Shared Mailbox

Wurden früher öffentliche Ordner als gemeinsame Ablage genutzt, so werden immer mehr "Shared Mailboxen" für Teamadressen etc. genutzt. Der große Vorteil ist, dass diese einfacher bezüglich der Rechte zu verwalten sind, als eigene Mailbox leichter betrieben werden können und vor allem es sich um eine Mailbox mit Platz für Kontakte, Termine und vor allem "Sent Items" hat. Wenn also eine Mail an so ein Postfach ankommt und ein berechtigter Anwender diese beantwortet, dann kann die Mail gleich in "Gesendete Objekte" dieser Mailbox abgelegt werden. Zudem wird die Mailbox per Autodiscover bei Bedarf gleich mit Eingebunden

Shared Mailbox und AD-Benutzer und Lizenz

Exchange 2010 kennt neben den Postfächern, die einem Mensch zugeordnet werden auch verschiedene andere Postfacharten, die generischer Natur sind. Dazu zählen:

  • Räume
  • Ressourcen
  • Gemeinsame Postfächer

Allen gemeinsam ist, dass Exchange für diese Objekte in der Postfachdatenbank natürlich auch ein AD-Konto vom Typ "User" benötigt. Um hier aber keine Hintertür zu öffnen sind diese Benutzer per Default "deaktiviert". Sie können also nicht zur interaktiven Anmeldung genutzt werden. Dies sollte auch so bleiben !

Bezüglich der Lizenz sind diese Postfächer neutral, d.h. Sie kosten nichts extra. In Office 365 müssen Sie diesem Benutzer auch keine Lizenz zuweisen.

Beachten Sie, das Office 365 ein falsch konfiguriertes Postfach nach Ablauf der "Grace-Period" einfach löscht. Aktivieren Sie also eine Shared Mailbox" nicht, um sich mit einem Dienst wie z.B. CRM oder Helpdesk zu verbinden. Dann ist es eine normaler Mailbox, der eine Lizenz zugewiesen sein muss

Shared Mailbox OnPremise

Die Einrichtung einer solchen "Shared Mailbox" ist recht einfach über die Exchange PowerShell, die Exchange Management Console oder das Exchange Control Panel (Ab Exchange 2013) möglich:

Bei der Anlage werden nur ganz wenige Daten erfragt:

Die Berechtigungen werden per Browser dann in einem zweiten Schritt vergeben.

Shared Mailbox in Office 365

Auch in Office 365 gibt es einen eigenen Punkt zur Anlage der Shared Mailboxen. Der sieht aber fast genau so aus wie bei Exchange 2013 OnPremise. Wobei bei Office 365 im Februar 2015 schon die berechtigten Personen gleich mit angegeben werden konnten:

Das war "OnPremise" noch nicht möglich, aber dürfte mit einem Update sicher bald auch so sein.

Hier ist aber Anfang 2015 auch das erste mal die Funktion aufgetaucht, ein normales Postfach nachträglich in eine Shared Mailbox per ECP zu konvertieren

Damit können Sie in Office 365 nun z.B. auch alte Postfächer von ausgeschiedenen Mitarbeitern unter Berücksichtigung einiger Randbedingungen(z.B. DirSync darf das AD-Konto nicht löschen) in eine Shared Mailbox wandeln.

Eine Shared Mailbox benötigt keine Office 365 Lizenz, darf aber maximal 10 GB groß sein (Stand Feb 2015)

Umgekehrt geht es natürlich auch wieder:

Shared Mailbox in AutoDiscover und Automapping

Wenn eine Shared Mailbox eingerichtet wird, dann werden in der Regel auch Personen benannt, die diese Mailbox verwenden können. Je nach Konfiguration kann dabei bestimmt werden, dass diese Personen das Postfach automatisch zusätzlich eingebunden bekommen. Outlook "sieht" dann diese "Alternate Mailbox" als weiteren Eintrag im Autodisdover.XML

In der ersten Karteikarte der "Ergebnisse" sind diese Einträge nicht zu sehen. Sie müssen schon in der XML suchen. Der Type "Delegate" zeigt ihnen an, dass es eine Shared Mailbox (Room, Ressource oder Shared) ist. Oben drüber sehen Sie einen ähnlichen Eintrag, der aber der Verweis auf mein Online-Archiv ist.

Ob eine Shared Mailbox bei einem Benutzer automatisch eingebunden wird oder nicht, wird bei der Einrichtung der Berechtigung gesteuert.

Add-MailboxPermission `
   -Identity shared1@msxfaq.de `
   -User user1@msxfaq.de `
   -AccessRights FullAccess `
   -AutoMapping:$false

Wenn der Benutzer schon das Recht hatte, dann entfernen Sie das Recht mit "Remove-Mailboxpermission" und addieren sie es dann wieder. Microsoft hat selbst einen Beispielcode dafür veröffentlicht:

# Quelle: https://technet.microsoft.com/en-us/library/hh529943.aspx
$FixAutoMapping = Get-MailboxPermission sharedmailbox `
   | where {$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false}
$FixAutoMapping `
   | Remove-MailboxPermission
$FixAutoMapping `
   | ForEach { `
        Add-MailboxPermission `
           -Identity $_.Identity `
           -User $_.User `
           -AccessRights:FullAccess  `
           -AutoMapping $false
     }

Das "Automapping" ist genau genommen gar kein Recht, sondern in dem Beispiel wird beim "user1" die Mailbox "shared1" im LDAP-Feld eingetragen. Wie sonst sollte Exchange so schnell ansonsten ermitteln, auf welche Postfächer der Benutzer "User1" noch alles Rechte hat. Genau genommen sind zwei Felder hier interessant:

Feldname  

MSExchDelegateListLink

Wenn Sie per Exchange Management Console oder Shell einem Benutzer "Vollzugriff" geben, dann wird bei der SharedMailbox dies hier eingetragen. Das Feld enthält den DN des berechtigten Benutzers.

msExchDelegateListBL

Damit Exchange aber schneller zu einem Benutzer auch die Liste der Postfächer ermitteln kann, sind dieses als "Backlink"-Attribut beim Benutzer der die Rechte erhalten hat, verlinkt.

PublicDelegates

Diese Feld wird beim Benutzer gepflegt, der einen einem anderen Benutzer z.B. über Outlook zum Stellvertreter hochstuft.

All diese Felder helfen Exchange bei Autodiscover dem Stellvertreter das alternative Postfach mit einzubinden. Es ist aber natürlich kein Ersatz für die erforderlichen Berechtigungen.

Übrigens können diese Felder auch Autodiscover stören, wenn die Inhalte auf nicht mehr existente Postfächer verweisen.

# Anzeige der user, die Stellvertreter sine
Import-Module ActiveDirectory
Get-ADUser <username> -Properties msExchDelegateListBL

# Liste leeren
Set-ADUser <user> -Clear msExchDelegateListLink

Ablage von "Gesendete Objekte"

Wenn ein Benutzer als anderer Anwender sendet, dann ist es erwünscht, dass die versendeten Mails nicht im Postfach des Benutzers sondern in „Gesendete Objekte“ des Funktionspostfachs abgelegt werden. Diese Funktion kann nicht auf dem Server sondern muss in Outlook eingestellt werden. Dazu ist eine Mindestversion von Outlook 2012 (14.0.5126.5000 enthalten in Hotfix  KB2459115 oder neuer) auf dem Client vorhanden sein. Durch folgenden Registrierungsschlüssel wird das Verhalten eingestellt:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences]
"DelegateSentItemsStyle"=dword:1

Voraussetzung ist weiterhin natürlich dass der Benutzer auch das Recht habt, in den Ordner des Funktionspostfachs zu schreiben. Bei einem einfachen "SendAs" reicht dieser Eintrag alleine nicht aus.

Mittlerweile kann aber auch der Exchange Server selbst die Mail gleich in das "richtige" Postfach verschieben. Die Konfiguration erfolgt nun per Powershell und ist der Methode mit dem Registrykey vorzuziehen

#Exchange 2010 ab SP2 RU4
Set-MailboxSentItemsConfiguration "SharedMailbox" `
   -SendAsItemsCopiedTo [Sender|From|SenderAndFrom] `
   -SendOnBehalfOfItemsCopiedTo [Sender|From|SenderAndFrom] 
#Exchange 2013 ab CU9 und 2016
Set-Mailbox "SharedMailbox" `
   -MessageCopyForSentAsEnabled $true `
   -MessageCopyForSendOnBehalfEnabled $true

Cached Mode für Shared Postfächer

Die meisten Firmen nutzen Outlook im Cached Mode. Der CachedMode sorgt dafür, dass der Server durch Regelanfragen entlastet wird, indem Informationen „lokal“ in einer OST-Datei als Cache abgelegt werden. Outlook bedient dann die meisten Anfragen lokal, z.B. die Anzeige in Kontakten und Kalendern, die ansonsten viel Netzwerklast und noch mehr Serverlast bedeuten würden. Besonders für die Niederlassungen über WAN ist der Cached Mode wichtig um die zentrale Funktion bereit zu stellen. Auch mit Office 365 profitieren sowohl der Anwender durch schnellere Antwortzeiten und Microsoft durch geringere Netzwerklast und Serverlast von diesem Mechanismus.

Outlook repliziert im Hintergrund aber per Default nicht nur das eigene Postfach, sondern auch die „Shared Mailboxen“. Das klingt im ersten Moment sinnvoll, da damit auch der Zugriff auf diese Daten beschleunigt wird aber "Shared Mailboxen" werden aber naturgemäß von mehreren Personen verwendet und hier kann die Verzögerung durch die Replikation zu Rückfragen führen.

Wenn zwei Personen in der gleichen Shared Mailbox arbeiten und ein Anwender z.B. einen Ordner löscht oder eine Mail verschiebt, dann „sieht“ der andere Anwender dies nicht sofort, sondern erst nachdem das Outlook des ändernden Benutzers die Daten zum Server hin und der andere diese Änderungen wieder herunter repliziert hat.

Erst mit Outlook 2007SP1 Hotfix Sep2008 wurde es überhaupt möglich, per Registrierung einen CachedMode für andere Mailboxen aktivieren. Bei Outlook 2010 hingegen ist der Cache für andere Postfächer per Default aktiv. Diese Einstellung ist pro Benutzer auf dem Client einstellbar. Insofern kann die Einstellung nach Standort angepasst werden, z.B.:

  • alle Clients mit breitbandiger Verbindung müssen die Shared Mailboxen nicht cachen
  • alle Clients in Niederlassung sollten besser cachen, um die Antwortzeit zu erhalten

Es könnte aber genauso sinnvoll sein, in der Zentrale mit schneller Replikation den Cache zu nutzen und in Niederlassungen zugunsten der Aktualität auf den Cache für weitere Mailboxen zu verzichten. Leider kann dieses Verhalten nicht pro Mailbox oder Ordner sondern nur global für den Client und user konfiguriert werden.

Hinweis: Der Cache für die eigene Mailbox steht nicht zur Diskussion.

Folgende Schlüssel berücksichtigt Outlook:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Cached Mode]
"CacheOthersMail"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Cached Mode}
"CacheOthersMail"=dword:00000000

Die Einstellung sollte per Gruppenrichtlinie mit der aktuellen ADMX-Vorlage erfolgen:

Weitere Links