Totwart 11 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hallo Forum, Folgendes: Win2k3 Umgebung mit Exchange 2003 Server. Ich möchte nun, das wenn ein Mitarbeiter die Firma verlässt das Postfach in "Deleted Mailboxes" verschoben wird und Anschließend der Admin / Authorisierte Benutzer zugriff auf die Mailbox hat. Fragen: 1. Reichen die Standardberechtigungen eines Admins aus dieses zu tun? Es sind ja für Admins Standardmäßig "Send as" und "Retrieve as" verweigert. Und so wie ich es gelesen hab auf msxfaq bekommt man mit diesen beiden Rechten Vollzugriff, zumindest der Administrator. Welche Rechte brauche ich zum verschieben des (eines) Postfaches, und muss der benutzer ein Postfach haben (sprich Administrator) oder kann es "nur" ein Benutzer mit entsprechenden Rechten und Postfach. 2. Gibt es eine funktion im AD das wenn man das Konto löscht es automatisch im Exchange System Manager "Deleted Mailboxes" landet ? Solange das Postfach noch in Benutzung ist soll nur die dazugehörige Person Zugriff auf das Postfach haben, erst wenn es dann in dem "Deleted Mailboxes" ist soll die authorisierte Person zugriff haben. Welche einzelnen Handlungsschritte würdet ihr Vorschlagen, ich bin noch sehr neu in der Sache (Exchange) und wenn ich neu sag mein ich extrem neu :-) ,würde mich über Hilfe freuen. Gruß Totwart Zitieren Link zu diesem Kommentar
Jojo123 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hi, also das was du vor hast ist nicht so einfach. zu 1. Also was meinst du mit Standardberechtigungen?? Am besten füge den Admin Account, den du dann über die Funktion "Delegate Control" (rechtsklick auf deine Exchange Organisation) mit dem Recht "Exchange Administrator" hinzu. Dadurch sollte er alle nötigen Rechte besitzen. zu 2. Welchen Ordner "Deletet MAilbox" meinst du?? Also standardmäßig werden die Mailboxen eines gelöschten Users noch 7 Tage in dem selben Mailstore wo sie auch vorher lag mit einem X gekennzeichnet aufbewahrt. Wenn du aber weiterhin Zugriff auf die Mailbox benötigst brauchst du auf jeden Fall einen User, der der Mailbox zugeordnet ist. Entweder du sperrst den User erstmal nur, oder du legst einen neuen an, dem dann die Mailbox zugeordnet wird. Es muss auch immer eine 1 zu 1 Beziehung sein, d.h. du kannst einem User immer nur eine Mailbox zuordnen, das mit dem Adminaccount fällt also weg. Grüße Jojo Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hi, wenn Du die Exchange-Eigenschaften eines User-Kontos entfernst, bzw. das User-Konto löschst, bleibt das Postfach für 30 Tage im Postfachspeicher. Du kannst es dann als Exchange-Admin über "Extras/Wiederherstellung von Postfächern" ggf. mit einem anderen User-Konto verbinden. Dazu mußt du aber erstmal den Postfachspeicher auswählen, in dem das "gelöschte" Postfach liegt, dann werden im ESM alle gelöschten Postfächer angezeigt und können wieder verbunden werden. Christoph mal wieder zu langsam :D Zitieren Link zu diesem Kommentar
Totwart 11 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 Also ein Administrator Konto ist delegiert, hab ich vergessen zu schreiben. Hmmm ok. Aber es ist doch machbar einen User Vollzugriff auf alle Postfächer zu erteilen oder? In dem man ihm das recht gibt "Send as" und "Retrieve as" zusätzlich zu den Vollzugriff. Oder versteh ich da nun was falsch. Kann man auch einstellen das wenn das Konto im AD gelöscht wurde, das dann, wenn die 7 Tage abgelaufen sind dieses Postfach in einen "Aufbewahrungs Ordner" verschoben wird und da dann der Benutzer der Vollzugriff hat auf alle Postfächer auch drauf zugreifen kann? Ich hoffe mich versteht noch jemand. ;) edit: also erkennt der ESM wenn im AD ein Konto gelöscht wurde und markiert es mit einem X hab ich das richtig verstanden? Zitieren Link zu diesem Kommentar
Jojo123 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hi, also wenn du einem User "Send As" und "Receive as" gibts kann der in der tat alle Postfächer öffnen. Ich meine sogar "Receive As" reicht schon. Musst du aber mal testen. Soblad du den User aber löscht wird das Postfach vom Account getrennt und ist somit nicht mehr erreichbar. Auch nicht für den Administrator (jedenfalls nicht über Outlook) Ich verstehe schon wie du das meinst, aber so wird es leider nicht funktionieren. Zumindest nicht ohne zu Programmieren :wink2: Um an die Mailbox zu kommen musst du auf jeden Fall einen User haben, der der Mailbox zugeordnet ist. Ob du jetzt den eigentlichen erstmal lässt und ihn nur deaktivierst oder einen neuen anlegst, der dann mit dem Postfach verbunden wird ist eigentlich egal ;) Grüße Jojo Zitieren Link zu diesem Kommentar
Totwart 11 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 ok, also konto im AD deaktivieren und dann das Konto im ESM über den Wizard in einen anderen Ordner "deleted Mailboxes" verschieben. Und dann kann ich doch einem Benutzer das Recht "send as" und "recieve as" (ggf. auch nur recieve a) geben und der kann sich dann mit dem Konto verbinden. Wenn das Konto nur deaktiviert ist kann man sich noch mit dem Postfach verbinden oder? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Wenn das Konto nur deaktiviert ist kann man sich noch mit dem Postfach verbinden oder? Jo, das wird sogar für sogenannte "Ressourcen" Postfächer häufig benutzt. Das sind Postfächer, die einem "künstlichen" user-Konto zugeordnet sind, z.B. Helpdesk, sofern so etwas nicht als öffentlicher Ordner oder Verteilerliste umgesetzt wird. Bei uns ist das ein Postfach, auf das alle Helpdesk mitarbeiter Zugriff haben. Der Vorteil ist dabei, man kann sehen, welche Mails schon in Bearbeitung sind. Christoph Zitieren Link zu diesem Kommentar
Totwart 11 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 So, dann will ich mal Kurz zusammenfassen: 1. Den betreffenden User im AD deaktivieren und ggf. verschieben in eine Andere OU 2. Das Konto im ESM über den Wizard verschieben als Administrator (Exchange Administrator Recht) 3. Einem User Vollzugriff auf alle Postfächer erteilen ("Send as","Recieve as" Explizit Erlauben) 4. Verbinden mit dem entsprechenden Konto und Daten exportieren oder was man auch immer damit vor hat Das Konto automatisch verschieben lassen geht also nicht ohne Programmieraufwand nech? Zitieren Link zu diesem Kommentar
Totwart 11 Geschrieben 5. Dezember 2005 Autor Melden Teilen Geschrieben 5. Dezember 2005 Hmmmm jemand nen Rat wieso ich das Postfach nicht verschieben kann ? Bekomme folgende fehlermeldung in der Logdatei. The information store could not be opened. The MAPI provider failed. MAPI 1.0 ID no: 8004011d-0289-00000000 Zitieren Link zu diesem Kommentar
Totwart 11 Geschrieben 5. Dezember 2005 Autor Melden Teilen Geschrieben 5. Dezember 2005 ok, einfach mal die replikation abwarten! ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.