
  • Autor
Geschrieben
vor 7 Minuten schrieb NorbertFe:

Dann müßtest du dem Nutzer Send As als Verteiler geben und dem Verteiler Send on Behalf. Und dann noch logisch zusammenbauen. :P

Jetzt hab ich einen Knoten im Kopf. Ich versuch das mal mit Powershell zu sortieren:

 

Add-ADPermission -Identity "verteiler" -User "user1" -AccessRights ExtendedRight -ExtendedRights "Send As"

&

Set-Mailbox -Identity "user2" -GrantSendOnBehalfTo "verteiler"

 

Wenn das funktioniert, was steht dann in der Email als Absender. Vermutlich "Verteiler im Auftrag von User2"?

Link zu diesem Kommentar
nutzer123456 Contributor

nutzer123456   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Es geht ja dann nur noch um die Zeile "Sender:"

Wenn hier "User1" <verteiler.local> steht wäre es erkenntlich.

Dann mus ich nur noch das Senden an die Verteilergruppe verbieten und bin fertig.

 

Vermutlich komm ich aber bei "Verteiler" <verteiler.local> raus, was mich leider nicht weiterbringt.

 

 

Ich würde das Thema gern noch offen lassen, falls jemanden was einfällt.

Im Ergebnis sollte irgendwie erkenntlich sein welcher AD-Nutzer die Email verschickt hat "im Auftrag".

Ein eigenes Postfach sollte nach möglich nicht dahinter stehen und wenn doch dann so das der Endanwender das nicht mitbekommt.

Lögisch nachvollziehbar ist, das es ohne Mailadresse nicht geht.

 

Schonmal Danke für die Gedanken dazu.

bearbeitet von nutzer123456
Ergänzung
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...