Hello everyone,
ich habe jetzt zwei Tage mit suchen und lesen verbracht aber komme nicht weiter.
Vielleicht hat hier noch jemand eine Idee für mich...
Folgendes etwas schwer zu Beschreibendes Szenario:
- Exchange 2016
- Anwendungsserver mit einer Software die sowohl Mails vom Anwendungsserver aus als Benutzer X und als Benutzer Y verschickt
als auch einen Client hat der auf den Rechnern der User installiert ist und von dort aus ebenfalls Mails verschickt.
Allerdings dann mit Absenderadresse des Users.
Innerhalb der Software auf dem Anwendungsserver kann ich Zugangsdaten für den Exchange angeben mit BN + KW + Server + Port
Wenn ich als Benutzer am Server in der Software ein AD Konto mit DomAdmin Rechten eintrage klappt es.
Das will ich aber so natürlich nicht.
Mit einem extra AD Konto klappt der Versand zwar vom Anwendungsserver als Benutzer X (weil es der gleiche wie das AD Konto ist) aber nicht als Benutzer Y.
Wenn ich einen eigenen Empfangsconnector erstelle mit der IP des Servers auf dem die Anwendungssoftware läuft und da
die Anonyme Authentifizierung zulasse klappt es vom Server aus sowohl ohne Anmeldung als auch mit User.
Nur von den Clients aus dann nicht da diese dann am Server mit ihrer eigenen IP ankommen.
Aber in dem Empfangsconnector kann bzw. will ich nicht das halbe Netz dafür freigeben.
Kann mir jemand erklären warum ein AD Konto mit DomAdmin Recht immer verschicken darf und wie ich dieses Recht auf
ein anderes AD Konto anwenden kann ohne dieses gleich zum DomAdmin zu machen?
Oder eine andere Lösung?
Danke Vorab und Viele Grüße.
Gero
Hi,
du musst dem Benutzer X die Berechtigung "senden als" bzw. "send as" für Benutzer Y zuweisen.
ECP --> Mailbox von Y öffnen --> mailbox delegation --> bei send as Benutzer X eintragen.
Ansonsten könnte sich jeder einfach so als beliebiger Benutzer ausgeben was natürlich nicht gewünscht ist.
LG Michael
Danke für die Antwort.
Hmm... OK, das müsste ich Mal testen.
Ich habe allerdings in der Zwischenzeit den "Ursprungszustand" wiederhergestellt und den User mit domAdmin Rechten in der SW eingetragen.
Dann hat es wieder funktioniert. Das widerspricht aber deiner Theorie mit dem "Senden als" weil die anderen User diese Berechtigung definitiv nicht haben.
Ich bleibe da aber dran, weil ich diese Konstellation so nicht belassen will...
den User mit domAdmin Rechten in der SW eingetragen.
Sowas macht man nicht! Und nein, das widerspricht nicht zwingend der Aussage bzgl. "Senden als", weil das ggf. explizit für die Admins "rückgängig" gemacht wurde. Hängt davon ab, was eure Umgebung so erlebt hat über die Jahre. ;)
