Freigegebene Postfächer: Speicherort für gelöschte und gesendete Mails konfigurieren

    Freigegebenes Postfach in Exchange Abhängig davon, ob eine Shared Mailbox über Auto­mapping oder als sepa­rates Konto einge­bunden wird, lan­den versandte und ge­löschte Nachrichten ent­weder nur beim Benutzer oder im frei­ge­gebenen Post­fach. Dieses Ver­halten lässt sich im Microsoft 365 Admin Center, über Power­Shell oder ein GPO ändern.

    Im Beitrag über den Funktions­umfang von freigegeben Post­fächern habe ich die Unterschiede der beiden Einbindungs­arten aufgezeigt. In diesem Artikel betrachte ich speziell, wie sie sich auf das Speichern von gesendeten und gelöschten Mails bei Shared Mailboxes auswirken.

    Ausgangslage

    Beim Automapping landen die Elemente beim Benutzer, bei der Einrichtung als separates Konto sind diese im freigegebenen Postfach.

    FunktionAutomatische Zuordnung in Outlook / Outlook WebZuordnung als Konto
    in Outlook
    Gesendete Mail Nur beim Benutzer Nur im freigegebenen Postfach
    Gelöschte Mail Nur beim Benutzer Nur im freigegebenen Postfach

    Wenn bei der automatischen Zuordnung die gesendeten und gelöschten Elemente (auch) im freigegebenen Postfach aufbewahrt werden sollen, dann muss der Admin dies konfigurieren.

    Eine Möglichkeit, das Verhalten der gesendeten Mails zu beeinflussen, ist es, die Registry auf den Clients zu konfigurieren. Dies kann beispielsweise durch Gruppenrichtlinien (GPO) erfolgen. Das Vorgehen wurde bereits in diesem Beitrag beschrieben.

    Eine Alternative besteht darin, das Postfach selbst anzupassen. Somit funktioniert diese Variante auch bei Outlook Webapp oder mobile App.

    Gesendete Mails über das Admin Center verwalten

    Am einfachsten kann man in Office 365 dafür sorgen, dass gesendete und gelöschte Mails im frei­gegebenen Postfach bleiben. Dazu wählt man das betreffende Postfach im Admin Center aus und bearbeitet es.

    Liste der freigegebenen Postfächer in Microsoft 365 Admin Center

    In der Detailansicht klickt man im Abschnitt Gesendete Elemente auf den Link Bearbeiten.

    Einstellung der Shared Mailbox für gesendete Elemente bearbeiten

    Im anschließenden Dialog aktiviert man die zwei Optionen, die sich auf das Kopieren von versendeten Elementen beziehen.

    Einstellungen zum Kopieren gesendeter Elemente in die Shared Mailbox aktivieren

    Gesendete Mails mit PowerShell verwalten

    Die Anpassung kann erwartungs­gemäß auch per PowerShell erfolgen. Dazu dient folgender Befehl:

    Set-Mailbox -Identity SharedMailbox-Automap -MessageCopyForSentAsEnabled $true `
    -MessageCopyForSendOnBehalfEnabled $true

    Ausgehende Nachrichten zusätzlich in der freigegebenen Mailbox speichern durch Konfiguration via PowerShell

    Es kann einige Minuten dauern, bis die Änderung aktiv ist. Die Einstellung bewirkt, dass eine Kopie der gesendeten Mails nun zusätzlich in den Ordner Gesendete Mails des freigegebenen Postfachs gespeichert wird.

    Die Mails sind mithin künftig beim Benutzer und zusätzlich in der freigegebenen Mailbox, wenn das Postfach automatisch zugeordnet wurde. Wenn man das Postfach als separates Konto eingerichtet hat, ändert sich am bisherigen Verhalten nichts.

    Gelöschte Elemente

    Das Verhalten der gelöschten Elemente lässt sich leider nicht über das freigegebene Postfach selbst beeinflussen. Wenn Outlook als Client zum Einsatz kommt, dann kann man auf eine Gruppen­richtlinie zurückgreifen oder den entsprechenden Registry-Eintrag direkt setzen.

    Gelöschte Nachrichten im freigegebenen Postfach speichern über Gruppenrichtlinien

    Entscheidet man sich für das GPO, dann aktiviert man die Einstellung Gelöschte Elemente im Postfach des Besitzers statt im Postfach der Stellvertretung speichern. Sie findet sich unter Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Microsoft Outlook 2016 => Outlook-Optionen => Stellvertretungen.

    Will man die Registry direkt ändern, dann legt man unter dem Schlüssel

    Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General

    ein DWORD mit der Bezeichnung DelegateWastebasketStyle mit 4 als Wert an.

    Registry anpassen, um gelöschte Nachrichten in der Shared Mailbox zu speichern

    Jede der beiden Einstellungen bewirkt, dass auch bei automatisch zugeordneten Postfächern die gelöschten Elemente im freigegebenen Postfach aufbewahrt werden.

    2 Kommentare

    Bild von Marc
    Marc sagt:
    25. April 2020 - 21:33

    Guter Artikel Benjamin.

    An Deinem Beispiel sieht man mal wieder, dass Microsoft überhaupt gar kein Interesse am Aufrechterhalten von OnPremise Lösungen hat. Diese schöne und einfache Variante "Automapping" über eine Gui zu konfigurieren, geht auch nur über O365 oder M365.

    Ich bin aktuell noch auf Exchange 2016 geeicht und habe leider (*schäm*) noch keine Erfahrungen mit Ex2019 machen können - jedoch ist - soweit ich mich richtig erinnere - dort die Verwaltung von Automapping genauso bescheiden gelöst wie in Ex2016.

    Sprich -> Sobald ein SharedMailbox mit Automapping angelegt wurde, muss man bei OnPremise Exchange erst alle Rechte entziehen und dann wieder FullAccess mit den entsprechenden Änderungen zu Automapping neu setzen.

    Das ist der einzige Weg der sauber funktioniert.

    Übrigens und so als kleines Schmankerl: Es gibt ja einige Tools welche als AD-Aufsatz verwendet werden. Sollte jemand von Euch auf Drittanbieter Verwaltungs-Tools setzen --> Achtet darauf, dass deren Umsetzung der Rechtevergabe mitunter etwas gewöhnungsbedürftig gelöst sein kann.

    Beispiel: Aufsatz von ManageEngine AD360 mit Exchange Modul
    Wer hier ein SharedMailbox per Template anlegt, kann Automapping noch ein- oder ausschalten. Wenn man jedoch im Nachgang einem Anwender die Berechtigungen entzieht, arbeitet AD360 mit einem Deny in der ACL.

    Das könnte durchaus verwirren :-) - zumindest auf den ersten Blick. Auf der anderen Seite ist es auch nicht ganz so schlecht, denn so sieht man, wer jemals auf ein SharedMailbox Berechtigungen hatte. Was aber nicht heißen soll, dass ich diese Variante der Dokumentation empfehle.

    VG

    Marc

    Bild von Marc
    Marc sagt:
    25. April 2020 - 22:08

    Achtung! Im Zusammenhang mit "DelegateWasteBasketStyle" gibts auch eine nette GPO von Microsoft.

    Zu finden unter:
    Benutzerkonfiguration/Administrative Vorlagen/Microsoft Outlook 20XX/Outlook-Optionen/Stellvertretungen/
    und heißt:
    Gelöschte Elemente im Postfach des Besitzers statt im Postfach der Stellvertretung speichern

    Der "Praktiker" unter uns freut sich dass es hier eine Richtlinie zum Thema schon gibt und setzt diese für seine Outlook Policies. Soweit so gut.

    Sobald diese Einstellung gesetzt wird und darüber hinaus Anwender über die Stellvertretungs-Regelung in Outlook arbeiten, kann es durchaus vorkommen, dass ein Zugreifender, beim Löschen von Elementen des Vertretenen eine Fehlermeldung erhält.

    Beispiel:
    Herr Bert gibt seiner Stellvertretung Frau Schnuff seinen Kalender über die integrierte Stellvertretungsfunktion in Outlook frei.

    Frau Schnuff hat nun Zugriff auf den Kalender von Herr Bert. Sobald Frau Schnuff Elemente im Kalender von Herr Bert löscht, erhält Frau Schnuff eine Fehlermeldung, dass Sie zu dieser Aktion keine Berechtigungen hat.

    Das liegt schlichtweg daran, dass durch die vorher gesetzt Richtlinie, alle Elemente natürlich brav in den Papierkorb von Herr Bert geschoben werden. Dort hat Frau Schnuff aber keine schreibenden Berechtigungen. Das kann ziemlich eklig sein, wenn man so eine Sache nicht auf dem Schirm hat und solche Einstellungen auf einen großen Teil von Anwendern ausgerollt hat .

    Wenn man jetzt noch zusätzlich das händische Rumgewurstel von Anwendern an Berechtigungen verboten hat, darf man sich schnell um Abhilfe bemühen.

    Daher - immer gut überlegen, wo man was einsetzt. Und vor allem --- testen, testen, testen :-)

    LG
    Marc