So erstellen Sie einen E-Mail-Alias für einen Active Directory-Benutzer, der mit Microsoft 365 synchronisiert ist
Bei Hybridumgebungen, in denen Ihr lokales Active Directory mit Microsoft 365 (auch bekannt als Entra ID) synchronisiert wird, ist das Hinzufügen von E-Mail-Aliasse nicht einfach über die Webkonsole möglich. Sie werden wahrscheinlich Fehlermeldungen erhalten oder es ändert sich gar nichts. Das liegt daran, dass all diese zusätzlichen Adressen über Ihr lokales Active Directory und nicht direkt in Microsoft 365 verwaltet werden. Etwas ungewöhnlich, aber so funktioniert es. Auf manchen Rechnern werden die Aliase nach der Synchronisierung automatisch aktualisiert, oft müssen Sie jedoch direkt im Active Directory die entsprechenden Einstellungen bearbeiten. Dieser Leitfaden soll Ihnen helfen, den Prozess zu verstehen, Fehler aufgrund fehlender Berechtigungen zu vermeiden und Ihre Aliase tatsächlich zu aktivieren.
So fügen Sie einem mit Microsoft 365 synchronisierten Active Directory-Benutzer eine sekundäre E-Mail-Adresse (Alias) hinzu
Erweiterte Funktionen in Active Directory-Benutzer und -Computer aktivieren
- Öffnen Sie „Active Directory-Benutzer und -Computer“. Diese finden Sie üblicherweise unter Server-Manager > Tools > Active Directory-Benutzer und -Computer.
- Aktivieren Sie im Menü „Ansicht“ das Kontrollkästchen für „Erweiterte Funktionen“. Andernfalls wird die Registerkarte „Attribut-Editor“ nicht angezeigt, wo die eigentliche Arbeit stattfindet.
Dieser Schritt ist entscheidend, da bei manchen Konfigurationen wichtige Attribute standardmäßig proxyAddressesausgeblendet sind, solange keine erweiterten Funktionen aktiviert sind. Der Grund dafür? Windows versucht, intelligent zu sein und Informationen auszublenden, die für Systemadministratoren bestimmt sind – was die Verwaltung von Aliasen jedoch unnötig erschwert.
Zugriff auf und Bearbeitung des Attributs „proxyAddresses“ des Benutzers.
- Doppelklicken Sie auf den Benutzer, dem Sie einen Alias hinzufügen möchten, und öffnen Sie dessen Eigenschaften.
- Wechseln Sie zum Attribut-Editor. Falls dieser nicht vorhanden ist, haben Sie die erweiterten Funktionen nicht aktiviert.
- Suchen Sie nach „proxyAddresses“ und doppelklicken Sie darauf. Dieses Attribut enthält alle mit dem Benutzer verknüpften E-Mail-Adressen – primäre Adressen, Aliase, alle.
Okay, jetzt kommt der knifflige Teil. Das Attribut „proxyAddresses“ verhält sich bei Präfixen etwas merkwürdig. Die primäre E-Mail-Adresse muss mit „SMTP:“ in Großbuchstaben angegeben werden, z. B.„SMTP: SMTP:[email protected]“.Alle weiteren Aliase beginnen mit „smtp:“ in Kleinbuchstaben, z. B.„smtp:“ smtp:[email protected]. Diese Unterscheidung ist etwas ungewöhnlich, aber so behalten Exchange und Active Directory den Überblick darüber, was die primäre E-Mail-Adresse und was ein Alias ist.
Füge den Alias hinzu und speichere.
- Geben Sie im Feld „Wert hinzufügen“ den Alias in diesem Format ein: smtp:[email protected]. Zum Beispiel: smtp:[email protected]
smtp:[email protected]. Klicken Sie anschließend auf „Hinzufügen“ und „OK“, um die Änderungen zu speichern.
Ich bin mir nicht sicher, warum es sich so verhält, aber bei manchen Konfigurationen muss man bei diesen Präfixen sehr genau sein. Andernfalls wird die Änderung entweder nicht übernommen oder nicht richtig synchronisiert.
Warten oder Synchronisierung erzwingen
- Änderungen werden nicht sofort in Microsoft 365 angezeigt. Sie müssen etwa 30 Minuten warten, bis die Azure AD Connect-Synchronisierung alle Änderungen übernommen hat. Wenn Sie ungeduldig sind oder den Vorgang beschleunigen möchten, öffnen Sie den Azure AD Connect-Synchronisierungsdienst-Manager (normalerweise auf dem Server, auf dem der Dienst ausgeführt wird).
- Wechseln Sie dort zum Tab „Konnektoren“, wählen Sie Ihre lokale Domäne aus und klicken Sie auf „Ausführen“ > „Delta-Synchronisierung“. Dadurch wird eine Schnellsynchronisierung erzwungen, ohne auf den regulären Zeitplan zu warten. Dies ist besonders praktisch, wenn Sie Änderungen schnell überprüfen möchten.
Manchmal bereitet dieser Schritt Probleme – bei einer Konfiguration funktionierte er auf Anhieb, bei einer anderen muss man ihn zweimal durchführen oder Dienste neu starten. Windows und Active Directory sind nicht immer vorhersehbar.
Überprüfen Sie den Alias in Microsoft 365
- Sobald die Synchronisierung abgeschlossen ist, rufen Sie das Microsoft 365 Admin Center oder das Exchange Admin Center auf.
- Suchen Sie den betreffenden Benutzer und überprüfen Sie seine E-Mail-Aliasse-Liste. Der neue Alias sollte dort aufgeführt sein, sofern alles reibungslos verlaufen ist.
- Senden Sie testweise eine E-Mail an den Alias, um sicherzugehen, dass er funktioniert. Das ist immer der beste Beweis.
Alternative Methode: PowerShell zum Hinzufügen von Aliasen
Wenn Ihnen die Arbeit mit Active Directory wie ein Kampf mit einem Stachelschwein vorkommt und Sie dies für eine Vielzahl von Benutzern durchführen müssen, ist PowerShell Ihr Freund.Öffnen Sie einfach ein PowerShell-Fenster als Administrator und führen Sie folgenden Befehl aus:
Set-ADUser -Identity "john.doe" -Add @{proxyAddresses="smtp:[email protected]"}
Ersetzen Sie john.doe[Benutzername] durch Ihren Benutzernamen (oder verwenden Sie den Distinguished Name) und passen Sie die smtp:...Adresse an. Diese Methode umgeht die grafische Benutzeroberfläche und ist bei Massenbearbeitungen deutlich schneller. Beachten Sie jedoch, dass für die korrekte Funktion die RSAT-Tools in Active Directory installiert sein müssen und Sie möglicherweise die entsprechenden Berechtigungen benötigen.
Zusammenfassung
Das Hinzufügen von E-Mail-Aliassen in einer Hybridumgebung ist nicht so einfach wie ein Klick. Es erfordert die Bearbeitung des Attributs „proxyAddresses“ in Active Directory und anschließendes Warten oder Erzwingen einer Synchronisierung. Die Präfixe sind sehr präzise – Großbuchstaben für primäre Adressen, Kleinbuchstaben für Aliase – und eine kleine Anpassung in AD ist sehr hilfreich. Die PowerShell-Option eignet sich gut für die Massenbearbeitung oder wenn Sie die Bedienung über die grafische Benutzeroberfläche nicht zu schätzen wissen.
Das war’s im Großen und Ganzen. Ich hoffe, das hilft, einige dieser verwirrenden Fehler zu beheben. Denken Sie daran: Alles befindet sich zuerst in Active Directory und wird dann verteilt. Und manchmal ist Geduld gefragt.
Zusammenfassung
- Stellen Sie sicher, dass die erweiterten Funktionen in ADUC aktiviert sind.
- Bearbeiten Sie die Proxy-Adressen mit den korrekten SMTP-Präfixen.
- Warten Sie oder stoßen Sie die Synchronisierung mit Azure AD Connect manuell an.
- Überprüfen Sie dies in den Verwaltungszentren.
Zusammenfassung
Die Einrichtung von E-Mail-Aliassen in einer Hybridumgebung kann mühsam sein, aber solange man das richtige Attribut in Active Directory bearbeitet und etwas Geduld hat, funktioniert es in der Regel. PowerShell ist eine gute Alternative für größere Aufgaben oder Automatisierungen. Hoffentlich hilft dies jemandem, die häufigsten Fehler zu vermeiden und die Aliase problemlos zum Laufen zu bringen.