In Exchange Server 2010 gibt es verschiedene Empfängertypen. Neben Benutzerpostfächern gibt es noch Ressourcenpostfächer (Räume, Equipment), Mail-User, externe Kontakte und Verteilergruppen. Ein Großteil der Parameter ist auf alle Empfänger anwendbar.

Es wird auch ein neuer AD-User angelegt.

New-Mailbox –Name <Name> -Alias <Alias> -UserPrincipalName <UPN> -SamAccountName <Name> -FirstName <Vorname> -Initials <Initialien> -LastName <Nachname> -ResetPasswordOnNextLogon <$true|$false> -Database <Datenbank>

Enable-Mailbox –Identity <User> -Alias <Alias>

Set-Mailbox –Identity <User>
  -IssueWarningQuota <Wert>                    # Legt die Warnstufe in MB fest, die ein Benutzer erhält, wenn sein Postfach diese Größe erreicht.
  -ProhibitSendQuota <Wert>                    # Legt fest, wann ein Benutzer keine Nachrichten mehr senden kann, wenn sein Postfach diese Größe erreicht.
  -ProhibitSendRecieveQuota <Wert>             # Legt fest, wann ein Benutzer keine Nachrichten mehr senden und empfangen kann, wenn sein Postfach diese Größe erreicht.
  -UseDatabaseQuotaDefaults <$true|$false>     # Deaktiviert die Quota durch die Datenbank 
  -UseDatabaseRetentionDefaults <$true|$false> # Deaktiviert die Standardeinstellung der Datenbank.
  -HiddenFromAddressListEnabled <$true|$false> # Verhindert, dass das Postfach in Adresslisten angezeigt wird.
  -MaxSendSize <Wert>                          # Maximale Größe von zu versendenden Nachrichten.
  -MaxRecieveSize <Wert>                       # Maximale Größe von zu empfangenden Nachrichten.
  -LitigationHoldEnabled <$true|$false>        # Aktiviert die Aufbewahrung f. evtl. Rechtsstreitigkeiten. Verhindert, dass der Inhalt des Ordners Purges gelöscht wird. Nachrichten werden dauerhaft im Postfach aufbewahrt, Original-Nachrichten werden im Ordner Versions gespeichert.

Mit den Parametern –ArchiveOnly und –PrimaryOnly kann ausgewählt werden, was ver- schoben wird.

New-MoveRequest –Identity <User> -TargetDatabase <DB>

Benutzer können auf verschiedene Arten auf Ihr Postfach zugreifen. Der Zugriff per POP3/IMAP4 ist standardmäßig zwar erlaubt, funktioniert jedoch nicht, da die Dienste nicht gestartet und auf Manuell gestellt sind. Wenn Sie diesen Zugriff erlauben möchten, müssen Sie die Dienste auf Automatisch setzen und starten. Den Zugriff auf das Postfach konfigurieren Sie wie folgt:

Set-CASMailbox –Identity <User>
  -POPEnabled <$true|$false>                # Legt den Zugriff per POP3 fest.
  -ImapEnabled <$true|$false>               # Legt den Zugriff per IMAP4 fest.
  -OWAEnabled <$true|$false>                # Legt den generellen Zugriff auf OWA fest. Hat keinen Einfluss auf den Funktionsumfang von OWA.
  -ExchangeActiveSyncEnabled <$true|$false> # Legt den Zugriff per ActiveSync fest. Hat keinen Einfluss auf den Funktionsumfang von ActiveSync.
  -MAPIEnabled <$true|$false>               # Legt den Zugriff per MAPI-Client (z. B. Outlook) fest.

New-Mailbox –Name <User> –UserPrincipalName <UPN> –Alias <Name> –Database <DB>

Set-Mailbox –Identity <User>
  -ResourceCapacity <Wert> # Legt die Kapazität der Ressource fest.
  -ResourceCustom <Wert>   # Liste der Benutzerdefinierten Ressourceneigenschaften.

Zusätzliche Ressourceneigenschaften helfen Benutzern, Ressourcen entsprechend ihrer Bedürfnisse gezielt auszuwählen, z. B. bei Räumen anhand der Ausstattung.

$ResourceConfig = Get-ResourceConfig
$ResourceConfig.ResourcePropertySchema+=(„Room/<Eigenschaft>“)
$ResourceConfig.ResourcePropertySchema+=(„Equipment/<Eigenschaft>“)
Set-ResourceConfig –ResourcePropertySchema $ResourceConfig.ResourcePropertySchema

Get-ResourceConfig

Set-CalendarProcessing –Identity <User>
  -ResourceDelegates <User>  Legt die Postfach-Stellvertretung fest.
  -ForwardRequestsToDelegates <$true|$false>  Legt fest, ob Anfragen an die Postfach-Stellvertretung weitergeleitet werden sollen.
  -AutomateProcessing <None|AutoAccept> Aktiviert die Buchungsautomatik.
  -BookingWindowInDays <Wert>  Legt das Buchungsfenster fest.
  -MaximumDurationInMinutes <Wert>  Legt die maximale Termindauer fest.
  -AddAdditionalResponse <$true|$false>  Zusätzliche Informationen an den Organisator senden.
  -AdditionalResponse <Text>  Zusätzliche Informationen für den Organisator.

Set-MailboxCalendarConfiguration –Identity <User> -WorkingHoursTimeZone <Zeitzone>

new-DistributionGroup -Name 'international-sales' -OrganizationalUnit 'secunet.de/Migration/Verteiler' -SamAccountName 'international-sales' -Alias 'international-sales'

Raumlisten erleichtern die Suche nach Räumen bei der Terminplanung in Outlook. Wichtig ist, dass beim Erstellen der Verteilergruppe keine Umlaute verwendet werden. Nach dem Erstellen der Verteilergruppe können die Räume zur jeweiligen Liste hinzugefügt werden.

New-Distributiongroup –Name <Name> -RoomList

Freigegebene Postfächer sind in der Regel Gruppenpostfächer, auf die mehrere Benutzer Zugriff haben. Je nach Verwendungszweck sollen die Benutzer auch das Recht haben, mit der Identität des Gruppenpostfachs Nachrichten zu versenden.
Mit dem Parameter –Shared erstellen Sie ein freigegebenes Postfach:

New-Mailbox –Name <Name> -UserPrincipalName <UPN> -SamAccountName <Name> -Alias <Name> -Database <DB> -Shared

Mit diesem Befehl gewähren Sie den Benutzern Zugriff auf das Postfach:

Add-MailboxPermission –Identity <Name d. freigegebenen Postfachs> -User <Name des Benutzers> -AccessRights FullAccess –InheritanceType all

Mit diesem Befehl ermöglichen Sie es den Benutzern, Nachrichten mit der Identität des Gruppenpostfachs zu versenden:

Add-ADPermission <Name d. freigegebenen Postfachs> -User <Domäne\Benutzer> -ExtendedRights „Send-as“

Beispiel:

Add-ADPermission -Identity 'CN=info\, secunet,OU=Postfach,OU=secunet,DC=secunet,DC=de' -User 'SECUNET\magiera.oliver' -ExtendedRights 'Send-as'

Praktischerweise lässt sich das Einrichten von mehreren berechtigungen so über ein Skript steuern:

mailboxrechte.ps1

# Mehrere Benutzer sollen Rechte an einem Postfach erhalten.
# Kann nicht aus einer Exchnage-Verwaltungskonsole gestartet werden, da auch AD-Commandlets benötigt werden.
# Da Exchange-Commandlets benötigt werden, muss das Exchange-SnapIn geladen werden.
 
# Mailboxname hier eintragen:
$mbx="sec-elster"
 
# Benutzer hier eintragen 
$newrights=("stoll.michael","schaeffner.johannes","tams.benjamin")
 
# Wenn bestehnde Rechte entfernt werden sollen, "$RemoveExistingRights" auf "$true" setzen
#$RemoveExistingRights = $true
$RemoveExistingRights = $false
 
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
 
$mailbox=get-mailbox $mbx
 
if ($RemoveExistingRights = $true)
    {
    $oldrights=Get-MailboxPermission -Identity $mailbox.Identity | Where-Object isinherited -eq $false | Where-Object user -NotLike "NT-AUTORITÄT\SELBST"
 
    foreach ($oldright in $oldrights)
        {
        Remove-MailboxPermission -Identity $oldright.identity -User $oldright.user -AccessRights $oldright.AccessRights -Confirm:$false
        Remove-ADPermission -Identity $mailbox.Identity -User $oldright.User -ExtendedRights „Send-as“
        }
    }
 
 
foreach ($newright in $newrights)
    {
    Add-MailboxPermission -Identity $mailbox.Identity -User $newright -AccessRights FullAccess
    Add-ADPermission -Identity $mailbox.Identity -User $newright -ExtendedRights „Send-as“
    }
 
 
Get-MailboxPermission -Identity $mailbox.Identity | Where-Object isinherited -eq $false

Wenn die selben Benutzer Zugriff auf mehrere Postfächer erhalten sollen:

mailboxrechte.ps1

# Eine konstante Gruppe von Benutzern soll Rechte an mehreren Postfächern erhalten.
# Kann nicht aus einer Exchnage-Verwaltungskonsole gestartet werden, da auch AD-Commandlets benötigt werden.
# Da Exchange-Commandlets benötigt werden, muss das Exchange-SnapIn geladen werden.
# 
 
# Postfächer angeben:
$mailboxes=("projekt.authega","bapki","projekt.secmacao","olg","projekt.secelster","elster.openzoll","elster.betrieb","elster-support","elster.zobel","hsm-thales","hsm-utimaco")
 
# Benutzer angeben
$users=("potzel.andrea","boeckeler.gregor")
 
# "Senden-Als"-Recht erteilen?
#$SendAs=$false
$SendAs=$true
 
# Vollzugriff erteilen?
#
$FullAccess=$true
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
 
 
 
foreach ($mailbox in $mailboxes)
    {
    foreach ($user in $users)
        {
        if ($FullAccess = $true)
            {
            Add-MailboxPermission -identity $mailbox -User $user -AccessRights fullaccess
            }
        if ($SendAs = $true)
            {
            Add-ADPermission -Identity $mailbox -User $user -ExtendedRights „Send-as“
            }
        }
    }

Enable-Mailbox –Identity <User> -Archive

Disable-Mailbox –Identity <User>

Sie können getrennte Postfächer wieder mit Benutzern verbinden. Dabei haben Sie die Wahl, ob Sie das Postfach mit dem ursprünglichen Benutzer oder mit einem anderen Verbinden möchten:
(Wenn das Postfach nicht innerhalb der Datenbank gefunden werden kann, wurde beim Trennen des Postfachs dieses im AD DS nicht als getrennt markiert. Mit dem Befehl Clean-MailboxDatabase können Sie nach getrennten Postfächern in einer Datenbank suchen und den Status aktuallisieren)

Connect-Mailbox –Identity <User> -Database <DB> -User <User>

Sie können bestehende Postfächer in einen anderen Typ konvertieren. Dies findet vor allem bei der Migration von Postfächern älterer Systeme Anwendung, z. B. um ein Benutzerpostfach aus Exchange 2003, welches als Raumpostfach genutzt wurde, in ein Raumpostfach unter Exchange 2010 zu konvertieren.

Set-Mailbox –Identity <User> -Type <Shared|Room|Equipment|User>

Es gibt verschiedene Arten, wie ein Postfach exportiert werden kann. Der einfachste Weg ist, mit Outlook ein Postfach in eine PST-Datei zu exportieren. Dies geht allerdings nur mit dem eigenen Postfach. Möchte ein Administrator ein anderes Postfach aus der Datenbank exportieren, müssen einige Voraussetzungen erfüllt sein:

1. Der Administrator benötigt das Recht, Postfächer zu Importieren und Exportieren. Dieses Recht wird ihm über die Rolle Mailbox Import Export zugewiesen.
2. Auf dem Rechner müssen Outlook 2010 64Bit und die Exchange Verwaltungstools installiert sein.

3. New-MailboxExportRequest –Mailbox <Name> -FilePath <Pfad.pst>

Mit dem Parameter –IsArchive können Sie ein Archivpostfach exportieren. Mithilfe des Parameters -ContentFilter können Sie gezielt Inhalt eines Postfachs exportieren. Auf dieselbe Weise können Sie auch Postfächer importieren.

E-Mail-Kontakte sind Kontakte, die als Objekt im Active Directory gespeichert und als Empfänger für Exchange Server 2010 verfügbar gemacht werden sollen. Kontakte verfügen sind keine Sicherheitsprinzipale, können sich nicht in der Domäne anmelden und auch nicht Mitglied von Sicherheitsgruppen werden. Eine Mitgliedschaft in Verteilergruppen ist dagegen möglich.
E-Mail-Kontakte können auf zweierlei Arten in Exchange Server 2010 erstellt werden. Bereits im AD vorhandene Kontakte können Sie für Exchange Server 2010 folgendermaßen aktivieren:

Enable-MailContact –Identity <User> -ExternalEmailAddress <SMTP:Adresse> -Alias <Name>

Einen neuen E-Mail-Kontakt erstellen Sie, indem Sie folgenden Befehl ausführen:

New-MailContact –Name <Name> -Alias <Name> -FirstName <Vorname> -Last-Name <Nachname> -ExternalEmailAddress <SMTP:Adresse>

Im Gegensatz zu E-Mail-Kontakten verfügen E-Mail-Benutzer über ein Sicherheitsprinzipal in unserer Gesamtstruktur. Es handelt sich hierbei also um Domänenbenutzer, die über kein eigenes Exchange-Postfach verfügen, dennoch aber in die Exchange-Organisation eingebunden werden sollen. Sie können Mitglieder von Sicherheits- und Verteilergruppen sein.

Enable-MailUser  –Identity  <User>  -Alias  <Name>  -ExternalEmailAddress <SMTP:Adresse>
New-MailUser –Name <Name> -Alias <Name> -UserPrincipalName <UPN> -SamAccountName <Name> -FirstName <Vorname> -LastName <Nachname> -ResetPasswordOnNextLogon <$true|$false> -ExternalEmailAddress <SMTP:Adresse>