Exchange: Private Nachrichten im Freigabepostfach sichtbar machen


    Tags: , ,

    Freigegebenes Postfach in Exchange Der Absender einer E-Mail hat in Outlook die Möglich­keit, eine Nachricht als ver­traulich bzw. privat zu dekla­rieren. Bei freige­gebenen Post­fächern hat dies den un­schönen Effekt, dass die darauf berech­tigten Benutzer die Mail nicht sehen können. Dafür gibt es eine GUI- und eine aufwän­digere PowerShell-Lösung.

    Die Option, um eine Nachricht als vertraulich einzustufen, findet sich in den Eigen­schaften einer neuen E-Mail unter Einstellungen => Vertraulichkeit.

    Ausgehende E-Mail in Outlook als privat markieren

    Im Posteingang eines freigegebenen Postfaches wird dann zwar angezeigt, dass sich dort eine ungelesene E-Mail befindet, aber der Benutzer sieht eine solche private Nachricht auch dann nicht, wenn er Vollzugriff hat.

    Als privat markierte Nachrichten sind auch für User nicht sichtbar, die Vollzugriff auf das Freigabepostfach haben.

    Schuld daran ist, dass in diesem Fall Vollzugriff nicht alle Berechtigungen umfasst, sondern private Nachrichten nimmer noch verborgen bleiben. Leider bietet Exchange keine adäquate Möglichkeit, die User mit gängigen PowerShell-Mitteln oder über die Exchange-Konsole nachzu­berechtigen.

    Hier bleibt einerseits die Variante, sich mit dem Freigabe­postfach an einem Client oder der OWA anzumelden und die so genannte Stellvertreter­regelung zu konfigurieren. Dort aktiviert man die Option Stellvertretung kann private Elemente sehen, um auch einen Einblick auf private Nachrichten zu ermöglichen.

    Private Nachrichten über die Stellvertreterregelung des Freigabepostfachs zugänglich machen.

    Wer es andererseits mit PowerShell versuchen möchte, muss dazu auf das Exchange-API zurück­greifen. Ein entsprechendes Script findet sich auf dem Blog von Glen Scales und könnte so ausschauen:

    Die Werte für SOURCEPOSTFACH und TARGETPOSTFACH muss man natürlich an die eigenen Gegebenheiten anpassen. Der Schalter für die privaten Nachrichten wird im Script über die Eigenschaft

    $dgUser.ViewPrivateItems = $true

    gesetzt. $false stellt die klassische Stellvertretung wieder her.

    Weitere Beispiele für die Stellvertreter­regelung gibt es auf dem erwähnten Blog von Glen Scales. Bei Fragen zu den Scripts hilft der Autor schnell und unkompliziert.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Eich

    Roland Eich ist gelernter Fach­infor­matiker für System­inte­gration und in der IT seit über 14 Jahren zu Hause. Roland deckt auf­grund seiner Erfah­rungen ein breites Spek­trum der Microsoft-Produkt­palette ab.
    Zudem besitzt er ver­schiedene Zertifi­zierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).

    // Kontakt: E-Mail //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    Hallo Herr Eich,
    herzlichen Dank für diesen tollen Artikel! Spart Zeit und qualmende Köpfe! Wir konnten damit das Problem lösen.....
    Viele Grüße