senden als Option beim Verteiler

Damit jemand im Auftrag eines Verteilers eine Email versenden kann, müssen zwei Punkte beachtet werden:

1. Der Verteiler darf nicht von der globalen Adressliste ausgeblendet sein.
Mit dem folgenden PS Kommando lässt sich die Option -HiddenFromAddressListEnabled anzeigen.
Der Wert ist Standardmäßig auf False gesetzt.

Get-DistributionGroup Verteilername | fl Hidden*

Der Wert kann entsprechend mit dem Set-CMDLet geändert werden.

Set-DistributionGroup Verteilername -HiddenFromAddressListEnabled $false (oder $true)

2. Es muss ein gesondertes Recht gesetzt werden.

Add-ADPermission -Identity verteiler -User benutzer -AccessRights ExtendedRight -ExtendedRights „Send As“

Beim Ausführen des Befehls in der Exchange Konsole kann es zu folgendem Fehler kommen:

Zusätzliche Informationen: Access is denied.
Active Directory-Antwort: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
+ CategoryInfo : WriteError: (0:Int32) [Add-ADPermission], ADOperationException
+ FullyQualifiedErrorId : D6227AC5,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Das Problem ist, das bestimmte Rechte für das „Exchange Trusted Subsystem“ fehlen.

Lösung
In der Active Directory MMC in der Erweiterten Ansicht die Eigenschaften des Verteilers aufrufen. Im Reiter Sicherheit auf Erweitert gehen, dort den Benutzer „Exchange Trusted Subsystem“ die Rechte „Berechtigung lesen, Berechtigung ändern“ geben.

Im Anschluss kann der Powershellbefehl erneut ausgeführt werden.

Add-ADPermission -Identity verteiler -User benutzer -AccessRights ExtendedRight -ExtendedRights „Send As“