Hallo zusammen,
ich hatte diese Woche eine interessante Anforderung die auf den ersten Blick gar nicht gelöst werden kann. Nehmen wir an wir arbeiten alle bei Contoso. Contoso hat die Anforderung dass bestimmte Benutzer (z.B. interne Detektive, Fahnder usw.) nicht in der GAL angezeigt werden dürfen und nur in einer dedizierten Adressliste vorhanden sein dürfen.
Microsoft gibt klar vor, dass die eine Anpassung der GAL nicht supported ist, guckst du http://technet.microsoft.com/en-us/library/bb232068(EXCHG.80).aspx (You cannot edit the settings of the default GAL.)
Auch die Möglichkeit der s.g. Addresslist Segregation ist nicht möglich bzw. nicht im Exchange Standard und somit auch nicht supported, siehe http://technet.microsoft.com/de-de/library/bb936719(EXCHG.80).aspx (Unsupported: This configuration is one where companies may want to totally segregate their address lists and still have access to the Default Global Address List, or try to split the Global Address List (GAL) into two separate address lists. An example of this configuration would be a company with two groups of 500 users that belong to the Sales and Finance departments. Both groups are in the GAL, however the desire is to have everyone access the GAL except one group. If you are going to segregate your address lists, then they will be segregated. Attempting this configuration will cause problems with the check names functionality which will prevent users from creating Outlook profiles, and can also break the OAB Generation Process. This also allows Outlook users to see all of the Address Lists from within Outlook, which cannot be changed.)
Die Address List Segregation ist allerdings extrem aufwendig zu implementieren und ist auch erst ab Exchange 2007 (derzeit noch nicht für Exchange 2010) unterstützt. Sobald in der Exchange Organisation noch ein Exchange 2003 Server vorhanden wäre, wäre diese Schriftstück schon wieder obsolet, da nicht seitens Microsoft unterstützt.
Da die Segregation somit außen vor war/ist aufgrund der viel zu hohen Anforderungen und Implementierungszeit hatten wir eine andere, zündende Idee, wir verwenden öffentliche Ordner (die die länger leben als gedacht):
Es wird ein neuer Öffentlichen Ordner namens Microsoft angelegt, als Unterordner wird ein Kontakt-Öffentlichen Ordner angelegt, der wie die Adressliste heisst angelegt:
In diesem öffentlichen Kontaktordner (welcher über Berechtigungen gesteuert wird) werden dann die "versteckten Benutzer" angelegt. Dieser Kontaktordner bzw. dessen Kontakte werden nicht in der GAL angezeigt.
Benutzer die Berechtigungen auf dem öffentlichen Ordner haben, können sich diesen Ordner im Adressbuch mitanzeigen lassen. Dies wird folgendermaßen durchgeführt und ist für jeden Benutzer durchzufüren der an Delton emails senden muss:
Rechte Mousetaste auf "Microsoft" - "Eigenschaften" - Registerkarte "Outlook Adressbuch" - Haken setzen bei "Dieen Ordner als Email Adressbuch anzeigen"
Daraufhin kann der Benutzer die Delton Benutzer aus dem Adressbuch auswählen:
ich hatte diese Woche eine interessante Anforderung die auf den ersten Blick gar nicht gelöst werden kann. Nehmen wir an wir arbeiten alle bei Contoso. Contoso hat die Anforderung dass bestimmte Benutzer (z.B. interne Detektive, Fahnder usw.) nicht in der GAL angezeigt werden dürfen und nur in einer dedizierten Adressliste vorhanden sein dürfen.
Microsoft gibt klar vor, dass die eine Anpassung der GAL nicht supported ist, guckst du http://technet.microsoft.com/en-us/library/bb232068(EXCHG.80).aspx (You cannot edit the settings of the default GAL.)
Auch die Möglichkeit der s.g. Addresslist Segregation ist nicht möglich bzw. nicht im Exchange Standard und somit auch nicht supported, siehe http://technet.microsoft.com/de-de/library/bb936719(EXCHG.80).aspx (Unsupported: This configuration is one where companies may want to totally segregate their address lists and still have access to the Default Global Address List, or try to split the Global Address List (GAL) into two separate address lists. An example of this configuration would be a company with two groups of 500 users that belong to the Sales and Finance departments. Both groups are in the GAL, however the desire is to have everyone access the GAL except one group. If you are going to segregate your address lists, then they will be segregated. Attempting this configuration will cause problems with the check names functionality which will prevent users from creating Outlook profiles, and can also break the OAB Generation Process. This also allows Outlook users to see all of the Address Lists from within Outlook, which cannot be changed.)
Die Address List Segregation ist allerdings extrem aufwendig zu implementieren und ist auch erst ab Exchange 2007 (derzeit noch nicht für Exchange 2010) unterstützt. Sobald in der Exchange Organisation noch ein Exchange 2003 Server vorhanden wäre, wäre diese Schriftstück schon wieder obsolet, da nicht seitens Microsoft unterstützt.
Da die Segregation somit außen vor war/ist aufgrund der viel zu hohen Anforderungen und Implementierungszeit hatten wir eine andere, zündende Idee, wir verwenden öffentliche Ordner (die die länger leben als gedacht):
Es wird ein neuer Öffentlichen Ordner namens Microsoft angelegt, als Unterordner wird ein Kontakt-Öffentlichen Ordner angelegt, der wie die Adressliste heisst angelegt:
In diesem öffentlichen Kontaktordner (welcher über Berechtigungen gesteuert wird) werden dann die "versteckten Benutzer" angelegt. Dieser Kontaktordner bzw. dessen Kontakte werden nicht in der GAL angezeigt.
Benutzer die Berechtigungen auf dem öffentlichen Ordner haben, können sich diesen Ordner im Adressbuch mitanzeigen lassen. Dies wird folgendermaßen durchgeführt und ist für jeden Benutzer durchzufüren der an Delton emails senden muss:
Rechte Mousetaste auf "Microsoft" - "Eigenschaften" - Registerkarte "Outlook Adressbuch" - Haken setzen bei "Dieen Ordner als Email Adressbuch anzeigen"
Daraufhin kann der Benutzer die Delton Benutzer aus dem Adressbuch auswählen:
Diese Lösung hat den Vorteil, dass sie a) von Microsoft supported ist und b) der Benutzer kann wie gewohnt weiterarbeiten.
Lediglich die Berechtigungen auf den öffentlichen Ordner muss gesetzt werden, für die Benutzer für die der Ordner sichtbar sein soll. Am besten ist hierzu eine Gruppe zu verwenden.
Viele Grüße, Jens
Keine Kommentare:
Kommentar veröffentlichen