Mit dem Service Pack 1 für Exchange Server 2010 wurde das Auto Mapping eingeführt. Auto Mapping verbindet ein Postfach automatisch wenn der User auf diesem Postfach Vollzugriff hat. Der Benutzer musste dazu nichts weiter tun, konnte allerdings das Postfach auch nicht mehr ausblenden.
Um Automapping für ein Postfach abzuschalten gibt es nun einen Parameter auf der Exchange Management Shell, der beim Vergeben der Berechtigung angegeben werden kann:
Add-MailboxPermission -Identity Frank -User Administrator -AccessRights Fullaccess -AutoMapping $false
Mit dem Befehl erhält der Benutzer „Administrator“ Vollzugriff auf das Postfach von Benutzer „Frank“, der Schalter „–AutoMapping $false“ verhindert das automatische Verbinden des Postfachs in Outlook. Genauer gesagt verhindert der Schalter –Automapping dass, das Attribut „msExchDelegateListLink“ des Postfachs im Active Directory mit dem Distinguished Name (DN) des Benutzers der Vollzugriff auf das Postfach hat, gefüllt wird.
Zu dieser Anzeige gelangt man wenn in der Konsole „Active Directory Benutzer und Computer“ unter Ansicht die „Erweiterten Features“ aktiviert werden. Wer das Service Pack 2 für Exchange 2010 noch nicht installiert hat, kann auch einfach dieses Attribut wieder leeren.
Kurze blöde Frage zum Automapping:
Wird das Automapping pro Postfach deaktiviert bzw. aktiviert oder pro Benutzer?
D.h. wenn ich das Automapping eines freigegebenes Postfachs für einen (einzelnen) Benutzer deaktivieren will und für alle anderen
soll das Automapping für das selbe freigegebene Postfach weiterhin aktiv bleiben – ist das überhaupt möglich?
Hallo Franky,
ich habe vor einem Jahr auf meinem Exchange Server einem Benutzer „FullAccess“ auf alle Postfächer eingerichtet und das offensichtlich so geschickt gemacht, dass er auch Vollzugriff auf alle neu erstellten Postfächer erhält. Der Benutzer war für eine Software im Einsatz, die eine Kalendersynchronisation mit den Exchange Postfächern durchführen sollte. Die Software wurde nun verbessert, sodass der Vollzugriff für den Benutzer nicht mehr benötigt wird. Ich habe bisher allerdings keinen Befehl oder Möglichkeit gefunden, ihm die Berechtigung wieder zu entziehen. Kannst Du mir einen Tipp geben, an welcher Stelle ich den Benutzer „entfernen“ muss, um ihm den Vollzugriff auf alle Postfächer (auch die künftigen…) dauerhaft zu entziehen?
Vielen Dank.