Tag Archives: Active Directory

Platzhalter für Active Directory-Benutzerattribute für die zentrale Signaturverwaltung

Platzhalter für Active Directory-Benutzerattribute
Active Directory (AD) und Microsoft Entra ID (Azure Active Directory oder AAD) sind Datenbanken, die viele Informationen über ein Unternehmen, insbesondere seine Mitarbeiter, enthalten. Es gibt viele verschiedene Möglichkeiten, auf diese Daten zuzugreifen und noch mehr Möglichkeiten, sie zu verwenden. So ziemlich jede App und jeder Dienst für Microsoft 365 oder Exchange Server verwendet zumindest einige Informationen aus diesem Datenschatz, um bessere Zusammenarbeit, Automatisierung usw. zu ermöglichen. Kurz gesagt, AD-Benutzerattribute sollen Ihnen die Arbeit erleichtern. Aus diesem Grund kann es hilfreich sein zu wissen, welche Informationen leicht zugänglich sind und wie Sie sie aus Ihrem Benutzerverzeichnis erhalten.

In diesem Artikel konzentriere ich mich auf die Verwendung von Active Directory-Daten zur Personalisierung einer globalen E-Mail-Signatur in einer Organisation.

Was ist eine globale E-Mail-Signatur?

Eine globale E-Mail-Signatur bildet die Möglichkeit, E-Mail-Signaturen in einer Organisation zu verwalten. Die allgemeine Idee ist, eine Signaturvorlage zu verwenden und diese automatisch für alle Benutzer zu personalisieren. Dadurch kann jedes Postfach eine professionelle, vom Unternehmen gesteuerte Signatur erhalten, ohne dass der Benutzer etwas tun muss. Persönliche Informationen und Kontaktdaten, die zum Personalisieren der Vorlage verwendet werden, werden direkt aus Active Directory (für Exchange Server) oder Microsoft Entra ID (für Exchange Online) gezogen.

Es gibt zwei gängige Methoden zum Erstellen einer globalen E-Mail-Signatur in Microsoft 365 und Exchange Server:

Es ist wichtig zu wissen, welche Benutzerattribute für Signaturen zur Verfügung stehen und wie genau sie verwendet werden. Und genau das erfahren Sie im Folgenden.

Active Directory-Benutzerattribute in Signaturen: verfügbare Platzhalter für Nachrichtenflussregeln und VBScript

Wenn Sie E-Mail-Signaturen für mehrere Benutzer von einem zentralen Ort aus bereitstellen, benötigen Sie eine Möglichkeit, die persönlichen Informationen dieser Benutzer wie Namen, Stellenbezeichnungen, Abteilungen, Adressen usw. einfach in die Signaturen aufzunehmen. Dies wird durch Platzhalter erreicht, die mit einem zentralen Verzeichnis mit persönlichen Daten der Benutzer (z. B. Active Directory) integriert sind, und diese Platzhalter in Signaturvorlagen aufgenommen werden.

Sowohl die integrierten Lösungen zur E-Mail-Signaturverwaltung von Microsoft Exchange Server als auch von Microsoft 365 tun genau das, d. h. sie laden Daten aus dem Active Directory (oder dem Office 365-Benutzerverzeichnis) in die Signatur herunter, je nachdem, wer der Absender der jeweiligen E-Mail ist.

Leider unterstützen Microsoft 365 und Exchange On-Premise nicht alle AD-Benutzerobjektattribute. Allerdings sollten die verfügbaren ausreichen, um eine einfache E-Mail-Signatur zu erstellen.

Nachstehend finden Sie die vollständige Liste der Attribute, die von den E-Mail-Signaturverwaltungslösungen von Exchange und Office 365 unterstützt werden. Ich habe sie in Abschnitte unterteilt, die den Registerkarten im Fenster Eigenschaften des Objekts Active Directory-Benutzer und -Computer entsprechen. In der rechten Spalte habe ich die Namen der Attribute der Active Directory-Domänendienste eingetragen (verwenden Sie sie, wenn Sie die Signaturvorlage über ein VBScript bereitstellen).

WICHTIG: Denken Sie beim Einrichten von E-Mail-Signaturen in Hub-Transport-/Nachrichtenflussregeln in Exchange 2019, 2016, 2013, 2010 oder Microsoft 365 daran, das AD-Attribut (linke Spalte der folgenden Tabelle) mit doppelten Prozentzeichen einzuschließen, wie in der Tabelle dargestellt. Die „%%“-Zeichen sind nicht ohne Grund da.

Liste der für E-Mail-Signaturregeln und VBScript verfügbaren Active Directory-Benutzerattribute

Verwendet in NachrichtenflussregelnVerwendet in einem VBScript
Allgemein
%%DisplayName%%AD DS: displayName
%%FirstName%%AD DS: givenName
%%Initials%%AD DS: initials
%%LastName%%AD DS: sn
%%Office%%AD DS: physicalDeliveryOfficeName
%%PhoneNumber%%AD DS: telephoneNumber
%%OtherPhoneNumber%%AD DS: otherTelephone
%%Email%%AD DS: mail
Adresse
%%Street%%AD DS: streetAddress
%%POBox%%AD DS: postOfficeBox
%%City%%AD DS: l (wie "Ort")
%%State%%AD DS: st
%%ZipCode%%AD DS: postalCode
%%Country%%AD DS: co
Konto
%%UserLogonName%%AD DS: userPrincipalName
Telefone
%%HomePhoneNumber%%AD DS: homePhone
%%OtherHomePhoneNumber%%AD DS: otherHomePhone
%%PagerNumber%%AD DS: pager
%%MobileNumber%%AD DS: mobile
%%FaxNumber%%AD DS: facsimileTelephoneNumber
%%OtherFaxNumber%%AD DS: otherFacsimileTelephoneNumber
%%Notes%%AD DS: info
Organisation
%%Title%%AD DS: title
%%Department%%AD DS: department
%%Company%%AD DS: company
%%Manager%%Gibt den allgemeinen Namen (Common Name, CN) des
im manager AD DS-Attribut definierten Objekts zurück
Attribut-Editor*
CustomAttribute1-15
(z. B. %%CustomAttribute1%%)
AD DS: extensionAttribute1 bis extensionAttribute15

Hinweis: Einige Active Directory-Attribute (z. B. otherTelephone, otherHomePhone, otherFacsimileTelephoneNumber und postOfficeBox) unterstützen mehrere Werte. Falls mehr als 1 Wert bereitgestellt wird, enthält die Ausgabe alle Werte, getrennt durch Semikolons.

* Um diese Registerkarte in Active Directory-Benutzer und -Computer anzuzeigen, schalten Sie Erweiterte Funktionen ein. Benutzerdefinierte Attribute können auch über die Exchange-Verwaltungskonsole (in den Postfacheigenschaften der Benutzer) oder die Exchange-Verwaltungsshell definiert werden.

Erweiterte Verwaltung von E-Mail-Signaturen

Während Nachrichtenflussregeln und VBScript die Verwaltung von E-Mail-Signaturen im Unternehmen ermöglichen, sind sie nicht ideal. Egal, ob Sie sie in lokalem Exchange oder Microsoft 365 verwenden, sie haben ihre Schattenseiten. Ich liste einige davon im Folgenden auf:

Über Nachrichtenflussregeln eingefügte Signaturen

  • Müssen von der IT verwaltet werden.
  • Bieten keinen Signatureditor an (Sie müssen rohen HTML-Code verwenden).
  • Signaturen werden entweder ganz oben oder ganz unten in einer E-Mail-Konversation hinzugefügt. Mit anderen Worten, sie funktionieren gut (genug) nur für eine erste Nachricht und nicht für Antworten und Weiterleitungen.
  • Es können nur Onlinebilder verwendet werden. Sie werden standardmäßig von den meisten E-Mail-Clients blockiert.
  • Es gibt keine Möglichkeit für Benutzer, ihre Signaturen zu sehen, bevor sie eine E-Mail senden. Sie werden auch nicht in Gesendeten Elementen angezeigt. Dies führt in der Regel zu mehr Tickets an die IT („meine Unterschrift fehlt“ / „ich habe doppelte Unterschriften“).
  • E-Mails können nicht in das HTML-Format konvertiert werden. Einfacher gesagt – wenn Benutzer E-Mails von Mobiltelefonen aus senden, erhalten sie nur eine fehlerhafte Klartext-Signatur.

Das sind nur einige der Einschränkungen. Eine vollständige Liste der Einschränkungen finden Sie in diesem Artikel.

Über VBScript eingefügte E-Mail-Signaturen

  • Funktionieren nur für Outlook für Windows.
  • Sie müssen mindestens über grundlegende Skriptkenntnisse verfügen.
  • Erfordern ein lokales Active Directory.
  • Sind schwierig zu aktualisieren.

Wenn Sie sie Verwaltung von E-Mail-Signaturen einfach, effektiv und frei von diesen Einschränkungen machen möchten, sehen Sie sich diese Tools an.

Zentrale E-Mail-Signaturen und Disclaimer in Exchange Server 2010

Zentrale E-Mail-Signaturen und Disclaimer in Exchange Server 2010

[Update]: Dieser Beitrag wurde am 17. November 2020 aktualisiert.

In diesem Artikel erkläre ich Ihnen in 7 Schritten, wie Sie eine unternehmensweite E-Mail-Signatur mithilfe der Exchange 2010-Transportregeln erstellen. Diese Methode weist leider einige Einschränkungen auf, die ich im letzten Abschnitt näher bringe.

1. Starten Sie die Exchange-Verwaltungskonsole auf Ihrem Server.

2. Gehen Sie auf Organization Configuration und auf Hub Transport. Im mittleren Teil des Fensters wählen Sie den Tab Transport Rules aus und klicken Sie auf New Transport Rule… in dem Aktionsbereich rechts.

Verwaltungskonsole

Abb.1: Transport Rules Tab in der Exchange-Verwaltungskonsole.

3. Ein Assistent für Transportregeln wird geöffnet. Geben Sie den Namen und eine kurze Beschreibung Ihrer Regel ein, sodass Sie sie erkennen können, wenn später mehrere Transportregeln in der Liste angezeigt werden. Klicken Sie die Option Enable Rule an, damit die Regel gleich nach der Erstellung aktiviert wird (Sie können sie auch später aktivieren / deaktivieren). Klicken Sie auf Next.

Neue Transportregel

Abb.2: Assistent für Transportregeln.

4. Jetzt bestimmen Sie die Bedingungen, die zu erfüllen sind, damit die Signatur in eine E-Mail eingefügt wird. Dazu klicken Sie eine (oder mehrere) verfügbare Option an und definieren Sie die Details im Bereich Edit the rule description by clicking an underlined value. Die vollständige Liste mit Transportregelprädikaten für Exchange 2010 finden Sie auf der Microsoft-Website. In unserem Fall werden die Bedingungen from people (Absender sind Mitglieder der Verkaufsabteilung) und sent to users that are inside or outside the organization, or partners (Empfänger sind außerhalb der Organisation) verwendet. Klicken Sie auf Next.

WICHTIG: Im Fall, dass Sie keine Bedingungen festlegen, wird die Signatur allen E-Mails hinzugefügt, die Ihren Server passieren und die die im 6. Schritt genannten Ausnahmebedingungen nicht erfüllen.

Konditionen

Abb.3: Festlegung der Konditionen für eine Transportregel.

5. Checken Sie die Option append disclaimer text and fallback to action if unable to apply ein und in dem Bereich Edit the rule description by clicking an underlined value klicken Sie auf disclaimer text. Ein neues Fenster wird eingeblendet. Geben Sie dort Ihre Signatur als Plain Text oder als HTML-Quellcode ein und bestätigen mit OK. Klicken Sie auf Next.

Signatur

Abb.4: HTML-Quellcode eines Disclaimers mit Active Directory-Variablen und Bild.

Der Disclaimer kann Text, Active Directory-Variablen, HTML-Tags und CSS-Stil enthalten.

Um ein Bild einzubauen, nutzen Sie den HTML-Tag <img> und das Attribut src. So definieren Sie dessen Speicherort im Web. Zum Beispiel:  <img src="https://www.mail-signatures.com/articles/wp-content/uploads/2013/07/Logo.png">. Beachten Sie, dass Ihr Bild kein integraler Teil der Signatur ist: Der E-Mail-Client des Empfängers bezieht es aus dem Web, sooft die Signatur angezeigt wird.

Um Active Directory-Variablen zu verwenden, geben Sie %%<Name der Variable>%% (z. B. %%DisplayName%%) ein. Mehr über die verfügbaren Variablen finden Sie in diesem Beitrag.

6. Definieren Sie die Ausnahmen, die das Einfügen der Signatur in eine E-Mail blockieren sollen (wenn sie auftreten). Im Fall, dass Sie keine Ausnahmen nennen, wird die Signatur allen E-Mails hinzugefügt, die den im 4. Schritt genannten Bedingungen entsprechen. Klicken Sie auf Next.

Ausnahmen

Abb.5: Hier definieren Sie die Ausnahmen einer Transportregel.

7. Der Assistent zeigt eine Zusammenfassung der Regel und ein PowerShell-Skript an, das Sie zur Implementierung der Signatur verwenden oder für später aufheben können. Klicken Sie auf New, um den Skript zu aktivieren. Der Assistent benachrichtigt Sie, ob die Implementierung der Signatur erfolgreich war (Completed) oder nicht (Failed). Klicken Sie auf Finish, um abzuschließen.

Summary

Abb.6: Letzter Schritt: Zusammenfassung der Regel und PowerShell-Skript.

Jetzt sollen Sie die neue Signatur-Regel auf der Liste der Transportregeln sehen. Hier können Sie die Regel aktivieren, deaktivieren, bearbeiten oder löschen. Dazu klicken Sie sie mit der rechten Maustaste an und wählen Sie eine entsprechende Optionen aus:

Aktivierung

Abb.7: Optionen für Exchange 2010-Transportregeln.

Einschränkungen dieser Methode

Die systemeigenen E-Mail-Signaturen in Exchange 2010 haben einige Schwachpunkte:

  • sie können in Antworten und Weiterleitungen nicht direkt unterhalb der letzten Nachricht angefügt werden,
  • die Grafik kann nicht eingebettet, sondern nur verlinkt werden,
  • sie werden in den Gesendeten Elementen nicht angezeigt,
  • sie lassen leere Zeilen bei fehlenden Active Directory-Variablen,
  • sie haben keinen grafischen HTML-Editor,
  • sie haben keine Option für sicheren Fernzugriff auf Regeln (für Nicht-IT-Personal).

Diese Einschränkungen können Sie mit einem Drittanbieter-Tool für Signaturen in Exchange 2010 umgehen, wie CodeTwo Exchange Rules 2010.

Weitere Artikel:

Wie migriert man Exchange 2010 direkt zu Exchange 2019?

Wie migriert man Exchange 2010 direkt zu Office 365?

So erstellen Sie eine E-Mail-Signatur in Exchange 2013

Einrichtung einer E-Mail-Signatur unter Exchange 2013

[Update]: Dieser Beitrag wurde am 26. November 2020 aktualisiert.

Um eine Signatur in Exchange 2013 zu erstellen, folgen Sie diese Schritte:

  1. Gehen Sie zur Exchange-Verwaltungskonsole. Zu diesem Zweck öffnen Sie Ihr Internetbrowser und geben Sie Folgendes ein:

    https://localhost/ecp oder https://<CASServerName>/ecp

    (wo <CASServerName> der Name des Client Access Servers ist). Jetzt loggen Sie sich als Administrator ein.
  1. Gehen Sie auf mail flowrules, um den Editor für Exchange 2013 Transportregeln zu öffnen.
ECP-mailFlow-rules-cropped
  1. Klicken Sie auf den Plus-Button, um direkt zu dem Assistenten für Transportregeln zu wechseln (und bestimmen Sie den Typ später), oder gehen Sie auf den kleinen Abwärtspfeil, wenn Sie den Typ jetzt bestimmen möchten (Apply disclaimers…).
NewRule-ApplyDisclaimers
  1. Standardmäßig startet der Assistent mit nur zwei Konfigurationsoptionen: 1 Bedingung (z. B. Absenderkreis) und 1 Aktion (Append the disclaimer…). Im Abschnitt *Apply this rule if… definieren Sie die Bedingungen Ihrer Regel (vollständige Liste finden Sie hier).
New-Rule-Configuration-674px
  1. Im Abschnitt *Do the following… wählen Sie Append the disclaimer… aus und klicken Sie auf Enter text…. Ihre Signatur kann Folgendes enthalten: Text, Active Directory-Variablen im Format %%name_of_variable%% (mehr darüber in diesem Artikel), HTML-Tags (einschl. verlinkter Grafik) und CSS-Stile.

    Hinweis: Sie können Ihre Signatur in diesem kostenlosen Signaturgenerator erstellen und deren HTML-Code kopieren.
  1. Zudem definieren Sie, was geschehen soll, wenn die Aktion nicht ausgeführt werden kann. Die Optionen sind: wrap (Signatur zusammen mit dem Text der originalen Nachricht anhängen), reject (Nachricht blockieren und einen NDR an den Absender schicken) und ignore (Nachricht ohne Signatur senden).
MarektingSignature-Configuration-Simple-674px
  1. Gehen Sie auf save, um Ihre Regel zu testen.

Weitere Konfigurationsoptionen verbergen sich hinter More options…. Dort können Sie zusätzliche Bedingungen, Aktionen und Ausnahmen hinzufügen sowie festlegen, wann mehrere Regeln gelten sollen, die Dauer bestimmen (Wiederholungen werden nicht unterstützt) und den Test einstellen.

NewRule-Configuration-MoreOptions-674px

Im Bereich Choose a mode for this rule gehen Sie auf Enforce, um die Regel anzuwenden, oder wählen Sie eine der Optionen unter Test… aus. Im letzteren Fall werden die Aktionen Ihrer Regel in den Tracking-Logs der Nachrichten protokolliert, ohne jedoch die E-Mail-Inhalte zu beeinträchtigen.

RuleSummary-674px

Anschließend können Sie die Regel aktivieren / deaktivieren (Checkbox in der ON-Spalte) und deren Zusammenfassung einsehen. Dazu brauchen Sie den Assistenten nicht zu öffnen. Um die Regeleinstellungen zu bearbeiten, markieren Sie die Regel und klicken auf den Bleistift-Button (siehe Abb. 6).

Einschränkungen der nativen E-Mail-Signaturen in Exchange Server

Diese nützlichen Funktionen finden Sie in Exchange 2013 nicht:

X Signatur direkt unter der Antwort / Weiterleitung eingefügt
X Grafiken eingebettet in der Signatur (kein Papierklammer-Symbol) 
X Ausblendung fehlender Angaben
X Rekurrenz für E-Mail-Regeln
X Fernzugriff auf Regeln (z. B. für Sales / Marketing)

All das setzen Sie mit dem Signaturmanager für Exchange Server 2013 um – CodeTwo Exchange Rules 2013.