"Senden Als" und "Senden im Auftrag von" in Exchange 2010
In Exchange 2010 ist es sehr einfach Benutzern das Recht zu geben, für eine andere Mailbox E-Mails zu senden. Zum einen gibt es hierfür „Senden als“, mit dem die E-Mails so aussehen, also würden sie vom Eigentümer der Mailbox selbst kommen. Zum anderen gibt es aber auch „Senden im Auftrag von“, bei der der Empfänger klar erkennen kann, dass die E-Mail von Sender A im Auftrag von Benutzer B gesendet wurde.Über die Exchange Management Shell können die Berechtigungen wie folgt vergeben werden:
Add-ADPermission BenutzerB -User BenutzerA -Extendedrights "Send As“
Set-Mailbox BenutzerB -GrantSendonBehalfTo BenutzerA
Alternativ können die Berechtigungen auch über die Exchange Mangement Console vergeben werden. Dafür wählen Sie die Mailbox unter Recipient Configuration -> Mailbox aus. Rechts in der Aktionen Leiste gibt es dann direkt die Option „Manage Send As Permission…“. Um die Berechtigung „Senden im Auftrag von“ hier zu vergeben, öffnen Sie die Eigenschaften der Mailbox und gehen Sie zum Reiter „Mail Flow Settings“. In den Delivery Options kann dann die Berechtigung gegeben werden.
Senden als oder im Auftrag von Verteilergruppen
Prinzipiell können diese Berechtigungen auch für Verteilergruppen vergeben werden. Über die EMC kann wie gehabt im Reiter „Mail Flow Settings“ in den Delivery Options das Recht „Senden im Auftrag von“ zugeteilt werden.
Das "Senden Als" Recht kann hier allerdings nur über die Shell vergeben werden.
Add-AdPermission "MeinVerteiler" –ExtendedRights "Send As" -User BenutzerA
Set-DistributionGroup MeinVerteiler -GrantSendonBehalfTo BenutzerA
Kopie im Ordner „Gesendete Objekte“
Wenn ein Benutzer A mittels „Senden als“ oder „Senden im Auftrag von“ eine E-Mail im Namen von Benutzer B verschickt, wird diese standardmäßig im „Gesendete Objekte“ Ordner des sendenden Benutzers A gespeichert.
Dies ist aber oft so nicht gewünscht. Viele Benutzer möchten sehen können, welche E-Mails in ihrem Namen gesendet wurden.
Seit dem Update Rollup 4 für Service Pack 2 kann dieses Verhalten über den Befehl Set-MailboxSentItemsConfiguration konfiguriert werden. Um also Mails in den Ordnern beider Benutzer zu speichern, wird der Befehl
Set-MailboxSentItemsConfiguration BenutzerB -SendAsItemsCopiedTo SenderAndFrom
beziehungsweise
Set-MailboxSentItemsConfiguration BenutzerB -SendOnBehalfItemsCopiedTo SenderAndFrom
verwendet.
Die aktuelle Konfiguration kann mittels Get-MailboxSentItemsConfiguration BenutzerB überprüft werden.
Sollte das benötigte UR4 in Ihrer Umgebung noch nicht ausgerollt worden sein, gibt es noch einen Weg über die Registry, um das gewünscht Verhalten umzusetzen: Hierbei wird zunächst ein Hotfix für Outlook benötigt. Unter [1] finden Sie diesen für Outlook 2010, unter [2] für Outlook 2007 und unter [3] für Outlook 2003. Danach können Sie den Wert von
HKEY_CURRENT_USERSoftwareMicrosoftOfficex.0OutlookPreferencesDelegateSentItemsStyle
auf 1 setzen. Hierbei steht x.0 für ihre Outlook Version (Outlook 2003 = 11.0, Outlook 2007 = 12.0, Outlook 2010 = 14.0).
Beachten Sie bitte, dass diese Einstellung für jeden Client vorgenommen werden muss. Außerdem funktioniert dies nur, solange der Benutzer den Exchange Cache Modus verwendet. Für den Online Modus ist dieses Verhalten ohne UR4 für SP2 leider nicht möglich.
Troubleshooting – NDR Der sendende Benutzer hat keine entsprechende Berechtigung
Erster Schritt ist hier natürlich die Überprüfung, ob die Berechtigungen tatsächlich gesetzt wurden:
Get-Mailbox BenutzerB | Get-ADPermission |where {($_.ExtendedRights –like “*Send-AS*“)} |fl
beziehungsweise
Get-Mailbox BenutzerB | fl *grantSendOnBehalfTo
Zweiter Schritt: Wechsel in den Exchange Online Modus. Wenn das Problem im Online Modus nicht auftritt, gibt es noch gecachte Berechtigungen. Dies kann sowohl mit dem Offline Adress Buch als auch mit der AutoVervollständigungsliste im Zusammenhang stehen.
Um das OAB neu zu erstellen:
Schließen Sie Outlook
Löschen Sie den OAB Ordner Windows 7: C:UsersusernameAppDataLocalMicrosoftOutlookOffline Address Books Windows XP: C:Documents and SettingsusernameLocal SettingsApplication DataMicrosoftOutlookOffline Address Books
Starten Sie Outlook wieder und laden Sie sich das Adressbuch erneut herunter:
Klicken Sie auf den Tab „Senden / Empfangen“
Klicken Sie das Kontextmenü von „Senden-Empfangen-Gruppen“
Klicken Sie hier auf „Adressbuch herunterladen…“ und wählen Sie „Alle Details“
Die Autovervollständigungsliste kann zum Beispiel in Outlook 2010 über Datei -> Optionen -> E-Mail unter „Nachrichten senden“ auf „AutoVervollständigungsliste leeren“ geleert werden.
Falls nach der Neuerstellung des OAB das Problem nur kurzzeitig gelöst ist, sollten Sie das OAB serverseitig updaten:
Aktualisieren sie das OAB: Update-OfflineAddressbook "OfflineAddressbuchName"
Erzwingen Sie einen Abgleich zwischen jedem CAS Server und dem Mailbox Server: Update-FileDistributionService "CASServerName" (jeweils für jeden Cas Server)
Löschen sie wie bereits beschrieben auf dem Client das OAB und laden sie es erneut herunter
[1] http://support.microsoft.com/kb/2459115
[2] http://support.microsoft.com/kb/970944
[3] http://support.microsoft.com/kb/959628
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4