Exmerge: Postfach-Sicherung und Berechtigungen

Eine Exmerge-Sicherung (als Postfach-Backup) kann für kleinere Umgebungen verwendet werden, um den Postfachinhalt – zusätzlich zur Online-Sicherung – nochmal in PST-Dateien zu sichern. Die PST Dateien können auf Platte geschrieben und von dort mit dem normalen Dateibackup auf Band gesichert werden.

Sicherheitseinstellungen: Zugriff auf sämtliche Postfächer freischalten

Bitte rechtliche Aspekte beachten, dies ist lediglich technische Beschreibung!

Für Sicherung via Exmerge oder auch Postfach-Sicherungen von Backup-Programmen wird Zugriff auf die Postfächer benötigt. In der Standardeinstellung wird Administratoren der Zugriff verweigert.

Variante 1: Nicht-Admin-Konto zur Gruppe „Exchange Domain Servers“ hinzufügen

-> einen Benutzeraccount, der nicht Administrator (z.B. Domänen-Admin) ist, verwenden.

Fügt man den Benutzeraccount der Gruppe der „Exchange Domain Servers“ hinzu, hat er automatisch Zugriff auf die Postfächer (sofern er nicht Mitglied in einer Administrator-Gruppe ist).

 

Variante 2: Vollständiges Freischalten der Administrator-Konten

Dazu müssen die Sicherheitseinstellungen der Exchange-Organisation umkonfiguriert werden.


Damit die Registerkarte „Sicherheit“ eingeblendet wird, bitte folgenden Registry Key verwenden/ hinzufügen:

Windows Registry Editor Version 5.00
; Freischalten der Sicherheits Registerkarte im ESM
; Quelle: www.netzprisma.de

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001

…oder auf der Kommandozeile (ab Windows XP/ Windows 2003):

REG ADD HKCU\Software\Microsoft\Exchange\EXAdmin /V ShowSecurityPage /T REG_DWORD /F /D 1

 

Nun die Sicherheitseinstellungen für

  • Administrator
  • Domänen-Admins
  • Organisations-Admins
  • ggf. weitere Account(s)/ Gruppen, die über den Rechte-Assistenten eingetragen worden sind

so einstellen, dass „send as“ und „receive as“ nicht mehr verweigert werden.
Bitte beachten: „send as“ und „receive as“ sind nicht dieselben Rechte wie „senden als“ und „empfangen als“ aus den Sicherheitseinstellungen des AD-Benutzers. Klingt komisch, ist aber so :-)

Nach den Änderungen lang genug warten oder den Informationsspeicher-Dienst neu starten.

Sicherheitseinstellungen der Exchange Organisation: Rechte Maustaste auf die Organisation, dann Eigenschaften – Registerkarte „Sicherheit“.

Variante 3: Benutzergruppe für bestimmte Postfachspeicher freischalten

Möchte man die Berechtigungen nicht auf Organisationsebene verändern, kann man einer Benutzergruppe auch auf dem betreffenden Postfachspeicher die „send as“ und „receive as“ Rechte erteilen.
Anmerkung: Bei Ex2000 geht das auch mit einem einzelnen Benutzerkonto – natürlich sollte man besser eine Gruppe verwenden. Bei Ex2003 muß man eine Gruppe angeben, also kein einzelnes Benutzerkonto.

Diese Rechte werden für Admin-Konten zwar bereits durchvererbt, jedoch durch das durchvererbte Deny wieder außer Kraft gesetzt. Setzt man ein explizites Allow, sticht das ein durchvererbtes Deny und es klappt mit dem Zugriff.

 

Beispiel: Benutzer „backup“ (z.B. Mitglied der Domänen-Admins)
erhält explizites Zulassungsrecht für „send as“ / „receive as“.
Bei Ex2003 eine Benutzergruppe angeben!

 

Beispiel: „Administrator“ erhält über den Schalter „Erweitert“
explizites Zulassungsrecht für „send as“ / „receive as“
Bei Ex2003 eine Benutzergruppe angeben!

 

 

Exmerge-Sicherung als Job

Am besten einmal Exmerge starten und eine .ini Datei mit den gewünschten Einstellungen erzeugen lassen (vorher ggf. die exmerge.ini für deutschen Exchange 200x Server herunterladen!)

Beispiel für Sicherungs-Skript (bitte Pfade anpassen):

@echo off

c:
cd c:\admin\backup

rem alte Sicherungen löschen
rem (wenn man falsche Einstellungen in der .ini hat, werden die PSTs sonst größer und größer)
del /Q e:\backup\exmerge-backup\*.pst

rem Postfächer als PST-Dateien sichern
rem -> dabei exmerge.ini Datei aus dem Backup-Verzeichnis verwenden
rem Bei deutschem Server eine entspr. "exmerge.ini" verwenden!

C:\Programme\Exchsrvr\BIN\EXMERGE.EXE -b -f c:\admin\backup\exmerge.ini

rem entsprechend dann in der exmerge.ini
rem DataDirectoryName=E:\BACKUP\EXMERGE-BACKUP

Weitere Informationen

Exmerge-Seite auf www.msexchangefaq.de
Exmerge (aktuelle Version: 06.05.7529 für Ex2003)
Exmerge.ini für deutschen Exchange Server 200x

Freischalten der „Sicherheit“ Registerkarte im ESM

Q259221 – XADM: Security Tab Not Available on All Objects in System Manager

Berechtigungen auf Postfachspeicher etc.

Q821897 – How to assign service account access to all mailboxes in Exchange Server 2003
Q292509 – How to configure an account to use the ExMerge utility in Exchange 2000 Server and in Exchange Server 2003
Q273642 – ExMerge Does Not Work Unless You Have Receive As and Send As Permissions on the Store

Exmerge Exchange 2003: Bugs/ Fehlerbehebungen

Q884857 – The Mailbox Merge Program renames special folders in a mailbox to match the special folder names in a personal folder file when you import messages in Exchange Server 2003 SP1
Q842227 – The Mailbox Merge Program renames special folders to the source folder name in Exchange Server 2003