Exchange: Private Nachrichten im Freigabepostfach sichtbar machen
Der Absender einer E-Mail hat in Outlook die Möglichkeit, eine Nachricht als vertraulich bzw. privat zu deklarieren. Bei freigegebenen Postfächern hat dies den unschönen Effekt, dass die darauf berechtigten Benutzer die Mail nicht sehen können. Dafür gibt es eine GUI- und eine aufwändigere PowerShell-Lösung.
Die Option, um eine Nachricht als vertraulich einzustufen, findet sich in den Eigenschaften einer neuen E-Mail unter Einstellungen => Vertraulichkeit.
Im Posteingang eines freigegebenen Postfaches wird dann zwar angezeigt, dass sich dort eine ungelesene E-Mail befindet, aber der Benutzer sieht eine solche private Nachricht auch dann nicht, wenn er Vollzugriff hat.
Schuld daran ist, dass in diesem Fall Vollzugriff nicht alle Berechtigungen umfasst, sondern private Nachrichten nimmer noch verborgen bleiben. Leider bietet Exchange keine adäquate Möglichkeit, die User mit gängigen PowerShell-Mitteln oder über die Exchange-Konsole nachzuberechtigen.
Hier bleibt einerseits die Variante, sich mit dem Freigabepostfach an einem Client oder der OWA anzumelden und die so genannte Stellvertreterregelung zu konfigurieren. Dort aktiviert man die Option Stellvertretung kann private Elemente sehen, um auch einen Einblick auf private Nachrichten zu ermöglichen.
Wer es andererseits mit PowerShell versuchen möchte, muss dazu auf das Exchange-API zurückgreifen. Ein entsprechendes Script findet sich auf dem Blog von Glen Scales und könnte so ausschauen:
Die Werte für SOURCEPOSTFACH und TARGETPOSTFACH muss man natürlich an die eigenen Gegebenheiten anpassen. Der Schalter für die privaten Nachrichten wird im Script über die Eigenschaft
$dgUser.ViewPrivateItems = $true
gesetzt. $false stellt die klassische Stellvertretung wieder her.
Weitere Beispiele für die Stellvertreterregelung gibt es auf dem erwähnten Blog von Glen Scales. Bei Fragen zu den Scripts hilft der Autor schnell und unkompliziert.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Exchange-Funktionspostfach: Der Zugriffssteuerungseintrag für das Objekt kann nicht entfernt werden, da er nicht vorhanden ist
- Formatierungsfehler in Microsoft Outlook bei Exchange 2016/2019 CU17 bzw. CU6
- Fehler beim Starten einer Hyper-V VM: Synthetic SCSI Controller Zugriff verweigert
- Exchange mail.que wird zu groß: Warteschlange löschen und auf anderes Laufwerk umziehen
- Postfachberechtigungen an Gruppen im Active Directory vergeben
Keine Kommentare