Tags: Exchange, Rechteverwaltung, Troubleshooting
Der Absender einer E-Mail hat in Outlook die Möglichkeit, eine Nachricht als vertraulich bzw. privat zu deklarieren. Bei freigegebenen Postfächern hat dies den unschönen Effekt, dass die darauf berechtigten Benutzer die Mail nicht sehen können. Dafür gibt es eine GUI- und eine aufwändigere PowerShell-Lösung.
Die Option, um eine Nachricht als vertraulich einzustufen, findet sich in den Eigenschaften einer neuen E-Mail unter Einstellungen => Vertraulichkeit.
Im Posteingang eines freigegebenen Postfaches wird dann zwar angezeigt, dass sich dort eine ungelesene E-Mail befindet, aber der Benutzer sieht eine solche private Nachricht auch dann nicht, wenn er Vollzugriff hat.
Schuld daran ist, dass in diesem Fall Vollzugriff nicht alle Berechtigungen umfasst, sondern private Nachrichten nimmer noch verborgen bleiben. Leider bietet Exchange keine adäquate Möglichkeit, die User mit gängigen PowerShell-Mitteln oder über die Exchange-Konsole nachzuberechtigen.
Hier bleibt einerseits die Variante, sich mit dem Freigabepostfach an einem Client oder der OWA anzumelden und die so genannte Stellvertreterregelung zu konfigurieren. Dort aktiviert man die Option Stellvertretung kann private Elemente sehen, um auch einen Einblick auf private Nachrichten zu ermöglichen.
Wer es andererseits mit PowerShell versuchen möchte, muss dazu auf das Exchange-API zurückgreifen. Ein entsprechendes Script findet sich auf dem Blog von Glen Scales und könnte so ausschauen:
Die Werte für SOURCEPOSTFACH und TARGETPOSTFACH muss man natürlich an die eigenen Gegebenheiten anpassen. Der Schalter für die privaten Nachrichten wird im Script über die Eigenschaft
$dgUser.ViewPrivateItems = $true
gesetzt. $false stellt die klassische Stellvertretung wieder her.
Weitere Beispiele für die Stellvertreterregelung gibt es auf dem erwähnten Blog von Glen Scales. Bei Fragen zu den Scripts hilft der Autor schnell und unkompliziert.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
- Exchange-Funktionspostfach: Der Zugriffssteuerungseintrag für das Objekt kann nicht entfernt werden, da er nicht vorhanden ist
- Die Berechtigungen dieser Zertifikatvorlage lassen nicht zu, dass der aktuelle Benutzer sich für diesen Zertifikattyp einschreibt
- Exchange Impersonation: Service-Benutzer auf Postfächer berechtigen
- Microsoft Exchange: Auflisten von Mitgliedern einer statischen Verteilergruppe verhindern
- Microsoft bietet Lösung für Y2K22-Bug in Exchange 2016/2019
Weitere Links
1 Kommentar
Hallo Herr Eich,
herzlichen Dank für diesen tollen Artikel! Spart Zeit und qualmende Köpfe! Wir konnten damit das Problem lösen.....
Viele Grüße