IMAP für Shared Mai...
 
Benachrichtigungen
Alles löschen

[Gelöst] IMAP für Shared Mailbox

9 Beiträge
4 Benutzer
0 Reactions
7,181 Ansichten
 Wolf
(@wkwi)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 31
Themenstarter  

Hi,

ich habe folgende Anforderung: Eine Shared Mailbox soll zusätzlich zu MAPI, OWA und EAS auch noch IMAP4-Zugang erhalten. Bei einer Shared Mailbox wird der AD-Account aber auf disabled gesetzt, damit wird die Anmeldung via IMAP4 verhindert.

Sehe ich die Lösung nicht oder muss ich den CAS-Mailbox-Type wieder auf "regular" stellen (womit man sich allerdings bei Kenntnis von Username/Password auch "anonym" an einem Rechner anmelden könnte...)?

Jemand eine Idee?

-- 
Wolfgang

Wolf


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1502
 

Schau mal ob dir das weiterhilft:

https://www.limilabs.com/blog/access-shared-delegate-mailbox-exchange-server


   
AntwortZitat

 Wolf
(@wkwi)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 31
Themenstarter  

@norbertfe Wir haben ab 06. Juli Changes angemeldet, da werde ich mal testen. Danke für die Rückmeldung.

Wolf


   
AntwortZitat
 Wolf
(@wkwi)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 31
Themenstarter  
Veröffentlicht von: @wkwi

... Bei einer Shared Mailbox wird der AD-Account aber auf disabled gesetzt, damit wird die Anmeldung via IMAP4 verhindert ...

Ich hatte ein Gespräch mit dem Microsoft Support und ja: So soll es auch sein. Ein deaktivierter AD-Account (Shared Mailbox) kann sich nicht via IMAP anmelden. Das ist im AD "by design".

Alternativ kann man z. B. "normalen" Anwendern Full Access auf diese Shared Mailbox geben und die können sich dann mit ihren Credentials via IMAP einloggen.

Mal hier festgehalten, falls noch jemand darüber stolpert. ;)

Wolf


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1502
 
Veröffentlicht von: @wkwi

Ein deaktivierter AD-Account

kann sich auch mit anderen Protokollen nicht anmelden. ;)


   
AntwortZitat
 Wolf
(@wkwi)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 31
Themenstarter  
Veröffentlicht von: @norbertfe
Veröffentlicht von: @wkwi

Ein deaktivierter AD-Account

kann sich auch mit anderen Protokollen nicht anmelden. ;)

Soweit, so "gut". Nun war ich so schlau und habe den Account aktiviert gelassen, möchte aber nicht, dass sich jemand mit dem AD-Account an einem Rechner anmeldet. Der Anwender soll lediglich IMAP/POP3-Abrufe machen können. Also habe ich im AD angegeben, dass sich dieses Konto nur an einem (nicht existierenden) Rechner anmelden kann. Das Ergebnis ist das gleiche: Eine Authentifizierung am Postfach via IMAP/POP3 ist sodann nicht mehr möglich.

Gibt es denn überhaupt eine Lösung, ein Konto zu erstellen/nutzen, welches nur IMAP/POP3 kann, ohne dass eine Anmeldung an einem PC der Domäne möglich ist? ich steh' hier scheinbar auf dem Schlauch...

Wolf


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1502
 
Veröffentlicht von: @wkwi

ist sodann nicht mehr möglich.

Ach was. Dann schreib den exchangeserver da rein. Sicherheitstechnisch ist das aber Müll.


   
AntwortZitat
(@boris)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 3
 

Um mit einem delegierten Konto auf ein Shared-Postfach per IMAP zuzugreifen ist beim Benutzernamen ein etwas ungewöhnliches Format anzugeben.

Der Benutzer des Shared Postfachs muss dafür nicht aktiviert sein (sollte er auch nicht).

Wie im zweiten Link unten scheint das sogar für Exchange Online (noch) zu funktionieren.

Für die Syntax des Benutzernamens sind dann nur die Mailadressen angegeben.

 

Etwa so:

Benutzer: Netbiosdomain\windowsbenutzer\shareduser

Passwort: WindowsuserPW

 

Siehe auch hier:

https://www.helpdesk.rrze.fau.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=1288

https://adam-hand.com/2017/07/25/connect-a-shared-mailbox-from-o365-to-outlook-via-imap/


   
AntwortZitat

(@spacerunner)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 16
 

Kann es sein, daß dieses Konstrukt nur bei FullAccess und nicht bei ReadOnly permissions möglich ist? 

Wir haben eine Mailbox mit delegated permissions "readonly", aber leider kann ich per IMAP nicht darauf zugreifen. 


   
AntwortZitat
Teilen: