Zuordnung AD User zu Postfach

X

xrated

Enthusiast
Thread Starter
Mitglied seit
31.01.2007
Beiträge
727
1. Das Problem: Als Beispiel, irgendjemand legt AD Accounts ala "PC(n)" an und mit dazu ein Exchange Mailkonto das namensbezogen ist z.B. hanswurst@firma.de.
Nun könnte jemand hergehen und die eingetragene Mailadresse im AD Account ändern.

Wie kann man nun herausfinden wie die tatsächliche Zuordnung ist? Gibt es da Tools? Über LDAP habe ich bis jetzt nur die GUID vom Postfach rausgefunden. Aber welche GUID entspricht nun welchem Postfach? Die GUID scheint wohl direkt auf die Exchange DB zu zeigen.

2. An den AD User ist ja nun auch das Windows Profil gebunden. Angenommen es kommt ein neuer Mitarbeiter der aber das Profil vom PC soll beibehalten werden, wie geht ihr da vor? Einfach das alte Postfach auf Exchange löschen und neues anlegen oder muss man sich die ganze Arbeit geben mit Windows User löschen, Profil kopieren, Windows User inkl. neues Postfach anlegen?
Outlook scheint ja auch zu funktionieren wenn ich einen normalen AD User habe und ein Postfach nutze das nicht direkt damit verknüpft ist. Nur Berechtigungen kann man dann eben nicht mehr über AD verwalten.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Um welche Exchange Version handelt es sich ?

zb In Exchange 2010 sind bei den Postfächer die Zugeordneten AD Konten schön zu sehen in der Exchange Administration und auch nur dort kann man eigentlich die Emailadresse ändern, kommt halt auf die Version von Exchange an bis Exchange 2003 konnte man das alles noch über die AD direkt machen.

Profile sind User bezogen nicht PC und wieso sollte ein neuer Mitarbeiter das alte Profil benötigen ?

Bei uns werden neue Kollegen immer schon angelegt bevor sie offiziell da sind und die alten Benutzer werden für 1 Jahr deaktiviert + Daten behalten bis der Auftrag kommt alles zu löschen.

Profile sind schnell eingerichtet und wenn Kollegen Daten vom Vorgänger brauchen werden diese einfach kopiert.
 
Das ist 2003. Ich habe auch gelesen das das Postfach laut Richtlinie nach 30 Tagen gelöscht wird, wenn es keinen User gibt der zugeordnet ist. Also wäre das wohl nicht so schlau nur den User zu löschen und das Postfach dann ausschließlich mit unzugeordneten Usern zu benützen. Habe deswegen nochmal sicherheitshalber geschaut ob der Cleanup Agent solche unzugeordneten Mailboxen findet, aber da ist alles ok. Ich glaube dann würde das Postfach auch mit einem roten X aufgelistet sein oder?

Hier an dem Server wo ich gerade übernommen habe (ist jetzt schon der vierte 2003SBS in einem Jahr), ist das Problem das es 1. von jemand installiert wurde mit noch viel weniger Ahnung als ich und 2. war es vorher so das es z.B. AD Konto PC1 gab mit Mailkonto auf den User bezogen. Jetzt wurde es umgestellt das diese PC(n) User namensneutrale Mailkonten wie Info benutzen sollen. Da diese Info Mailadresse von allen PCs benutzt wird, sehe ich eben nirgends welchem AD Konto dieses überhaupt zugewiesen ist, nur wer sich als letztes damit angemeldet hat.
Nun würde ich gerne prüfen wie die tatsächliche Zuordnung ist. Vielleicht geht es ja auch damit:
How to programmatically get the size of mailboxes in Exchange
oder getmailbox-size über powershell.
 
Irgendwie verstehe ich (wie so oft bei deinen Exchangefragen) den Sinn mal wieder nicht...
Du sprichst irgendwie in Rätzeln...


IdR ist es so, es gibt AD Userobjekte. Dann gibt es Exchange Mailboxen. Ebenso gibt es Mailadressen selbst.
Sauber konfiguriert wird das AD Userobjekt mit einer Exchange Mailbox verknüpft.
Das heist also, der User Account namens User01 bekommt im Exchange die Mailbox mit der GUID blablabla zugeordnet. Das dürfte sich, wenn mich nicht alles täuscht, via ADSI Edit ausfindig machen lassen.
Die Mailadressen sind ein ganz anderes paar Schuhe. Denn die sind Schall und Rauch.
Du kannst einer Exchangemailbox mehrere Mailadressen zuweisen, oder auch nur eine. Welche Mailadresse die Mailbox hat, ist vollkommen wurscht und spielt keine Rolle...


Um nun vollends überhaupt nen Vorschlag zur Umsetzung machen zu können, wäres es vorteilhaft zu wissen, was du überhaupt vor hast.
Es scheint aktuell so, das es Userobjekte gibt, die namentlich PC1, PC2, PCn heißen richtig?
Nur was willst du nun mit den Teilen machen?


Userprofile selbst sind idR eineindeutig. Sprich jedes AD Objekt bekommt ein einziges Userprofil, wenn man mit shared Profiles arbeitet. Macht man das nicht, sind die Userobjekte auf jedem PC selbst bei Anmeldung lokal hinterlegt. Zur Erzeugung des Userobjektes wird das default Profil genommen, was sich auf dem PC Standardmäßig drauf befindet.
Änderst du nun den Namen des Userobjektes (Vorname, Name, Anzeigename, Username), bleibt das Profil enthalten, auch bleibt das gebundene Exchangepostfach enthalten.

Fügst du hingegen ein neues AD Userobjekt hinzu, gibts auch ein neues Profil (bei/nach Anmeldung), nämlich weil das Objekt ne andere SID bekommt. Auch kannst du eine neue Mailbox an das AD Objekt binden.

Welche Mailbox, welchem AD Account zugeordnet ist, dürfte man wenn mich nciht alles täuscht (ist schon ne Weile her) in der Exchange Management Konsole auch beim 2003er sehen.

Und weil du erwähnst, das mehrere Useraccounts ein und die selbe Mailadresse nutzen, das könnte beispielsweise über Accessrights am Exchangepostfach gemacht wurden sein.
Auch könnte es ne Verteilerliste sein, oder ein Mix aus beiden. Ggf. sogar mit Exchangeregeln usw.
Der Möglichkeiten gibts viele. Anhand deiner Daten bekommt man aber so gar nichts raus, worauf aufbauend man nen Hilfestellung geben kann :fresse:
 
Zuletzt bearbeitet:
fdsonne schrieb:
Irgendwie verstehe ich (wie so oft bei deinen Exchangefragen) den Sinn mal wieder nicht...
Du sprichst irgendwie in Rätzeln...
Zum Vergrößern anklicken....

hmm nur komisch das die anderen damit keine Probleme haben oder vielleicht liegt es ja daran das du aus Sachsen und ich aus Bayern komme :)

Es geht im Grunde nur darum herauszufinden welches Postfach dem AD User tatsächlich zugewiesen ist. ADSI Edit hatte ich schon, dass zeigt mir nur die GUID vom Postfach und die bringt mich nicht weiter.

Die Frage von Punkt 2. hat sich schon erledigt da ich selbst drauf gekommen bin.
 
Schau halt in der Exchangekonsole nach... Da gibts die Postfächer aufgelistet, wenn ich das recht in Erinnerung habe. Leider hatte ich meine Finger seit mindestens gefühlten 5 Jahren nicht mehr in nem Exchange 2k3 :(


PS: andere? Ich sehe hier genau einen ;)
Und die Antwort ist auch eher ins blaue hinaus. Anstatt konkret, weil konkret anhand der Fragestellung und vor allem viel zu viel Text drumrum gar nicht machbar.
Vor allem macht es den Eindruck, als wirfst du immer die Begrifflichkeiten durcheinander. Einmal sprichst du von nem Postfach. Andererseits nur von Mailadressen usw.
Und vor allem fehlt die Stuktur, die du gar nicht erläuchtest... Auf so einer Basis ist fundierte Hilfe oftmals nur schwer machbar.
 
Ja irgendwo kommt es mir eher vor du überfliegst die Postings in 5 Sek. und übersiehst die Hälfte. Mir ist es auch völlig unverständlich warum du schreibst *ich* würde Mailadressen und Postfach durcheinander bringen wenn du nicht mal meine Postings verstehst oder in meinen anderen Threads Dinge schlussfolgerst die ich nie geschrieben habe.

Mit der Konsole kann ich sogar ein nicht zugewiesenes Postfach wieder zu einem beliebigem AD User verbinden aber man sieht eben nirgends die tatsächliche Zuordnung. Zumindest habe ich jetzt schon mal ein vbs gefunden wo man die Mail Adresse eingibt und es zeigt dann den Postfach Namen und wie groß das Postfach ist.
 
Beispiel gefällig?
;)
xrated schrieb:
und mit dazu ein Exchange Mailkonto das namensbezogen ist z.B. hanswurst@firma.de.
Zum Vergrößern anklicken....

finde den Fehler.
Wieso kommt als Beispiel für ein "Exchange Mailkonto" eine Mailadresse? Wie passt das zusammen, wenn du doch die Begrifflichkeiten NICHT! durcheinander wirfst?
Erklär das mal bitte...

Auch solltest du mal von deinem "hohen Ross" runter kommen. Die Leute hier versuchen dir nur zu helfen. Und wenn du die Kritik bekommst, das die Infos von dir teils unübersichtlich bzw. unverständlich oder auch widersprüchlich sind. Bzw. du scheinbar die Begrifflichkeiten unsinnigerweise zusammen wirfst, wo kein Zusammenhang primär besteht, solltest du dir das annehmen, anstatt die Helfenden anzumachen.
 
Eigentlich ist ja hier ein Hardware Unterforum. So richtig viel hat dieses Thema mit Hardware ja nicht zu tun ;)
 
Alle meine Hinweise, das Exchange keine Spielwiese ist und nur fachkundige Hände da was verloren haben, ignoriert der TO ja auch regelmässig.
Statt sich selbst ordentliches Wissen anzueignen, lieber völlig wirres Zeug ins Forum zu stellen und alle anderen raten zu lassen, was er eigentlich vorhat, ist natürlich einfacher.
Komme übrigens auch aus Bayern, deine Fragen bleiben trotzdem rätselhaft.


cu
 
@ fdsonne :

Wie konntest du aus dem 1. Post was herraus lesen ? (Hellseher, Zauberer,.. Kaninchen-aus-dem-Hut-Zieher)
Ich arbeite auch hin und wieder an Exchange Systemen, habe aber nach dem 4x mal lesen immernoch nicht Verstanden, was gemacht werden soll :fresse2:

@ xrated Bitte erkläre mal in anderen Worten die 1. Passage.

1. Das Problem: Als Beispiel, irgendjemand legt AD Accounts ala "PC(n)" an und mit dazu ein Exchange Mailkonto das namensbezogen ist z.B. hanswurst@firma.de.
Nun könnte jemand hergehen und die eingetragene Mailadresse im AD Account ändern.
Zum Vergrößern anklicken....


Ich habe das so verstanden:

Im AD gibt es den Computer "PC1".
Zu dem Computer (AD Nutzer ist genauso wie Computername) wird ein AD-Nutzer mit dem Namen "PC1" angelegt.
Diesem Nutzer wird im Zuge des Erstellen's ein Exchange Konto zugewiesen.

Nach der Einrichtung stellst du fest, das der Nutzer "PC1" die E-Mail Adresse "pc1@firma.de" hat.
Das gefällt dir nicht, und du änderst die Adresse in hanswurst@firma.de

Der Nutzer der auf "PC1" angemeldet ist, und sein Outlook startet empfängt E-Mail's zu der Adresse "hanswurst@firma.de".

:fresse::fresse::fresse::fresse::fresse:
 
Zuletzt bearbeitet:
xrated schrieb:
Es geht im Grunde nur darum herauszufinden welches Postfach dem AD User tatsächlich zugewiesen ist.
Zum Vergrößern anklicken....

Leute, dass ist doch nicht so schwer zu verstehen oder?

---------- Post added at 15:26 ---------- Previous post was at 15:04 ----------
fdsonne schrieb:
Wieso kommt als Beispiel für ein "Exchange Mailkonto" eine Mailadresse? Wie passt das zusammen, wenn du doch die Begrifflichkeiten NICHT! durcheinander wirfst?
Zum Vergrößern anklicken....

Weil man beim anlegen eines Users nunmal die Mail Adresse mit angibt und ein Postfach mit Namensbezug angelegt wird. Natürlich heisst das Postfach nicht so wie die Mailadresse, dass könnte man vielleicht so herauslesen aber es war nicht so gemeint weil ich mich zu kurz fasste.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] MSI MPG 271QRXDE QD-OLED im Lesertest
Antworten
6
Aufrufe
677
Robert_JJ4
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh