Een nieuwe klant/mailbox in hosted Exchange omgeving
Deze handleiding beschrijft hoe en wat je in moet stellen voor een nieuwe hosted Exchange klant.
In deze handleiding wordt stap voor stap ingegaan op de nemen stappen voor het aanmaken van een nieuwe klant op hosted exchange server.
Het is van belang om alle benodigde gegeven van de klant bij de hand hebben, dit is onder andere het aanmeld formulier van de klant waarom aangegeven is om welke domein het gaat, de eventuele inlog gegevens van de hosting om de dns instellingen te kunnen wijzigen (indien de hosting via Intiss plaats vind is dit niet van belang), de email adressen die aangemaakt moeten worden en eventueel aanvullende wensen van een klant die van belang zijn voor het aanmaken.
Stap 1: Organisation Unit aanmaken in de AD
Log in op hosted exchange server en open de active directory (start > Administrative Tools > Active directory User en Computers).
- Maak een nieuwe Organisatie aan (OU) binnen de map “Hosted”
- Open de properties van deze nieuwe OU en kies het tablad “security” kies “advanced” en vink onderaan “Include inheritable permissions from this objects parent” uit. (hiermee voorkom je dat deze OU rechten van bovenliggende mappen meeneemt). Na het uitvinken komt er een keuze mogelijkheid voor copy en remove kies voor COPY. klik daarna op "OK" en kies voor 1 keer Yes.
- Geef vervolgens de Authenticated user allen de rechten “list Object”. Kies hiervoor weer “advanced” kies in het menu voor “Authenticated Users” en vink alle rechten uit behalve “list object”.
Stap 2: Aanmaken van de adreslijst
De volgende stap is het aanmaken van een adreslijst voor de nieuwe klant. Open hiervoor de Exchange System Manager (ESM).
Kies binnen de ESM voor: ME > Organisation Configuration > Mailbox > Addresslists (tabblad).
- Rechtmuisknop “New Address List”.
- Geef bij “Name” de naam op van de organisatie die je toevoegt, klikt vervolgs op next.
- Kies bij “Filter settings” op Browse en kies de nieuw aangemaakte OU, en kies daarna next. (zie afbeelding)
- Vink vervolgens bij Step 1 “Custom Attribute 1 equals Value” aan, en klik bij Step 2 op “specified” er verschijnt nu een popup, geef hier wederom de naam van de organisatie die toevoegt op en klik vervolgens op Add (zie afbeelding), en klikt vervolgens op next.
- Klik vervolgens op next en daarna op “New” nu is de standaard adreslijst aangemaakt voor de nieuwe klant, alle gebruikers van deze organisatie zullen straks in de adreslijst staan.
Stap 3: Aanmaken Global adreslijst met PowerShell
Nu gaan we de Global Adreslijst aanmaken voor de nieuwe organisatie.
- Open Powershell (Exchange Management Shell).
- Vul het volgende in in powershell:
New-GlobalAddressList –Name “Organisatie Naam” en druk vervolgens op enter.
Bij de volgende stap gaan we aangeven welke personen toegang krijgen tot deze Global Address list. Dit doen we aan de hand van Attributen, dit zal later terug komen bij het aanmaken van gebruikers.
- Vul het volgende in in powershell:
Set-Globaladdresslist -Identity "Organisatienaam" -Recipientfilter {alias -ne $Null -and customattribute1 -eq 'waarde'}
- Geef bij “waarde” de zelfde waarde op als ingegeven bij stap 2 punt 4, hiervoor wordt standaard de organisatienaam gebruikt.
Stap 4: Domein van de klant toevoegen aan de Exchange server
Het domein van de klant moet toegevoegd worden aan de exchange server, hiermee zorg je ervoor de server mail accepteert die naar dit domein is gestuurd.
- Open start > administrative tools> domains en trusts.
- Rechtermuisknop op “Active diretory Domains and trust” properties en voeg hier een nieuwe UPN toe (zie afbeelding) en klik op add en OK.
- Ga nu weer terug naar de ESM.
- Kies binnen de ESM voor: ME > Organisation Configuration > Hub Transport > Tabblad “Acecpted Domains”.
- Rechtmuisknop en kies voor “New Accepted Domain”
- Geef het domain van de klant op en klik vervolgens op next en daarna finish.
Na deze stap accpeteerd exchange mail wat gestuurd wordt naar de nieuwe klant, en kunnen de gebruikers aangemaakt worden. (Het aanpassen van de DNS valt buiten deze handleiding!)
Stap 5: Aanmaken Distributiegroep
Alle gebruikers die aangemaakt dienen te worden moeten in een security groep zitten, dit is een belangrijke stap! De rechten van deze organisatie en de gebruikers zijn afhankelijk van deze groep.
- Kies binnen de ESM voor: ME > Recipient Configuration > Distributiongroep
- Rechtermuisknop en kies voor “New Distributiongroup” en kies vervolgens voor “New group” en klik op next.
- Kies voor groep type “security”, en vink “Specify an OU rather than using a default one” aan, klik vervolgens op browse en selecteer ook hier de OU van de nieuwe klant.
- Geef vervolgens een “Name” op, gebruik hiervoor ook de organisatienaam (zie afbeelding), en klik daarna next, en klik next en op “New”.
- Open nu de properties van de aangemaakte distributiongroup.
- Kies voor “Custom Attributes” op Tablad general, en geef bij “Custum attribute” wederom de waarde in die al eerdere is opgegeven bij stap 2 (punt 4) en stap 3, standaard is dit de organisatienaam.
- Kies vervolgens binnen de properties voor het tabblad “Email Adresses” en vink “Automatically update e-mail addresses based on e-mail adress policy” uit, en wijzig het email adres naar distributiongroep@organisatienaam.nl.
- De distributiegroep is nu klaar, later gaan we de aangemaakte gebruikers toevoegen aan deze groep.
Stap 6: Rechten aanpassen van de adreslijsten.
!!! dit is een belangrijke stap!!!
In deze stap worden de rechten aangepast van de adreslijsten zodat deze lijsten alleen zichtbaar zijn voor de nieuwe organisatie. Deze rechten worden aangepast met behulp van ADSIedit. Weer voorzicht met ADSIedit dit is een zeer krachtige tool, indien hier verkeerde instellingen ingezet worden kan dit grote gevolgen hebben voor het functieneren van de server!!
- Start adsiedit, via Run “adsiedit.msc”
- Ga naar “CN=All Adress list” (zie afbeelding)
- Open de properties van jou aangemaakte Adreslijst in Stap 2, kies voor het tablad “Security”.
- ” kies “advanced” en vink onderaan “Include inheritable permissions from this objects parent” uit. Na het uitvinken komt er een keuze mogelijkheid voor copy en remove kies voor COPY.
- Klik hierna op "Ok" klik vervolgens 2 keer op "yes".
- Verwijderen nu de Group “Authenticated Users” en voeg je aangemaakte Distributiongroup toe. Geef deze groep enkel de rechten “Read" & “Open adress list”.
- Herhaal bovenstaande stappen ook voor de Global Adress list.
Na is de klant volledig aangemaakt en alleen zichtbaar voor gebruikers die in de security groep zitten van de nieuwe klant. Het enige wat nu gedaan moet worden is het aanmaken van de gebruikers.
Stap 7: Aanmaken gebruikers
- Kies binnen de ESM voor: ME > Recipient Configuration > Mailbox
- Rechtermuisknop op “mailbox” en kies “New Mailbox”, kies “user mailbox”, next, “New user” en next.
- Vink aan “Specify an OU rather than using a default one” aan, en klikt op browse en selecteer de aangemaakte OU.
- Geef vervolgens de gegevens van de gebruiker op, Geeft bij user “logon name (UPN)” het emailadres op, en geef bij “user logon Name (pre-windows 2000)” een gebruikersnaam op. De gebruikersnaam bestaat uit de eerste 3 letters van de bedrijfsnaam, gevolgd door de 01 en daarna het nummer van de user, bijv. De organisatie heet “ITbeheer BV” dan zal de gebuiker zijn gebruikersnaam zijn ITB01001 en de 2e gebruiker ITB01002.
- Geef vervolgens een wachtwoord op, deze moet bestaan uit 7 karakters waarvan minimaal 1 hoofdletter en teken of cijfer. Klik vervolgens op next.
- Geef hier een alias op, dit is gelijk aan de gebruikersnaam (bijv. ITB01001), vink teven “specify the mailbox database rather than using a database automatically selected” aan, en kies bij browse voor de Mailbox database (er staat er maar 1 in!).
- Klik 2 keer “next’ en vervolgens “New”.
Nu is de gebruiker aangemaakt, echter bevat deze nog niet de juiste instellingen.
- Open nu properties van de aangemaakte gebruiker.
- Kies voor “Custom Attributes” op Tablad general, en geef bij “Custum attribute” wederom de waarde in die al eerdere is opgegeven bij stap 2 (punt 4) en stap 3, standaard is dit de organisatienaam.
- Kies vervolgens binnen de properties voor het tabblad “Email Adresses” en vink “Automatically update e-mail addresses based on e-mail adress policy” uit, en wijzig het email adres naar de email van de nieuwe gebruiker @organisatienaam.nl.
- Optioneel kan je nog wat gebruikers afhankelijk gegevens opgeven als telefoonnummer etc.
- Het enige wat nu nog moet gebeuren is de gebruiker toevoegen de aangemaakte “Distribution group”.
- Open de aangemaakte “distribution group’ kies voor het tabblad members en voeg vervolgens de aangemaakte gebruiker toe en klik op “Apply”.
De gebruiker kan nu gebruik maken van zijn email account. Om te voorkomen dat de gebruiker na 42 dagen niet meer kan inloggen moet het vinkje uitgezet worden dan dat het wachtwoord van de gebruiker niet verloopt.
- Op Active Directory, en kies de OU en vervolgende properties van de gebruiker.
- Kies voor het Tabblad “Account” en vink hier aan “Password never expires”.
- Voer als laatste stap een Test Exchange uit om te zien of de e-mails ook daadwerkelijk afgeleverd worden.
Test of de mails binnenkomen door een testmail te versturen via: https://testconnectivity.microsoft.com/
Test vervolgens de gebruiker door in te loggen via https://hosted.secureonline.nl en controleren of de gebruiker de juiste adreslijsten ziet.
Stuur bij een nieuwe mailbox even een mailtje naar Robert .
Stap 8: Aanmaken Public Folders
De klant kan kiezen om gebruik te maken van een public folder, een public folder is een gedeelte map die voor alle gebruikers van een organisatie zichtbaar is en waar data gedeelte kan worden. Het aanmaken van de public folder wordt gedaan met powershell.
- Open Powershell (Exchange Management Shell).
- Vul het volgende in in powershell:
New-publicfolder –name “Organisatienaam” –path “\”
en druk vervolgens op enter.
Vervolgens moeten hier rechten afgehaald worden van de anonymous en default user.
- Vul het volgende in in powershell:
Remove-PublicFolderClientPermission –id “\Organisatienaam” –user “anonymous” –accessright createitems en
druk vervolgens op enter.
Remove-PublicFolderClientPermission –id “\Organisatienaam” –user “default” –accessright Author en druk
vervolgens op enter.
Vervolgens gaan we de ditributiegroep van de klant toegang geven tot de publicfolder.
- Vul het volgende in in powershell:
Add-PublicFolderClientPermission –id “\Organisatienaam” –user “Naam Distributiegroep” –AccessRight PublishingAuthor
en druk vervolgens op enter. (voor rechtlijst zie laatste painga!)
Om de gewijzigde rechten toe te passen moet je de volgende regel uitvoeren.
- Vul het volgende in in powershell:
Get-publicfolderClientpermission –id “\organisatienaam” |fl en druk vervolgens op enter.
De klan kan nu gebruik maken van de public folder.
Bijlage: Public Folder rechten
http://technet.microsoft.com/en-us/library/aa997560.aspx
The AccessRights parameter specifies the rights being added. This parameter accepts the following values:
- ReadItems The user has the right to read items within the specified public folder.
- CreateItems The user has the right to create items within the specified public folder.
- EditOwnedItems The user has the right to edit the items that the user owns in the specified public folder.
- DeleteOwnedItems The user has the right to delete items that the user owns in the specified public folder.
- EditAllItems The user has the right to edit all items in the specified public folder.
- DeleteAllItems The user has the right to delete all items in the specified public folder.
- CreateSubfolders The user has the right to create subfolders in the specified public folder.
- FolderOwner The user is the owner of the specified public folder. The user has the right to view and move the public folder and create subfolders. The user can't read items, edit items, delete items, or create items.
- FolderContact The user is the contact for the specified public folder.
- FolderVisible The user can view the specified public folder, but can't read or edit items within the specified public folder.In addition to access rights, you can create rights based upon roles, which includes multiple access rights. This parameter accepts the following values for roles:
- None FolderVisible
- Owner CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingEditor CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- Editor CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingAuthor CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
- Author CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
- NonEditingAuthor CreateItems, ReadItems, FolderVisible
- Reviewer ReadItems, FolderVisible
- Contributor CreateItems, FolderVisible
Labels: exchange, hosted, nieuwe klant