ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Benutzerverwaltung im AD über Powershell-Skripte - Änderungen mit Exchange 2013
In den Blogeinträgen [1] und [2] haben wir Möglichkeiten vorgestellt, das Anlegen von Benutzern inklusive Mailboxen über ein Skript zu vereinfachen.
Mit Exchange Server 2013 gab es nun eine kleine Änderung, die das alte Skript mit einem Fehler beendet.
Rollengruppenverwaltung im Exchange Control Panel
In Exchange 2010 gibt es die Möglichkeit die Web Applikation Exchange Control Panel (ECP) zu verwenden, um Exchange von nahezu überall verwalten zu können. Zu finden ist das ECP im Normalfall unter: https://Servername.Domainname.com/ecp
Um die Rollengruppen zu verwalten, öffnet man das ECP und navigiert dann zum Reiter <i>Rollen und Überwachung.
Du kommst hier nicht rein: Die Exchange ABQ-List
Seit längerem gibt es in Exchange die Möglichkeit den Geräten den Zugriff auf ActiveSync zu verbieten. Dies geschieht über sogenannte ActiveSync Device Access Policies. Wird nun einem Gerät der Zugriff verweigert, musste man meist die Regel Punkt für Punkt durchgehen um herauszufinden warum das Gerät abgewiesen wird und diesen Punkt dann ändern. Mit Exchange 2010 ist dies nun anders.Hier wurde die sogenannte ABQ-Liste eingeführt. ABQ steht hier für Allow/Block/Quarantine. Hierdurch kann man nun einzelne Geräte in eine separate Liste aufnehmen. Allen Geräten auf dieser Liste ist der Zugriff auf ActiveSync dann erlaubt, auch wenn sie die ActiveSync Device Access Policies nicht erfüllen.
"Senden Als" und "Senden im Auftrag von" in Exchange 2010
In Exchange 2010 ist es sehr einfach Benutzern das Recht zu geben, für eine andere Mailbox E-Mails zu senden. Zum einen gibt es hierfür „Senden als“, mit dem die E-Mails so aussehen, also würden sie vom Eigentümer der Mailbox selbst kommen. Zum anderen gibt es aber auch „Senden im Auftrag von“, bei der der Empfänger klar erkennen kann, dass die E-Mail von Sender A im Auftrag von Benutzer B gesendet wurde.Über die Exchange Management Shell können die Berechtigungen wie folgt vergeben werden...
Outlook 2013 fehlende Kontakt Bilder bei mehreren Emailkonten
In Outlook 2013 haben einige Benutzer das Problem, dass in den E-Mails die Bilder der Kontakte nicht angezeigt werden. Dieses Problem tritt häufig dann auf wenn mehrere Exchange-, POP3- und IMAP-Konten eingebunden sind.
Benutzerverwaltung im AD über Powershell-Skripte
Wer kennt es nicht. Um einen neuen Mitarbeiter vollständig im AD anzulegen, muss der Benutzer angelegt, dann in sehr viel verschieden Gruppen eingefügt und einem Postfach im Exchange zugewiesen werden. Da der letzte Mitarbeiter aber schon vor über 3 Monaten eingestellt wurde, weiß niemand mehr genau, was alles gemacht werden muss. Die einfachste Möglichkeit ist hier, eine Doku zu schreiben, an die sich alle halten müssen. Ich stelle hier nun eine weitere Möglichkeit vor. Ein Skript, dass mit allen nötigen Daten gefüttert wird und dann alles selbständig ausführt.
Benutzer in Exchange 2010 automatisiert erstellen
Viele unserer Kunden müssen regelmäßig große Mengen an neuen Benutzern anlegen.In der Exchange Management Console können leider nur einzelne Benutzer erstellt werden, das heißt der New Mailbox Assistent muss für jeden Benutzer durchgeklickt werden.
Eine automatisierte Lösung für das Erstellen von Benutzern mit Mailboxen ist der Import von CSV Datein. Diese kann zum Beispiel mit Notepad oder aber auch mit Excel erstellt werden. Letzteres hat den großen Vorteil, dass zum Beispiel Namen der neuen Benutzer bereits in Excel vorhanden sind oder aber durch Ziehen die Reihen automatisch ausgefüllt werden können. Benötigt werden Name, Alias, UPN und Passwort. Die OrganizationalUnit kann in der Excel Tabelle oder später im Import Befehl für alle Benutzer gleich angegeben werden.
Reconnect einer Mailbox + Archiv
Ab und zu kommt es vor, dass ein AD-User zur Fehlerbehebung neu angelegt werden muss. Alles kein großes Problem, mit wenigen Klicks ist der alte User durch einen neuen ersetzt und der Fehler ist beseitigt. Was passiert jedoch mit seinen Daten auf dem Exchange?
Exchange 2010: Verwaltung in der Subdomäne (Teil2)
Hier kommt Teil 2 der Verwaltung einer Exchange "Subdomäne".Wie in Teil1 [1] wollen wir nun einige administrative Rechte auf die Subdomäne einschränken.
Die Mitglieder unserer AD-Gruppe Subdomain-Mailbox-Verwaltung sollen folgendes in der Subdomäne sub.test.local administrieren können:
Erstellen / Bearbeiten von Mailboxen
Erstellen / Bearbeiten von MailContacts
Erstellen / Bearbeiten / Löschen von DistributionGroups
Exchange 2010: Verwaltung in der Subdomäne (Teil1)
Das große Problem einer Exchange Installation ist, dass alle Änderungen sich immer auf den ganzen Forest auswirken. Bei einer Installation des Exchange Systems in einer Subdomäne hat der Administrator dieser Subdomäne die Möglichkeit Änderungen für die ganze Exchange-Organisation zu machen. Seit Exchange 2010 gibt es die sogenannte Role-Based-Access-Control (RBAC). Hiermit lassen sich die Berechtigungen des Exchange Administrators einer Subdomänen einschränken, die im Folgenden erklärt werden: