Hi,
ich habe folgende Anforderung: Eine Shared Mailbox soll zusätzlich zu MAPI, OWA und EAS auch noch IMAP4-Zugang erhalten. Bei einer Shared Mailbox wird der AD-Account aber auf disabled gesetzt, damit wird die Anmeldung via IMAP4 verhindert.
Sehe ich die Lösung nicht oder muss ich den CAS-Mailbox-Type wieder auf "regular" stellen (womit man sich allerdings bei Kenntnis von Username/Password auch "anonym" an einem Rechner anmelden könnte...)?
Any ideas?
--
Wolfgang
Wolf
Schau mal ob dir das weiterhilft:
https://www.limilabs.com/blog/access-shared-delegate-mailbox-exchange-server
@norbertfe Wir haben ab 06. Juli Changes angemeldet, da werde ich mal testen. Danke für die Rückmeldung.
Wolf
... Bei einer Shared Mailbox wird der AD-Account aber auf disabled gesetzt, damit wird die Anmeldung via IMAP4 verhindert ...
Ich hatte ein Gespräch mit dem Microsoft Support und ja: So soll es auch sein. Ein deaktivierter AD-Account (Shared Mailbox) kann sich nicht via IMAP anmelden. Das ist im AD "by design".
Alternativ kann man z. B. "normalen" Anwendern Full Access auf diese Shared Mailbox geben und die können sich dann mit ihren Credentials via IMAP einloggen.
Mal hier festgehalten, falls noch jemand darüber stolpert. ;)
Wolf
Ein deaktivierter AD-Account
kann sich auch mit anderen Protokollen nicht anmelden. ;)
Ein deaktivierter AD-Account
kann sich auch mit anderen Protokollen nicht anmelden. ;)
Soweit, so "gut". Nun war ich so schlau und habe den Account aktiviert gelassen, möchte aber nicht, dass sich jemand mit dem AD-Account an einem Rechner anmeldet. Der Anwender soll lediglich IMAP/POP3-Abrufe machen können. Also habe ich im AD angegeben, dass sich dieses Konto nur an einem (nicht existierenden) Rechner anmelden kann. Das Ergebnis ist das gleiche: Eine Authentifizierung am Postfach via IMAP/POP3 ist sodann nicht mehr möglich.
Gibt es denn überhaupt eine Lösung, ein Konto zu erstellen/nutzen, welches nur IMAP/POP3 kann, ohne dass eine Anmeldung an einem PC der Domäne möglich ist? ich steh' hier scheinbar auf dem Schlauch...
Wolf
ist sodann nicht mehr möglich.
Ach was. Dann schreib den exchangeserver da rein. Sicherheitstechnisch ist das aber Müll.
Um mit einem delegierten Konto auf ein Shared-Postfach per IMAP zuzugreifen ist beim Benutzernamen ein etwas ungewöhnliches Format anzugeben.
Der Benutzer des Shared Postfachs muss dafür nicht aktiviert sein (sollte er auch nicht).
Wie im zweiten Link unten scheint das sogar für Exchange Online (noch) zu funktionieren.
Für die Syntax des Benutzernamens sind dann nur die Mailadressen angegeben.
Etwa so:
Benutzer: Netbiosdomain\windowsbenutzer\shareduser
Passwort: WindowsuserPW
Siehe auch hier:
https://www.helpdesk.rrze.fau.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=1288
https://adam-hand.com/2017/07/25/connect-a-shared-mailbox-from-o365-to-outlook-via-imap/
Kann es sein, daß dieses Konstrukt nur bei FullAccess und nicht bei ReadOnly permissions möglich ist?
Wir haben eine Mailbox mit delegated permissions "readonly", aber leider kann ich per IMAP nicht darauf zugreifen.
