Jump to content

AD Benutzer im ADUC deaktivieren, ist deaktivieren auch im ECP notwendig

Dirk-HH-83

Von Dirk-HH-83
in MS Exchange Forum

Direkt zur Lösung Gelöst von dartzen,

Empfohlene Beiträge

Dirk-HH-83 Mentor

Dirk-HH-83   14

Geschrieben
Geschrieben (bearbeitet)

Hallo, 

 

ist folgendes richtig?

 

  1. Wenn auf einem Exchange 2019  ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren.
  2. Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht.  (das Postfach bleibt aktiviert und empfängt mails <<< vermutung)
  3. Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig.
  4. Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde.
  5. Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.

 

 

 

 

bearbeitet von Dirk-HH-83
  • Beste Lösung
dartzen Rookie

dartzen   2

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Hi,

 

zum ESET kann ich nichts sagen, aber der Rest stimmt soweit. Das Postfach und dessen Funktion Mails anzunehmen interessiert nicht, ob der AD-Benutzer deaktiviert ist oder nicht, es muss der Benutzer nur existieren. Das deaktivieren im AD verhindert nur, dass sich der Benutzer anmelden kann. Dieses Verhalten ist auch so gewollt, da z.Bsp. freigegebene Postfächer per default genau diese Konstellation haben, also aktiviertes Postfach und deaktivierter Benutzer.

Daher muss man das Postfach im Exchange separat deaktivieren. Achtung Falle: Nicht das Postfach löschen, das löscht auch automatisch den User im AD. Außerdem werden die Mails des deaktivierten Postfachs nach 30 Tagen gelöscht. Solange das noch nicht passiert ist, kann man das Postfach inkl. Inhalt jederzeit wieder aktivieren und einem User zuordnen.

bearbeitet von dartzen
NorbertFe Grand Master

NorbertFe   2.190

Geschrieben
Geschrieben
vor 34 Minuten schrieb Dirk-HH-83:

Wenn auf einem Exchange 2019  ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren.

Da steht zwar beides Mal was von "deaktivieren", aber das im ECP meint Postfach löschen und das andere deaktiviert das Benutzerobjekt. Postfach löschen (im ECP) bedeutet Active Directory Benutzerobjekt mit Postfach löschen. Kleine aber wichtige Unterschiede.

 

vor 35 Minuten schrieb Dirk-HH-83:
  • Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht.  (das Postfach bleibt aktiviert und empfängt mails <<< vermutung)

Korrekt.

vor 35 Minuten schrieb Dirk-HH-83:
  • Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig.

Die werden ja auch nach Postfach lizenziert. Wie die sich hinsichtlich Funktions- und Raumpostfächern verhalten wäre zu klären.

vor 36 Minuten schrieb Dirk-HH-83:
  • Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde

Ja, denn dann gibts kein Postfach mehr. Siehe ganz oben.

 

vor 36 Minuten schrieb Dirk-HH-83:
  1. Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.

 

Wofür?

vor 31 Minuten schrieb dartzen:

Daher muss man das Postfach im Exchange separat deaktivieren. Achtung Falle: Nicht das Postfach löschen, das löscht auch automatisch den User im AD.

Postfach deaktivieren ist aber Postfach löschen. Heißt halt blöderweise nur nicht so. So oder so es gibt dann die Mailadresse nicht mehr und auch die Daten im Postfach sind weg. Man kann übrigens auch mit deaktiviertem User den Empfang für solche Mailboxen verhindern. Ist dann halt ein wenig aufwändiger.

dartzen Rookie

dartzen   2

Geschrieben
Geschrieben
vor 3 Minuten schrieb NorbertFe:

Postfach deaktivieren ist aber Postfach löschen. Heißt halt blöderweise nur nicht so. So oder so es gibt dann die Mailadresse nicht mehr und auch die Daten im Postfach sind weg. 

Grundsätzlich hast du Recht, wobei wirklich weg sind die ja nicht sofort, sondern erst nach der eingestellten Löschzeit, default müssten das 30 Tage sein. Solange kann man das ja jederzeit wieder aktivieren und es ist noch alles da. Löschen nimmt ja direkt den AD-User mit, was man vielleicht nicht unbedingt will. 

NorbertFe Grand Master

NorbertFe   2.190

Geschrieben
Geschrieben
vor 6 Minuten schrieb dartzen:

Grundsätzlich hast du Recht, wobei wirklich weg sind die ja nicht sofort, sondern erst nach der eingestellten Löschzeit

Per default sind es 30 Tage. Und rate mal, was da dran steht :)

image.png.4257a4c12543fbf32efa076568e77ddc.png

 

vor 8 Minuten schrieb dartzen:

Löschen nimmt ja direkt den AD-User mit, was man vielleicht nicht unbedingt will. 

Richtig, aber in Bezug auf das Postfach ist das genau KEIN Unterschied. ;) Deswegen ist da übrigens auch genau der Hinweis, dass das AD Objekt gelöscht wird.

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...