Erinnerungsfunktion von Outlook bei freigegebenen Postfächern nutzen


    Tags: ,

    Erinnerungsfunktion von OutlookFreige­gebene Postfächer (Shared Mailboxes) werden in Exchange meist für Pro­jekte von mehreren Anwendern gemein­sam genutzt. Dort stehen auch Kalender und Auf­gaben zur Ver­fügung. Bei Letzteren funktioniert aber die Erinnerungs­funktion nicht, erst die Um­widmung in ein Haupt­postfach ändert dies.

    Den berechtigten Personen erteilt der Admin über die Exchange-Konsole meistens Vollzugriff auf die Shared Mailbox, mit dem schönen Effekt, dass sich das Postfach per Automapping direkt mit dem Outlook der berechtigten User verbindet.

    Manchmal möchten Benutzer über das freige­gebene Postfach mit Aufgaben arbeiten und dabei die Erinnerungs­funktion verwenden. Aufgaben selbst lassen sich dann zwar erstellen, aber leider funk­tionieren die Erinnerungen nicht wie gewohnt.

    Mithin reicht der Vollzugriff auf ein Freigabe­postfach nicht, um Aufgaben mit dem kompletten Funktions­umfang nutzen zu können. Erst wenn man das freigegebene Postfach als weiteres Hauptpostfach in Outlook hinzufügt, fällt diese Beschränkung.

    Dazu bedarf es einiger Einstellungen:

    Deaktivieren von Automapping: Es wird über das AD-Attribut msExchangeDelegateListLink gesteuert. Die Vergabe des Vollzugriffs über die Exchange-Konsole (oder PowerShell) trägt hier den distinguishedName des berichtigten Benutzers oder der Gruppe ein.

    Für die Erinnerungsfunktion in den Aufgaben eines Freigabepostfachs User aus dem Attribut msExchangeDelegateListLink löschen.

    Entfernt man daraus den Benutzer bzw. die Gruppe, dann wird das Automapping des Postfachs unterbunden.

    Shared Mailbox als Hauptpostfach einbinden: Voraussetzung dafür ist, dass man das freigegebene Postfach mit einem Passwort versieht.

    Konto des freigegebenen Postfachs mit einem Passwort versehen

    Das freigegebene Postfach kann man nun als weiteres Hauptpostfach im Outlook des Benutzers hinzufügen. Die Erinnerungsfunktion sollte nun ebenfalls über die Shared Mailbox funktionieren.

    7 Kommentare

    Michael sagt:
    19. März 2020 - 8:24

    Hallo,

    guter Artikel aber wie öfter denkt Microsoft bei seinen Lösungen nicht zu Ende.
    Sowas könnte man doch gleich für Shared Mailboxen implementieren.

    Wie auch immer

    Beste Grüße
    Michael

    Simon sagt:
    19. März 2020 - 8:45

    Hallo Roland,

    aus meiner Sicht braucht es die Sache mit dem Passwort zurücksetzen nicht, denn der User kann die Mailbox, sofern er darauf Vollzugriff hat, auch ohne Automapping in seinem Outlook als zusätzliches Postfach einbinden.
    Beim Assistenten einfach kein Passwort ausfüllen. Damit wird es noch etwas unkomplizierter.

    Einziges Problem bei der Variante sind die Smartphones. Da braucht man bei iPhones z.b. zwingend einen eigenen Benutzername füs login, sprich den der Shared Mailbox, andernfalls meldet das iPhone dass ein Konto für diesen Benutzer bereits eingerichtet wurde.

    Gruß
    Simon

    Florian sagt:
    14. April 2020 - 15:48

    Genau, das Hinzufügen eines zusätzlichen Outlook-Kontos funktioniert auch ohne Kennwort und somit kann das freigegebene Postfach auch deaktiviert bleiben.

    Mathias sagt:
    19. März 2020 - 9:32

    Hallo,
    das ist lustig vor einigen Wochen habe ich genau nach dieser Lösung gesucht. Wenn ich aus dem Ressourcenpostfach jetzt aber ein Hauptpostfach mache, ist es dann nicht auch Lizenzpflichtig?

    Marco sagt:
    19. März 2020 - 11:12

    Ja genau. Dadurch wird die Mailbox Lizenzpflichtig. Aus meiner Sicht wird hierdurch der Sinn und Zweck einer Shared Mailbox ausgehebelt.

    Marc sagt:
    19. März 2020 - 11:15

    Hallo zusammen,

    die Info mit dem Passwort stimmt in der Tat. Wir verwenden das o.g. Beispiel auch schon eine Weile. Ich kann aber jedem nur eindringlich dazu raten einen Standard zu definieren. Dieser sollte auch konsequent eingehalten werden.
    ´
    Was das Automapping und das Löschen des DN angeht. Machts über Script. Das händische "rumgefummel" an einzelnen AD-Objekten, hat auf Dauer noch nie dazu geführt, dass es nachhaltig besser wird!

    Ich habe hier ein Script, welches die Berechtigungen entzieht und danach neu setzt - inkl. dem gewünschten Automapping Parameter.

    Ich versuche es mal hier mit reinzuposten. Ggf. hilft es jemanden.


    <######################################################################################
    # Führe Setze FullAccess Berechtigungen neu, damit Flag $Automapping=$True gesetzt ist
    $SharedMailboxes = @("XXX-test-1","YYY-test-2")
    foreach ($i in $SharedMailboxes){
    $i1 = get-mailbox $i
    Write-Host "->> Shared-Mailbox: "$i1.PrimarySMTPAddress -ForegroundColor Yellow
    $EntitledUsers=Get-MailboxPermission $i | ?{($_.Accessrights -eq "FullAccess") -and $_.User -notlike "CONTOSO\Domänen-Admins" -and $_.User -notlike "NT-AUTORITÄT\SELBST" -and $_.User -notlike "CONTOSO\Organisations-Admins" -and $_.User -notlike "CONTOSO\Organization Management" -and $_.User -notlike "CONTOSO\func_exchange" -and $_.User -notlike "NT-AUTORITÄT\System" -and $_.User -notlike "CONTOSO\Exchange Servers" -and $_.User -notlike "CONTOSO\Exchange Trusted Subsystem" -and $_.User -notlike "CONTOSO\Exchange Domain Servers" -and $_.User -notlike "CONTOSO\g_global*"}
    foreach ($u in $EntitledUsers){
    Write-Host -ForegroundColor Yellow "Remove ACL for "$u.user;Start-Sleep -s 1;Remove-MailboxPermission -Identity $i1.Name -User $u.User -AccessRights FullAccess -Confirm:$False
    Write-Host -ForegroundColor Green "Add ACL for "$u.User;Start-Sleep -s 1;Add-MailboxPermission -Identity $i1.name -User $u.User -AccessRights FullAccess -AutoMapping:$True -Confirm:$False
    Write-Host "---"
    }
    }

    Viele Grüße
    Marc

    Marc sagt:
    19. März 2020 - 11:28

    Kleiner Nachtrag.

    Es sollte noch erwähnt werden, dass die "Kontobindung" in Outlook einen sehr großen Einfluss auf Funktionen innerhalb des Outlooks + X hat.

    Beispiel: Mehrere Mailboxen (auch Shared) als Konto gebunden.

  • Die Aufgabenübersicht, enthält alle Flags.
  • Erinnerungen, Fälligkeiten ob E-Mail Objekt oder Kalender oder Aufgabe werden durchweg für alle Mailboxen angezeigt
  • Sollten die SharedMailboxes per Automapping und nicht als Konto gebunden sein, funktionieren die o.g. Dinge nicht! Das kann für PowerUser richtig blöd sein!

    Denkt auch daran, dass sich der Einfluss welchen ihr über eine GPO anwendet, komplett unterscheidet.

    Beispiel:
    Wendet ihr GPOs an, welche nur für persönliche Mailboxen gültig sein sollten, dann geht man i.d.R. auf "Konten" los.

    Möchtet ihr z.b. Euche SharedMailboxen anders behandeln, dann solltet ihr Euch hier etwas anderes überlegen, da diese sonst genauso betroffen sind und ihr hier keine Unterscheidung machen könnt. Konto ist Konto. Egal wieviele im Outlook als "Konto" gebunden werden.

    Auch CachedMode und OnlineMode <-- Alleine der Part kann richtig eklig werden, wenn ihr Mailboxen getrennt behandeln wollt.

    ...so, das wars dann auch von mir :-)