Um die Ordnerstruktur mit GFI MailArchiver zu laden, sind einige Voraussetzungen auf dem Exchange-Server durchzuführen. Ein Benutzer mit dem die Ordnerstruktur geladen werden und mit diesem auch das IMPORT/EXPORT -Tool von GFI ohne Einschränkungen auf dem Exchange-Server genutzt werden soll, benötigt spezielle Berechtigungen. Natürlich können Sie solch einen Benutzer auch mithilfe des Assistenten in der GFI-MailArchiver Konfiguration vornehmen. Um die benötigten Berechtigungen manuell einem explizit erstellten Benutzer (Postfach) zuzuweisen, gehen wir folgendermaßen vor:
Zunächst erstellen wir einen Benutzer im Active-Directory mit dem Tool “dsadd.exe“:
- Windows-Taste + R = Ausführen | Eingabe: cmd
- Im Befehlszeilentool erstellen wir mithilfe von “dsadd” einen neuen Benutzerdsadd user “cn=<USERNAME>,cn=<OU>,dc=<SUBDOMAIN>,dc=<DOMAIN>,dc=<TLD>” -samid <SAMID> -upn <UPN> -fn <VORNAME> -ln <NACHNAME> -display <ANZEIGENAME> -pwd <PASSWORT> -disabled <NO/YES> -mustchpwd <NO/YES> -canchpwd <NO/YES> -pwdneverexpires <NO/YES>
- Nachdem wir den Benutzer erstellt und die Einstellungen überprüft haben, können wir (müssen aber nicht!) für den Benutzer ein Postfach erstellen, indem wir die Exchange-Management-Shell (EMS) öffnen und folgenden Befehl eingeben: Enable-Mailbox <Benutzername> -Database “<NameDerDatenbank>”
- Danach können wir uns in der EMC unter Empfängerkonfiguration das erstellte Postfach anzeigen lassen und ggf. Einstellungen vornehmen
- Darauf erfolgt die Erstellung eines Verwaltungsbereich mit dem Namen MAUMPolling (Mail Archiver User Mailbox ‘Abfrage’) mit dem Empfängereinschränkungsfilter, welcher nur solche Empfänger betrifft, die über ein Benutzerpostfach verfügen
- Als nächstes folgt die Verwaltungsrollenzuweisung (MAUMPollingRA) für den erstellten Benutzer (hier: syncGFI), welcher die Idendität anderer Benutzer annehmen kann, um Aufgaben im erstellten Verwaltungsbereich (MAUMPolling) durchzuführen.
- Zum Schluss muss dem für die Abfragefunktion der Benutzerpostfachstruktur erstellten Benutzer das Recht erteilt werden, sich am Server/Computer anmelden zu dürfen, auf dem GFI MailArchiver installiert worden ist. In diesem Fall handelt es sich um den selben Server, welcher auch Domaincontroller ist.
- Navigieren Sie zu Ausführen oder drücken Windows-Taste + R und geben gpme.msc ein
- Wählen Sie Domain Controllers.<domain> aus, dann Default Domain Controllers Policy
- Navigieren Sie zu “Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten”
- Wählen Sie rechts in der Auswahl der “Richtlinien”, Lokal Anmelden zulassen
- Fügen Sie der Richtlinie den erstellten Benutzer hinzu (hier: syncGFI)
-
Im SYSVOL Verzeichnis und im entsprechenden Verzeichnis der Default Domain Controllers Policy können wir nun u.a. auch ersehen, dass die dem Benutzer entsprechende SID der Richtlinie zugeordnet ist und somit das Recht besitzt. Sie können mit dem Befehl gpudate unter Ausführen die Aktualisierung der Gruppenrichtlinien auch manuell durchführen.