FAQ #210003

FAQ Exchange Server  Exmerge: Postfach-Sicherung und Berechtigungen

Die Informationen auf dieser Seite beziehen sich auf:
Exchange Server 2000 Exchange Server 2003
Technischer Inhalt:

Die Verwendung von hier beschriebenen Registry-Keys erfolgt auf eigene Gefahr.

Eine Exmerge-Sicherung (als Postfach-Backup) kann für kleinere Umgebungen verwendet werden, um den Postfachinhalt - zusätzlich zur Online-Sicherung - nochmal in PST-Dateien zu sichern.
Die PST Dateien können auf Platte geschrieben und von dort mit dem normalen Dateibackup auf Band gesichert werden.

 

 

Sicherheitseinstellungen: Zugriff auf sämtliche Postfächer freischalten

Bitte rechtliche Aspekte beachten, dies ist lediglich technische Beschreibung!

Für Sicherung via Exmerge oder auch Postfach-Sicherungen von Backup-Programmen wird Zugriff auf die Postfächer benötigt. Standardmässig wird der Zugriff für Administratoren verweigert.

Variante 1: Nicht-Admin-Konto zur Gruppe "Exchange Domain Servers" hinzufügen

-> einen Benutzeraccount, der nicht Administrator (z.B. Domänen-Admin) ist, verwenden.

Fügt man den Benutzeraccount der Gruppe der "Exchange Domain Servers" hinzu, hat er automatisch Zugriff auf die Postfächer (sofern er nicht Mitglied in einer Administrator-Gruppe ist)

 

Variante 2: Vollständiges Freischalten der Administrator-Konten

Dazu müssen die Sicherheitseinstellungen der Exchange-Organisation umkonfiguriert werden.

Damit die Registerkarte "Sicherheit" eingeblendet wird, bitte folgenden Registry Key verwenden/ hinzufügen:

 ShowSecurityPage REG_DWORD 0x00000001 (1)
 HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
.reg Datei

Exchange_ShowSecurityPage.reg

Windows Registry Editor Version 5.00 ; Freischalten der Sicherheits Registerkarte im ESM ; Quelle: www.netzprisma.de [HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin] "ShowSecurityPage"=dword:00000001
Download als .reg Datei

...oder auf der Kommandozeile (ab Windows XP/ Windows 2003):

REG ADD HKCU\Software\Microsoft\Exchange\EXAdmin /V ShowSecurityPage /T REG_DWORD /F /D 1

 

Nun die Sicherheitseinstellungen für

  • Administrator (bzw. weitere Account(s)/ Gruppen, die über den Rechte-Assistenten eingetragen worden sind)
  • Domänen-Admins
  • Organisations-Admins

so einstellen, daß "send as" und "receive as" nicht mehr verweigert werden.
"send as" und "receive as" sind nicht dieselben Rechte wie "senden als" und "empfangen als" aus den Sicherheitseinstellungen des AD-Benutzers ;-)

Nach den Änderungen lang genug warten oder den Informationsspeicher-Dienst neu starten.

(rechte Maustaste auf die Organisation, dann Eigenschaften - Registerkarte "Sicherheit")

Variante 3: Benutzergruppe für bestimmte Postfachspeicher freischalten

Möchte man die Berechtigungen nicht auf Organisationsebene verändern, kann man einer Benutzergruppe auch auf dem betreffenden Postfachspeicher die "send as" und "receive as" Rechte erteilen.
Anmerkung:
Bei Ex2000 geht das auch mit einem einzelnen Benutzerkonto - natürlich sollte man besser eine Gruppe verwenden. Bei Ex2003 muß man eine Gruppe angeben, also kein einzelnes Benutzerkonto.

Diese Rechte werden für Admin-Konten zwar bereits durchvererbt, jedoch durch das durchvererbte Deny wieder außer Kraft gesetzt. Setzt man ein explizites Allow, sticht das ein durchvererbtes Deny und es klappt mit dem Zugriff.

mskbQ233419 - Subordinate Explicit Grant Overrides Inherited Denial

Beispiel: Benutzer "backup" (z.B. Mitglied der Domänen-Admins)
erhält explizites Zulassungsrecht für "send as" / "receive as".
Bei Ex2003 eine Benutzergruppe angeben!

Beispiel: "Administrator" erhält über den Schalter "Erweitert"
explizites Zulassungsrecht für "send as" / "receive as"
Bei Ex2003 eine Benutzergruppe angeben!

 

 

Exmerge-Sicherung als Job

Am besten einmal Exmerge starten und eine .ini Datei mit den gewünschten Einstellungen erzeugen lassen (vorher ggf. die exmerge.ini für deutschen Exchange 200x Server herunterladen!)

Beispiel für Sicherungs-Batch (bitte Pfade anpassen):

@echo off

c:
cd c:\admin\backup

rem alte Sicherungen löschen
rem (wenn man falsche Einstellungen in der .ini hat, werden die PSTs sonst größer und größer)
del /Q e:\backup\exmerge-backup\*.pst

rem Postfächer als PST-Dateien sichern
rem -> dabei exmerge.ini Datei aus dem Backup-Verzeichnis verwenden
rem Bei deutschem Server eine entspr. "exmerge.ini" verwenden!

C:\Programme\Exchsrvr\BIN\EXMERGE.EXE -b -f c:\admin\backup\exmerge.ini

rem entsprechend dann in der exmerge.ini
rem DataDirectoryName=E:\BACKUP\EXMERGE-BACKUP

 

 

Weitere Informationen

linkExmerge-Seite auf www.msexchangefaq.de
downloadExmerge (aktuelle Version: 06.05.7529 für Ex2003)
downloadExmerge.ini für deutschen Exchange Server 200x

Freischalten der "Sicherheit" Registerkarte im ESM

mskbQ259221 - XADM: Security Tab Not Available on All Objects in System Manager

Berechtigungen auf Postfachspeicher etc.

mskbQ821897 - How to assign service account access to all mailboxes in Exchange Server 2003
mskbQ292509 - How to configure an account to use the ExMerge utility in Exchange 2000 Server and in Exchange Server 2003
mskbQ273642 - ExMerge Does Not Work Unless You Have Receive As and Send As Permissions on the Store

Exmerge Exchange 2003: Bugs/ Fehlerbehebungen

mskbQ884857 - The Mailbox Merge Program renames special folders in a mailbox to match the special folder names in a personal folder file when you import messages in Exchange Server 2003 SP1
mskbQ842227 - The Mailbox Merge Program renames special folders to the source folder name in Exchange Server 2003