Manuelles Bearbeiten von Exchange-Attributen für unauflösbare Objekte als erlaubte Sender im dynamischen Verteiler

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

wieder habe ich etwas gelernt im Umgang mit dem Wahnsinn der Bevormundung von GUI’s.
Szenario war – eine SharedMailbox soll der einzige erlaubte Sender für einen Dynamischen Verteiler sein.

Manuelles Bearbeiten von Exchange-Attributen für unauflösbare Objekte als erlaubte Sender im dynamischen Verteiler

Wer wenig Spaß am Attributs-Editor der „Active Directory – Benutzer und Computer“ hat, wirft ggf. einen Blick hier drauf…

Generell arbeitet der Artikel nur im lokalen AD, kann aber bei ADconnect mit Sync auch für MS365 herangezogen werden.

Ablauf

  1. den Verteiler anlegen, feststellen – das ein Objekt nicht als erlaubter Sender aufgenommen werden kann
  2. im Verteiler ein anderes Objekt als erlaubten Sender als Vergleichsobjekt aufnehmen
  3. MMC „Active Directory Benutzer und Computer“ starten
  4. das Objekt des dynamischen Verteilers öffnen und den Attributs-Editor wählen
  5. nach dem Vergleichsobjekt suchen und dieses gegen das gewünschte ersetzen

Anleitung

1. den Verteiler anlegen

Im Microsoft Exchange ECP den Verteiler unter Gruppen anlegen.

2. Sender konfigurieren und Vergleichsobjekt aufnehmen

Danach diesen im ECP öffnen um die Sender zu konfigurieren.
Dann kann man feststellen, dass nicht jedes Objekt hierfür zugelassen wird.

Abbildung 1: Sender im dynamischen Verteiler verwalten
Anlegen eines Verteilers und Konfiguration des Senders

3. Active Directory Benutzer und Computer starten

Ja, muss ich jetzt kein Bild hinterlegen oder?

4. Anzeige des dynamischen Verteilers im Attributseditor

HINWEIS: Der Attributs-Editor wird nur angezeigt, wenn das Objekt aus der OU geöffnet wurde und nicht in der Suche…

Abbildung 2: Attributs-Editor des dynamischen Verteilers

Erkenntnis: das Feld „AuthOrig“ steuert das Sender-Recht und ist ein Listenfeld,
bei dem Objekte per DistingushedName hinterlegt werden.

5. Objekt unter AuthOrig austauschen

Einfach parallel ein anderes Objekt öffnen und im Attributs-Editor den DistingushedName kopieren.
Danach im Verteiler den Kopien unter AuthOrig einfügen und hinzufügen,
dass Vergleichsobjekt kann danach per „Löschen“ aus der Liste entfernt werden.

Ich spare mir hier das Bild, wer kein AD zum selber die Liste anklicken hat, geht hier leer aus.