DerOlele 0 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 Hallo zusammen, ich hab da mal eine Frage an die Community. Im Internet habe ich dazu nichts gefunden. Es geht um das Attributsfeld Mail eines AD Benutzer Objektes. Einige kreative Kollegen wollen dieses Feld bei externen Mitarbeitern (Dienstleister die via Citrix auf irgendwelchen virtuellen Hobel arbeiten) mit einer Mail-Adresse füllen die nicht zu unserer Domäne gehört und auch nicht von unserem Exchange Server verwaltet / akzeptiert wird. Also beispielsweise max.mustermann@gmx.de Wir haben ne 2012er R2 Domäne, Exchange 2016 am laufen. Aussage wie: da passiert doch nix...das kann man ganz easy machen reicht mir hier nicht. Mag sein dass das Feld ohne Exchange Schema Erweiterung bedeutungslos ist...aber ich möchte hier auf Nummer sicher gehen. Hat hier jemand Erfahrung dazu? Am besten ein KnowHow Eintrag oder so etwas....also was handfestes... Danke schon mal. Leider sind diese Diskussionen mehr als "nervig" Dankscheee Thorsten Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 Da passiert doch nix... kann man ganz easy machen Mit "KnowHow Eintrag" meinst Du sicher einen "Knowledge Base-Eintrag". Know-How ist was Dir hier geboten wird Die offizielle Aussage von Microsoft wird sein (bzw. ist, aber ich bin zu faul zu suchen): In einem Forest mit Exchange ist manuelles Bearbeiten von Exchange-relevanten Attributen (und dazu gehört das Attribut 'mail', obwohl es auch ohne Exchange vorhanden ist) nicht supported. Diese Aussage hilft Dir aber vermutlich nicht ganz weiter, denn die betroffenen User sollen ja explizit keine Exchange-Funktionalität haben. Viele Skripte und Tools versuchen, in einer Umgebung mit Exchange die Empfänger mit dem LDAP-Filter (mail=*) zu erkennen. Diese Tools werden natürlich durch die Maßnahme verwirrt sein. 1 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 Moin, Mal andersrum gefragt: was ist denn das Ziel der Aktion? Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 vor 10 Minuten schrieb NilsK: Mal andersrum gefragt: was ist denn das Ziel der Aktion? Genau. Um mal ein Anwendungsbeispiel zu nennen (muss ja nicht bei euch so sein). Ich kenne Systeme, da wird die dort hinterlegte Mailadresse für die Zustellung der Passwortablaufsmails verwendet. Zitieren Link zu diesem Kommentar
DerOlele 0 Geschrieben 28. Januar 2021 Autor Melden Teilen Geschrieben 28. Januar 2021 (bearbeitet) Hi zusammen! Erst mal Danke. Es gehr darum, dass externe Dienstleister ein AD Konto benötigen (via Citrix einwählen) und dort auf diversen Plattformen ihre Arbeit erledigen. In manchen Tools (z.B. Jira) können Aufgaben verwaltet werden und per mail werden dann die Empängee informiert. Jira nimmt hier bspw. das Feld Mail her. Interne Mail-Accounts will unser Chef auch net, weil kostet ja Geld ^^ Ich finds total blödsinnig. Jedenfalls hab ich keine Lust hier einen Saustall im AD zu bekommen. Darum suche ich schon nach handfesten Argumenten die dagegen sprechen. Der Hinweis mit nicht supported klingt schon mal nicht schlecht. Gibts dazu nen Link? Grundsätzlich möchte ich hier lieber was Nachhaltiges für externe Benutzer als nur was hingepfuschtes. Weil wenn ich das nun zulasse passiert nie wieder was. Schon aus Sicherheitsgründen hätte ich solche User separiert und das nicht nur in einer extra OU. Ich hoffe ihr versteht was ich meine Danke schon mal bearbeitet 28. Januar 2021 von DerOlele Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 vor 20 Minuten schrieb DerOlele: Grundsätzlich möchte ich hier lieber was Nachhaltiges für externe Benutzer als nur was hingepfuschtes. Weil wenn ich das nun zulasse passiert nie wieder was. Schon aus Sicherheitsgründen hätte ich solche User separiert und das nicht nur in einer extra OU. Naja, wie wäre es, die User werden zu Mail-enabled Users, und ihre externen Adressen werden als externe Forwarding-Adressen eingetragen. Kostet keine Exchange-Lizenz, Attribute werden mit Exchange verwaltet, Mail wird zugestellt. Und wenn Du die User "nicht nur in einer extra OU" separierst, dann reden wir von einem extra Forest. Und dann hast Du multiforest Citrix, multiforest Jira, multiforest GPO usw. usw. Ob das so *der* Lösungsansatz ist... 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. Januar 2021 Melden Teilen Geschrieben 28. Januar 2021 Sehe das genauso. Wäre das einfachste und man muss allerdings drauf achten, dass diese User dann nicht noch aus Versehen über die interne Adresse zugespamt werden können. ;) Zitieren Link zu diesem Kommentar
DerOlele 0 Geschrieben 1. Februar 2021 Autor Melden Teilen Geschrieben 1. Februar 2021 Am 28.1.2021 um 19:45 schrieb cj_berlin: Naja, wie wäre es, die User werden zu Mail-enabled Users, und ihre externen Adressen werden als externe Forwarding-Adressen eingetragen. Kostet keine Exchange-Lizenz, Attribute werden mit Exchange verwaltet, Mail wird zugestellt. Und wenn Du die User "nicht nur in einer extra OU" separierst, dann reden wir von einem extra Forest. Und dann hast Du multiforest Citrix, multiforest Jira, multiforest GPO usw. usw. Ob das so *der* Lösungsansatz ist... Hey Hey, Das finde ich einen super Vorschlag. Das wäre ein sauberer und praktikabler weg. Ich hab das mal so meinem Exchange Kollegen mitgeteilt.... Gibt es dazu eine Beschreibung oder ähnliches? Vielleicht ein KB Artikel von MS? Ich befürchte dass meine Exchange Kollegen sagen dass das nicht gehen würde ^^ Wenn ihr versteht was ich meine Möchte die Kuh endlich vom Eis haben. Danke nochmals. VG Thorsten Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Februar 2021 Melden Teilen Geschrieben 1. Februar 2021 Moin, vor 9 Minuten schrieb DerOlele: Wenn ihr versteht was ich meine ehrlich gesagt nicht. Das ist Exchange-Grundfunktion, da gibt es nichts nicht zu gehen und keine magischen KB-Artikel. Am Ende ist es eher eine Frage von: Anforderungen definieren und miteinander reden. Gruß, Nils Zitieren Link zu diesem Kommentar
DerOlele 0 Geschrieben 1. Februar 2021 Autor Melden Teilen Geschrieben 1. Februar 2021 vor 15 Minuten schrieb NilsK: Moin, ehrlich gesagt nicht. Das ist Exchange-Grundfunktion, da gibt es nichts nicht zu gehen und keine magischen KB-Artikel. Am Ende ist es eher eine Frage von: Anforderungen definieren und miteinander reden. Gruß, Nils Weil meine "netten" Exchange-Kollegen oft bei neuen Sachen gerne sagen: Das geht nicht.... damit man keine Arbeit hat. Da isses für mich dann meist am einfachsten gleich nen passenden KB Artikel bzw. nen Link mitzuschicken wo das beschrieben ist. Hab selber etwas nachgeschaut und folgendes gefunden: Via ExchangeShell enable ich den User: Enable-MailUser -Identity max.mustermann -ExternalEmailAddress max.mustermann@gmx.de Ist darüber hinaus sonst noch was zu tun? Danke schon mal. VG Thorsten Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Februar 2021 Melden Teilen Geschrieben 1. Februar 2021 Moin, eben, es sind ja keine neuen Sachen. Das geht seit 20 Jahren. Wenn es da ein Problem bei euch gibt, solltet ihr halt miteinander reden. Dann wird das Problem eher sein, dass deine Kollegen nicht verstehen, was das soll. (Ich verweise auf meine erste Frage in diesem Thread.) Gruß, Nils 1 Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Februar 2021 Melden Teilen Geschrieben 1. Februar 2021 vor 6 Stunden schrieb NilsK: miteinander reden. Das ist genauso was neumodisches wie das Internetz. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.