Exchange Abwesenheitsassistent an Benutzer delegieren

Der Exchange Abwesenheitsassistent wird vor dem Urlaub oder der geplanten Abwesenheit meistens durch den Benutzer selber über Outlook oder OWA eingerichtet und aktiviert. Was aber wenn der Benutzer plötzlich krank wird und dieses nicht mehr selber machen kann?

In den meisten Firmen wird entweder das Kennwort des Benutzer zurück gesetzt um sich dann anmelden zu können und die Einstellungen zu setzen oder alternativ einfach mit der Berechtigung Vollzugriff auf ein Postfach gearbeitet. Beides ist nur durch den Administrator möglich und Datenschutztechnisch bedenklich. Weiterhin sollte dies nicht die Arbeit eines Administrators sein. Was also macht der Administrator in der Windows und Exchange Welt? Delegieren!!! In diesem Fall z.B. an die Personalabteilung welche die Krankmeldung sogar als erstes erreicht.

Diese Anleitung funktioniert ab Exchange 2010.

Um diese Einstellung setzen zu können werden entweder das Recht Mail Recipients Role oder User Options Role benötigt. Vergleicht man beide Rollen so stellt man fest, dass Mail Recipients Role hier mit Abstand zu viele Rechte erteilt. Für diesen Zweck ist die User Options Role vollkommen ausreichend. Am besten ist es hier, wenn man für diesen Zweck eine neue Administratorrolle erstellt. Also anmelden auf der ECP Website des Exchange Servers in den Bereich „Rollen und Überwachung“ -> „Administratorrollen“.

https://meinExchangeServer/ecp

An dieser Stelle wird eine neue Rolle erstellt. Ich nenne diese „Delegierung Abwesenheitsassistent“.

Im Bereich Rollen wird an dieser Stelle die Rolle „User Options“ hinzugefügt und weiter unter dann die Benutzer welches dieses Recht erhalten sollen. Wenn diese wenigen Punkte eingetragen wurden sieht das dann so aus:

Das war es schon. Die Benutzer welche Mitglieder der Administratorrolle sind können jetzt über OWA/Optionen auch einen anderen Benutzer auswählen und verwalten. Der Admin hat wieder Zeit für die wirklich wichtigen Sachen gespart 😉

 

 

 

 

 

Dieser Eintrag wurde veröffentlicht in Exchange Server, Sicherheit von Alexander Damm. Permanenter Link des Eintrags.
Alexander Damm

Über Alexander Damm

Seit Windows Server 2000 beschäftige ich mich mit den Betriebssystemen von Microsoft. Dabei liegen meine Schwerpunkte auf Active Directory, Exchange Server, Lync bzw. Skype for Business, Cloud Services wie Office 365 oder Azure sowie Security Analysen, Lösungen und Konzepte. Beruflich agiere ich als System Consultant für die datom GmbH aus Dresden und freue mich auf ihre Anmerkungen oder Anfragen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.