• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Exchange: Verteilerlisten mit mehreren Managern

Jan 29, 2016 (Letztes Update) | Posted by Jens Künzler Administration, Exchange, KnowHow, PowerShell |

 

Exchange: Verteilerlisten mit mehreren Managern

Es ist ein alter Hut, dass durch das Setzen der Konfiguration „Managed By“ und „Manager can update membership list“ ein Anwender berechtigt werden kann, die Mitglieder einer Verteilerliste Microsoft Outlook zu verwalten.

Schwieriger wird es, wenn mehrere Personen die Mitglieder einer Verteilerliste pflegen sollen. Doch auch hierfür gibt es eine Lösung…

 

Drei Manager für eine Verteilerliste

Bevor wir die Verteilerliste „DL-with-multiple-managers“ erstellen, schauen wir uns die folgenden Attribute an:

  • Managed By
  • msExchCoManagedByLink

Die Konfiguration des Feldes „Managed By“ erlaubt nur die Eintragung eines einzelnen Benutzerobjekts.
Das Attribute ist „single-valued“ und kann somit nur einen einzelnen Wert als „Managed By“ speichern.

Managedby1

Um mehrere Benutzerkonten als Manager einer Verteilerliste zu ermöglichen, hat Microsoft das Attribute „msExchCoManagedByLink“ eingeführt. Die Nutzung des Attributs erfolgt automatisch, sobald man die Manager einer Verteilerliste per Powershell einträgt und dabei die richtigen Parameter benutzt.

 

Managed By

Mit dem Powershell cmdLet Set-DistributionGroup kann die Eigenschaft „Managed By“ einer Verteilerliste geändert werden. Im Normalfall gibt man nur ein Benutzerkonto als Manager ein.

Was passiert, wenn mehrere Benutzerkonten, mit einer durch Komma getrennten Liste, eingetragen werden?
In diesem Fall wird das erste Konto der Liste in das Attribut „Managed-By“ eingetragen.
Alle weiteren Konten werden automatisch in das Attribut „msExchCoManagedByLink“ eingetragen.

Beispiel mit 3 Managern:

Die Verteilerliste „DL-with-multiple-managers“ soll 3 Manager erhalten: Sebastian Achen, Lena Baader und Tobias Baier.

Wir tragen diese wie folgt per PowerShell ein:

Set-DistributionGroup -Identity „DL-with-multiple-managers“ -managedby „Sebastian.Achen“,“Lena.Baader“,“Tobias.Baier“ -BypassSecurityGroupManagerCheck

Das Attribut msExchCoManagedByLink sieht jetzt wie folgt aus:

msexchcomanagedbylink

Die Konten von Lena Baader und Tobias Baier wurden wie erwartet eingetragen.

 

Manager can update membership list

Diese Konfiguration reicht allerdings noch nicht aus, um die Mitgliedschaften zu ändern.
Es fehlt das Häkchen „Manager can update membership list„.
Dieses wird für den Manager automatisch gesetzt, sobald das Recht „write members“ für die Verteilerliste vergeben wurde.

write-members 

Damit auch die sekundären Manager Mitglieder zu verwalten können, muss für sie ebenfalls die Berechtigung gesetzt werden.

Die Powershell-Befehle für die Berechtigungen:

add-adpermission -Identity DL-with-multiple-managers -User Sebastian.Achen -AccessRights „writeproperty“ -Properties „member“
add-adpermission -Identity DL-with-multiple-managers -User Lena.Baader -AccessRights „writeproperty“ -Properties „member“
add-adpermission -Identity DL-with-multiple-managers -User Tobias.Baier -AccessRights „writeproperty“ -Properties „member“

 

Überprüfung mit OWA

Am einfachsten lässt sich mit der Outlook Web App überprüfen, ob die Einstellungen erfolgreich waren.
Der folgende Screenshot zeigt eine OWA Sitzung mit einem Exchange 2010 Server. Angemeldet ist der sekundäre Manager Tobias Baier.
Im Bereich „Options – Groups“ werden unter „Public Groups I Own“ alle Verteilerlisten angezeigt, die der Anwender verwalten kann:

GroupsIown

Default Role Assignment Policy

Zum Schluss gibt es dennoch eine kleine Hürde zu nehmen. In der Standardkonfiguration von Exchange 2010 / 2013 ist es Benutzern nicht automatisch erlaubt ihre Verteilerlisten zu verwalten. Um dies generell zu ermöglichen, muss in der ECP (Exchange Control Panel) die „Default Role Assigenment Policy“ geändert werden. Erst die Aktivierung der Rolle „MyDistributionGroupmembership“ ermöglicht die Verwaltung der Mitglieder durch den Manager der Verteilergruppe.

Policy

Beachtet man diese Einstellungen, so ist es durchaus möglich Verteilerlisten mit mehreren Managern zu konfigurieren.

 


Sie suchen Spezialisten für Exchange Migrationen oder die Optimierung Ihres Active Directorys? Wir unterstützen Sie gerne.

Für Fragen zu unseren Leistungen stehen wir Ihnen unter Kontakt gern zur Verfügung.


 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 05.03.2015
Tags: Exchangemanaged-byVerteilerlisten
1

You also might be interested in

"Senden als"-Berechtigung

Exchange – „Senden als“-Berechtigung mit PowerShell

Sep 19, 2017

In Exchange gibt es die Möglichkeit, eine „Senden als“-Berechtigung für[...]

Primäre E-Mail Adresse ändern mit PowerShell

Primäre E-Mail-Adresse ändern mit PowerShell

Mai 22, 2018

Ein Nutzer kann in Exchange mehrere E-Mail-Adressen haben. Nur eine[...]

PowerShell-Gruppen-Manager

PowerShell – Gruppen-Manager Berechtigung setzen

Jan 31, 2018

Die Verwaltung von AD-Gruppen muss nicht in IT-Händen liegen. Die Funktion ‚Gruppen-Manager‘[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD
  • Microsoft Teams und Teams-Apps mit SSO über Azure AD konfigurieren
  • Authentifizierung für MS Teams in hybriden Netzwerken


FirstAttribute

Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
  • Microsoft Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2022 · Active-Directory-FAQ by firstattribute.com

Prev Next