Gesendete Mails von Projektpostfächern auch in Posteingang bekommen

[Michi777]

Liebe Community!

bei angehängten Projektpostfächern landen ja gesendete Mails (gesendet als Projektpostfach) in den eigenen gesendeten Objekten, was der zentralen Übersicht schadet, weil ja alle die es eingebunden haben sehen sollten.
Bisher haben wir das so gelöst dass alles automatisch via BCC an ein Sammelpostfach geschickt wird.

Wäre es denn möglich dass es durch Regeln\Einstellungen im Posteingang des Projektpostfaches landet?
...sind aber hunderte Postfächer zwecks administrationsaufwand.

Vielen Dank!

 

[snaxilian]

Super schwammiger nirgends definierter Name "Projektpostfach" wie in "shared mailbox" und reden wir über Exchange?
Du könntest Outlook dahingehend anpassen, dass aus dem zusätzlichen Mailpostfach gesendete Mails auch unter eigenem "sent items" auftauchen. So auf die Schnelle: https://community.spiceworks.com/to...il-to-be-save-in-sent-items-of-shared-mailbox

Bei hunderten Postfächern entweder per GPO ändern oder per Powershell Skript.

 

[Michi777]

Also es sind Benutzerpostfächer wo aber nur Projektpostfachinhalt ist d.h. klein Nutzerherz dahinter
Alle Mitarbeiter sind dazu berechtigt (AD Gruppe) und binden sie ein nach bedarf.

 

[snaxilian]

Wenn es ein Postfach sein soll an dem mehrere Personen arbeiten, dann nutze bitte shared mailboxes denn genau dafür sind sie da. https://www.msxfaq.de/konzepte/sharedmailbox.htm
Anschließend kannst auch oben verlinkte Anpassung durchführen. Zusätzlich könnte man danach auch im Posteingang der shared mailbox auf Thread-Ansicht umstellen, dann sieht man den gesamten Gesprächsverlauf inkl. Antworten.
Sofern ihr o365 nutzt sparst sogar noch Geld weil eine shared mailbox keine o365 Lizenz benötigt.

 

[Michi777]

Haben Exchange 2010 und die hunderten Bestandspostfachtypen kann ich leider nicht auf Shared anpassen, eher auf neu angelegte, dort mach ich das dann.

In den nächsten Monaten steht eine neue virtuelle Serverlandschafts-migration an, dann haben wir Exchange 2016.
Können in diesem Zug Bestandspostfächer gesammelt auf anderen Postfachtyp migriert werden?

 

[snaxilian]

Dann musst du ja sowieso bis Mitte Januar nächsten Jahres migriert sein, also noch sportliche 4 Monate und 4 Tage. Das würde ich auch gleich nutzen um diesen Berg an technischen Schulden aufzuräumen und lässt sich wunderbar als massives Einsparpotential verkaufen.

Konvertierung einer user mailbox zu einer shared mailbox geht sowohl mit o365 als auch mit Exchange 2016 als on premise Installation, ggf. auch schon unter 2010. Bei o365 ist der Vorteil dass stückweise migriert werden kann und jede eingesparte Lizenz zum Monatswechsel gekündigt werden kann, bei on premise musst halt erst einmal für alle user mailboxen eine CAL kaufen und keine Ahnung ob man diese bei Nichtgebrauch "zurück geben" kann.

Wenn Migration "nicht geht", sprich nicht gewollt ist dann halt gnadenlos die Kosten für die jeweiligen CALs auf die Projektbudgets und Kostenstellen buchen, ebenso ggf. anteilige notwendige Lizenzen für Backups, jeglichen administrativen extra Aufwand für die Verwaltung Lernen durch (finanziellen) Schmerz funktioniert erstaunlich gut in kleinen wie großen Unternehmen.

Eine einfache Lösung für dein Problem kann ich dir leider nicht nennen aber ich bin auch ein Freund von Best Practices und habe kein Problem damit Altlasten entsprechend umzuwandeln und den organisatorischen Streß, der damit einher geht, anzunehmen. Mittelfristig spart einem dies Geld und Zeit.

Naja vielleicht... Wie senden/antworten denn die einzelnen User?
Also ich bin User A und habe das Benutzerpostfach X zusätzlich bei mir eingebunden. Wenn ich im Posteingang von X bin und auf antworten klicke, bin dann ich, also Absender A, eingetragen? Dann ist klar warum die Mail im sent items von Postfach A erscheint. Sofern ich die Berechtigung habe aus Postfach X zu versenden (Stellvertreter bzw. delegator), dann kann ich auch mit der Adresse X aus Postfach X heraus senden und die Items können je nach Einstellung auch im sent items von Postfach X auftauchen.
https://docs.microsoft.com/de-de/ex...ically-save-sent-items-in-delegator-s-mailbox
Ist halt teurer und komplexer aber verschafft dir etwas Zeit und ist nicht gerade im Sinne des Erfinders.

 

[Bull53ye]

Ließ dich mal in das cmdlet ein: https://docs.microsoft.com/en-us/po...ailboxsentitemsconfiguration?view=exchange-ps

 

[Michi777]

Danke - kann ich das in einem Befehl für mehrere Postfächer (haben einige hundert projektpostfächer) machen oder muss das pro Postfach gemacht werden?
https://www.frankysweb.de/exchange-2016-cu6-gesendete-elemente-bei-freigegebenen-postfaechern/

 

[Bull53ye]

Du kannst auch eine CSV mit den benötigten Postfächern importieren und durch ne Schleife abarbeiten lassen.

 

[nubi80]

Sofern ihr o365 nutzt sparst sogar noch Geld weil eine shared mailbox keine o365 Lizenz benötigt

seit wann müssen bei OnPrem Installation die Postfächer lizensiert werden.

Ich bin der festen Überzeugung dass es nur um die Menschen geht die mit einer Exchange CAL Lizensiert werden müssen und nicht die Postfächer, egal ob Raum, Gerät oder Shared Mailbox....

 

[snaxilian]

Auch bei Exchange gibt es User oder Device CALs, je nachdem was sinnvoller ist. Ein User entspricht einer Mailbox. Eine reguläre (User) Mailbox ist ja einem Account im AD (nicht Menschen) zugeordnet, ergo CAL notwendig. Eine shared mailbox ist keinem festen User zugeordnet bzw. einem deaktivierten User, ergo keine CAL.

Wenn der TE einem regulären User einen Account im AD anlegt und eine Mailbox zuweist > eine CAL, im besten Fall eine User-CAL. Legt er jetzt einen "dummy" Account im AD an für Projekt_1, gibt diesem User eine Mailbox und richtet diese Mailbox jetzt im Outlook aller Projektmitarbeiter ein > zweite CAL notwendig. Jetzt kommt aber das Problem für den TE: Eine User CAL erlaubt einem User (User = Oser-Objekt im AD) die Nutzung an mehreren Geräten, z.B. PC, Laptop, Handy, Privat-PC mit OWA jedoch gilt dies für den User und afaik nicht für gleichzeitige Zugriffe. Genau genommen müsste jeder PC, der das Postfach des Dummyusers Projekt_1 eingebunden hat, eine Device CAL bekommen.
User CALs machen Sinn wenn ein Mitarbeiter/Account von mehreren wechselnden Systemen zugreift, z.B. im Büro am PC, unterwegs beim Kunden am Laptop und zuhause noch am Handy.
Device CALs machen halt eher Sinn wenn man z.B. im Schichtsystem arbeitet und 30 Mitarbeiter hat aber nur 10 PCs.
Das Ganze nervige Geraffel mit den CALs ließe sich umgehen mit der Nutzung von shared mailbox. Ja, das klingt absurd aber das hat sich halt der Hersteller so ausgedacht.

Ja, die CALs muss man nirgends eintragen/einrichten sondern existieren nur auf dem Papier, sind aber trotzdem notwendig wenn man korrekt lizenziert sein will bzw muss.

https://www.enespa-software.de/microsoft-exchange-standard-device-cal


edit: Wie man bei folgendem Link nachlesen kann erfordert eine shared mailbox (ebenso wie ressource mailboxes für Räume, Geräte, etc) keine gesonderte Lizenz sofern die Größe der Mailbox 50GB nicht überschreitet, zumindest bei Exchange Online / o365.
https://docs.microsoft.com/en-us/of...cense-from-shared-mailbox?view=o365-worldwide

 

[Bull53ye]

Für OnPrem Installationen sehe ich die Lizensierung etwas anders. Eine User-CAL berechtigt (ich zitiere aus deinem ersten Link) "einen bestimmten Nutzer zur Verwendung eines Geräts, damit er auf die Server-Software zugreifen kann."
Dabei ist es unerheblich, ob der User auf eine, zwei oder zehn Mailboxen gleich welches Typs zugreift. Es geht rein um den Serverzugriff.

Ist aber für die eigentliche Fragestellung auch nicht relevant.

Eine Frage vom TE hatte ich gestern überlesen.
Du kannst die bestehenden User-Postfacher in Exchange2010 natürlich in Shared Mailboxes umwandeln.
Geht ebenfalls über die Shell mit "Set-Mailbox -Identity “NameMailbox” -Type Shared". Bei mehreren Postfächen wieder mit einem CSV-Import und Schleife realisierbar.
Wenn du es bis zur Migration schieben möchtest, wirst du es aber trotzdem über diesen Weg machen müssen.

 

[snaxilian]

@Bull53ye Eine Mailbox ist in Exchange jedoch stets einem Benutzer-Account, sprich einem UserObjekt im AD zugeordnet. Alle weiteren Mailboxen, auf die der User zugreift sind nicht "seine" sondern z.B. freigegeben von anderen Benutzern, Stellvertreter, shared mailbox, etc.
Bei Zugriff auf Mailbox eines Dritten hat dieser Dritte wiederum ja auch eine User-CAL und shared mailbox benötigt eben keine CAL.
Aber ja du hast Recht, bei meinem dritten Abschnitt habe ich mich unklar ausgedrückt.

Ich empfehle dringend dem TE für solche Migration auf neue Version + Umstellung der Postfächer sich externe Expertise einzukaufen. Im besten Fall lernt man dann auch noch gleich etwas von dem Experten, sprich bekommt die Umstellung und Schulung/training on the job.

 

[Bull53ye]

Das sieht unser externen Lizenzverwalter, von dem wir uns Ende letzten Jahres haben durchlizensieren lassen, offensichtlich etwas anders (stand Ende letzen Jahres).
Zwei Beispiele:
1. Wir haben User mit einem persönlichen Mitarbeiter-Postfach und einem persönlichen Aufsichtsrats-Postfach = eine User-CAL, da der Mitarbeiter auf beide Postfächer von einem AD-Account aus zugreift.
2. Wir haben ein Postfach, aus dem sich unser Ticket-System Mails zieht = keine CAL, da der AD-Account des Postfachs selbst sich nie an einem Gerät anmelden wird um auf Exchange-Ressourcen zuzugreifen.

Bei den CALs geht es, wie der Name schon sagt (Client Access License), um den realen Zugriff eines AD-Accounts auf den Exchange Server. Die reine Existenz eines AD-Accounts mit zugewiesenem Postfach bedingt keine CAL.

Da die sich dauernd ändernden und undurchsichtigen Lizenzbedingungen aber durchaus unterschiedliche Auffassungen hervorrufen können, sollten wir aufhören die in diesem Thread aufeinander prallen zu lassen :-)
Hilft dem TE ja bei seiner Fragestellung nicht.

Bei der Empfehlung zu externer Expertiese bei so einem Projekt bin ich aber bei dir.

 

[Evil E-Lex]

Eine User CAL erlaubt einem User (User = Oser-Objekt im AD)

Ein User im Sinne der Lizenzbedingungen für On-Premise-Produkte ist immer eine Person aus Fleisch und Blut. Damit sind niemals Accounts oder Mailboxen gemeint.

 

[nubi80]

@Bull53ye

genau so war auch mein Kenntnissstand.

15 Menschen nutzen an 10 Rechnern 200 Exchange Postfächer --> 15 User CALs oder 10 Dev CALs werden benötigt

aber ihr habt recht...Back to Topic.

 

[snaxilian]

Wir prallen ja nicht aufeinander, ich bin ja offen für neuen Input und Ideen. Ich frage mich bei deinem Beispiel jedoch, wie ihr dem AD-Account des Mitarbeiters zwei Mailboxen zugeordnet habt. Ich kenne nämlich nur die Möglichkeit einer 1:1 Zuordnung. Die Aufsichtsrat-Mailbox hat dann also einen eigenen deaktivierten Nutzer und teilt diese Mailbox ausschließlich mit dem Mitarbeiter? Also Delegation/Stellvertreter mit vollen Rechten oder ist dies eine shared Mailbox nur eben ausschließlich mit einer Person geteilt?

Beim zweiten Beispiel: Selbst wenn euer Ticketsystem die Mails nur per POP3 abruft erfolgt eine Anmeldung/Zugriff, also Access, auf den Exchange, korrekt? Höchstwahrscheinlich sind im Tickettool auch Credentials für den Abruf hinterlegt? Man kann ja problemlos einen AD-Account anlegen, der sich an keinem Windows direkt anmelden aber trotzdem ggü. Exchange authentifizieren kann.

Meiner Meinung nach bräuchte man im ersten Beispiel nur eine CAL, bei der zweiten jedoch eigentlich eine CAL für das Ticketsystem, da eben ein Zugriff erfolgt... Solange euer Partner euch korrekte Lizenzierung bescheinigt und im Auditfall die Haftung übernimmt kann es dir/euch ja auch egal sein^^

@Evil E-Lex @nubi80 Ja, ein User = ein realer Mensch. Ändert aber nichts an der Tatsache, dass man einer Person, die einen AD-Account hat, nur eine Mailbox zuweisen kann. Jedes weitere der 199 Exchange Postfächer sind dann shared mailbox/Gruppenpostfach/Ressourcenpostfächer mit deaktiviertem oder gar keinem User sondern über eine AD-Gruppe berechtigt. Sofern also alle realen Personen in einem Unternehmen je eine User-CAL haben kann man hunderte weitere Postfächer für Räume, Autos, Beamer, Projekte oder was auch immer anlegen und ist fein raus.
In @nubi80s Beispiel sind eben 15 Postfächer 1:1 den Personen zugeordnet und alle weiteren Postfächer eben Gruppen-/Projekt-/Team-Postfächer egal ob man diese shared oder ressources mailboxes nennt und ob diese generische Namen haben oder eben max_mustermann_mailbox_2@domain.tld heißen.

 

[Michi777]

Vielen Dank für euren Input!

Systemhaushilfe:
Auch wenn manchmal schwer durchzubekommen (manchmal kommt mir vor ich sollte alles wissen, ohne Schulung etc.), mache ich statt Schulung learningbydoing und habe da einen guten Techniker vom Systemhaus und dokumentiere dann auch mit anhand Screenshot.
So auch für die Punkt Mitgration von DC & Exchange Serverfunktion, die mache ich gemiensam mit einem Experten, Rest ich alleine.

Lizenzanforderungen:
Unsere aktuellen Projektpostfächer haben einen AD-Nutzer dahinter, aber sind sichtbar in einer OU und nachvollziehbar als Shared Mailbox im Einsatz, ob das im Falle eine Lizenzprüfung OK ist, dass keine CAL dafür notwendig, müsste ich noch erfragen - was denkt ihr?
...wenn Relevant dann werde ich es via Shell & CSV Schleife anhand der Migration umwandeln für den Bestand.
Ich bin mir ziemlich sicher dass die Regel gilt "es muss ein Mensch aus Fleisch & Blut dahintersein, erst dann ist CAL notwendig.

Senden als im Projekpostfach Gesende Mails auftauchen:
Welcher Befehl ist hier nochmals notwendig, welchen wir dann als Schleife ausrollen?
...ebenso wenn ich ein neues Postfach anlege, ist dann das gleiche zu tun oder ist da in GUI ein Punkt zu setzen?

 

[Bull53ye]

@snaxilian
Aufeinander prallen war auch nicht negativ gemeint

Wie du schon richtig schreibst, ist es auch eine 1:1 Zuordnung. Die "normale" Mitarbeiter-Mailbox hat einen AD-Account und die AR-Mailbox einen separaten AD-Account. Beides User-Postfächer. Zugreifen tut der Mitarbeiter dann per Vollzugriff von seinem "normalen" AD-Account aus auf beide Postfächer. Ergo nur eine CAL für seinen normalen Account.

An deiner Argumentation bezüglich des Ticketsystems ist natürlich was dran.
Die Lizenzierung wird anhand von "Qualifizierten Nutzern" und "Qualifizierten Geräten" bestimmt. Als qualifizierter Nutzer gilt eine Person (z.B. Mitarbeiter, Berater, Leiharbeitnehmer), welche ein qualifiziertes Gerät nutzt. Bei den qualifizierten Geräten werden solche ausgeschlossen, die als Server bestimmt sind und nicht als Personal Computer genutzt werden.
Ergo benötigt unser Ticketsystem (nach diesem Lizenzmodell), welches auf einem Linux-Server läuft, keine CAL.

@Michi777
Bei der Anzahl der CALs ist nur relevant, wie viele User oder Clients (je nach günstigerer Konstellation) auf den Exchange zugreifen. Welchen Typ die Mailboxen haben oder wo sie innerhalb der AD Struktur liegen ist egal.

Der Befehl den du bei Exchange2010 verwenden musst ist dieser hier
"Set-MailboxSentItemsConfiguration" mit dem Parameter "-SendAsItemsCopiedTo SenderAndFrom"

Die komplette Syntax mit Parametern hatte ich oben verlinkt.

Bei Postfachanlage wird automatisch nur "Sender" gesetzt. Das lässt sich leider nicht beeinflussen.