Blogbeitrag

04 | 10 | 2016

Ablaufdatum für moderierte Nachrichten festlegen

Geschrieben von um 23:04 Uhr

Wenn man in Exchange Moderation, z.B. für eine Gruppe, einschaltet, greift ein Expiration-Mechanismus, der nach einer gewissen Zeitspanne die Mails (mit Benachrichtigung) verwirft, falls bis dahin keiner der Moderatoren sie freigegeben oder abgelehnt hat. Das Ganze wird durch den MFA gesteuert, indem die Nachrichten erst mal in einer Arbitration Mailbox liegen, bis sie freigegeben werden. Der MFA schaut gemäß seinem Zeitplan nach, ob sie nicht veraltet sind, und verarbeitet sie dann entsprechend.

Um herauszufinden, wie lange man Zeit hat, eine Mail zu genehmigen, schaut man entweder in die Doku oder in seine Exchange-Installation. Und siehe da – der Blick in die Installation lohnt sich, denn die Doku und die Realität widersprechen sich. Unter https://technet.microsoft.com/en-us/library/dd297936(v=exchg.150).aspx liest man:

If the approver either deletes or ignores the approval message, an expiration message is sent to the sender. This happens after two days in Exchange Online, and after five days in Exchange Server 2013. (In Exchange Server 2013, you can change this time period).

In Wirklichkeit aber sind es on premise auch zwei Tage. Und diese sieht man ganz deutlich hier:

Get-RetentionPolicyTag -IncludeSystemTags | where { $_.SystemTag } | ft Name, AgeLimitForRetention

moderatedEine Nachricht, die am Freitagabend abgesendet wird, nachdem der Approver bereits nach Hause gegangen ist, hat also keine Chance!

Global kann man das Limit (z.B. auf die dokumentierten 5 Tage) erhöhen mit

Get-RetentionPolicyTag moderatedrecipients | Set-RetentionPolicyTag -AgeLimitForRetention 5

Wünscht man sich hingegen mehr Ganularität, muss man anfangen, mit zusätzlichen Arbitration Mailboxen zu arbeiten. Denen weist man dann eine entsprechend präparierte Retention Policy zu:

New-RetentionPolicyTag "LongExpiry" -SystemTag $true -AgeLimitForRetention 10 -RetentionEnabled $true -RetentionAction DeleteAndAllowRecovery
New-RetentionPolicy "LongExpiryPolicy" -RetentionPolicyTagLinks LongExpiry,AutoGroup,AsyncOperationNotification
New-Mailbox -Arbitration "LongExpiryMFA" -UserPrincipalName longexpirymfa@domain.de -RetentionPolicy LongExpiryPolicy

Anschließend muss natürlich die Arbitration Mailbox-Verknüpfung bei den gewünschten Rezipienten angepasst werden:

Get-DistributionGroup "All Employees" | Set-DistributionGroup -ArbitrationMailbox LongExpiryMFA

Beitragsdetails

Tags » , , , , , , «

gravatar

Kategorie » Exchange & Lync, Microsoft, PowerShell «

Trackback: Trackback-URL |  Kommentar-Feed: RSS 2.0 | 365 Worte

Beitrag kommentieren

Kommentar schreiben ...

Deine E-Mail-Adresse wird nicht veröffentlicht.

(X)HTML Tags zur Formatierung der Kommentare

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>