Active Directory-Nutzern Zugriff auf Shared Mailboxes gewähren

Das nachfolgende Szenario wurde für folgende Systeme getestet:

Exchange Server 2013, Exchange Server 2016, Windows Server 2016, Windows Server 2012 (R2)

In einigen Fällen ist es erwünscht, dass Active Directory-Nutzer ohne eigenes Postfach Zugriff auf eine Shared Mailbox erhalten. Wie dies zu bewerkstelligen ist wird in diesem Eintrag gezeigt.

Im Allgemeinen können Berechtigungen für den Zugriff auf Shared Mailboxes über das Exchange Admin Center (ECP) gesteuert werden. Dabei wird zwischen der Berechtigung „Vollzugriff“ und „Senden als“ unterschieden. Jedoch lässt die Weboberfläche nur zu, Berechtigungen für Benutzer mit eigenem Postfach zu erstellen.

Um Active Directory-Nutzern dennoch den Zugriff auf Shared-Mailboxen zu gewähren ist die Exchange-Management-Shell das notwendige Werkzeug. Folgende Befehle müssen in jener abgesetzt werden:

Get-Mailbox "Name" | Add-ADPermission -User "Benutzer/Gruppe" -ExtendedRights "Send As"

Get-Mailbox "Name" | Add-MailboxPermission -User "Benutzer/Gruppe" -AccessRights FullAccess  

Dabei kann sowohl einzelnen Benutzern, als auch Gruppen Zugriff gewährt werden. Die Gruppe muss dabei eine Universal Security Group sein.

Die Shared Mailbox ist im Anschluss per OWA unter https:///owa/ für die Benutzer zu erreichen.

Mithilfe der oben genannten Befehle ist es also möglich, Active Directory-Nutzern den Zugriff auf eine Shared Mailbox zu erteilen.