• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Exchange: Verteilerlisten mit mehreren Managern

Jan 29, 2016 (Letztes Update) | Posted by Jens Künzler Administration, Exchange, KnowHow, PowerShell |

 

Exchange: Verteilerlisten mit mehreren Managern

Es ist ein alter Hut, dass durch das Setzen der Konfiguration „Managed By“ und „Manager can update membership list“ ein Anwender berechtigt werden kann, die Mitglieder einer Verteilerliste Microsoft Outlook zu verwalten.

Schwieriger wird es, wenn mehrere Personen die Mitglieder einer Verteilerliste pflegen sollen. Doch auch hierfür gibt es eine Lösung…

 

Drei Manager für eine Verteilerliste

Bevor wir die Verteilerliste „DL-with-multiple-managers“ erstellen, schauen wir uns die folgenden Attribute an:

  • Managed By
  • msExchCoManagedByLink

Die Konfiguration des Feldes „Managed By“ erlaubt nur die Eintragung eines einzelnen Benutzerobjekts.
Das Attribute ist „single-valued“ und kann somit nur einen einzelnen Wert als „Managed By“ speichern.

Managedby1

Um mehrere Benutzerkonten als Manager einer Verteilerliste zu ermöglichen, hat Microsoft das Attribute „msExchCoManagedByLink“ eingeführt. Die Nutzung des Attributs erfolgt automatisch, sobald man die Manager einer Verteilerliste per Powershell einträgt und dabei die richtigen Parameter benutzt.

 

Managed By

Mit dem Powershell cmdLet Set-DistributionGroup kann die Eigenschaft „Managed By“ einer Verteilerliste geändert werden. Im Normalfall gibt man nur ein Benutzerkonto als Manager ein.

Was passiert, wenn mehrere Benutzerkonten, mit einer durch Komma getrennten Liste, eingetragen werden?
In diesem Fall wird das erste Konto der Liste in das Attribut „Managed-By“ eingetragen.
Alle weiteren Konten werden automatisch in das Attribut „msExchCoManagedByLink“ eingetragen.

Beispiel mit 3 Managern:

Die Verteilerliste „DL-with-multiple-managers“ soll 3 Manager erhalten: Sebastian Achen, Lena Baader und Tobias Baier.

Wir tragen diese wie folgt per PowerShell ein:

Set-DistributionGroup -Identity „DL-with-multiple-managers“ -managedby „Sebastian.Achen“,“Lena.Baader“,“Tobias.Baier“ -BypassSecurityGroupManagerCheck

Das Attribut msExchCoManagedByLink sieht jetzt wie folgt aus:

msexchcomanagedbylink

Die Konten von Lena Baader und Tobias Baier wurden wie erwartet eingetragen.

 

Manager can update membership list

Diese Konfiguration reicht allerdings noch nicht aus, um die Mitgliedschaften zu ändern.
Es fehlt das Häkchen „Manager can update membership list„.
Dieses wird für den Manager automatisch gesetzt, sobald das Recht „write members“ für die Verteilerliste vergeben wurde.

write-members 

Damit auch die sekundären Manager Mitglieder zu verwalten können, muss für sie ebenfalls die Berechtigung gesetzt werden.

Die Powershell-Befehle für die Berechtigungen:

add-adpermission -Identity DL-with-multiple-managers -User Sebastian.Achen -AccessRights „writeproperty“ -Properties „member“
add-adpermission -Identity DL-with-multiple-managers -User Lena.Baader -AccessRights „writeproperty“ -Properties „member“
add-adpermission -Identity DL-with-multiple-managers -User Tobias.Baier -AccessRights „writeproperty“ -Properties „member“

 

Überprüfung mit OWA

Am einfachsten lässt sich mit der Outlook Web App überprüfen, ob die Einstellungen erfolgreich waren.
Der folgende Screenshot zeigt eine OWA Sitzung mit einem Exchange 2010 Server. Angemeldet ist der sekundäre Manager Tobias Baier.
Im Bereich „Options – Groups“ werden unter „Public Groups I Own“ alle Verteilerlisten angezeigt, die der Anwender verwalten kann:

GroupsIown

Default Role Assignment Policy

Zum Schluss gibt es dennoch eine kleine Hürde zu nehmen. In der Standardkonfiguration von Exchange 2010 / 2013 ist es Benutzern nicht automatisch erlaubt ihre Verteilerlisten zu verwalten. Um dies generell zu ermöglichen, muss in der ECP (Exchange Control Panel) die „Default Role Assigenment Policy“ geändert werden. Erst die Aktivierung der Rolle „MyDistributionGroupmembership“ ermöglicht die Verwaltung der Mitglieder durch den Manager der Verteilergruppe.

Policy

Beachtet man diese Einstellungen, so ist es durchaus möglich Verteilerlisten mit mehreren Managern zu konfigurieren.

 


Sie suchen Spezialisten für Exchange Migrationen oder die Optimierung Ihres Active Directorys? Wir unterstützen Sie gerne.

Für Fragen zu unseren Leistungen stehen wir Ihnen unter Kontakt gern zur Verfügung.


 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 05.03.2015
Tags: Exchangemanaged-byVerteilerlisten
1

You also might be interested in

PowerShell-Gruppen-Manager

PowerShell – Gruppen-Manager Berechtigung setzen

Jan 31, 2018

Die Verwaltung von AD-Gruppen muss nicht in IT-Händen liegen. Die Funktion ‚Gruppen-Manager‘[...]

Migrator-for-GroupWise-4.6

Dell Migrator for GroupWise 4.6 unterstützt Exchange 2016

Mrz 28, 2016

Dell hat vor einigen Tagen eine neue Version des ‚Dell[...]

QMM Exchange: Mailbox Collections automatisiert erstellen

QMM Exchange: Mailbox Collections automatisiert erstellen

Jul 29, 2014

Exchange Migrationen mit dem Quest Migration Manger for Exchange QMMEX[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next