Konfigurieren eingehender E-Mails für eine SharePoint Server-Farm
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
In diesem Artikel wird beschrieben, wie Sie eingehende E-Mails für SharePoint Server konfigurieren. In diesem Artikel wird auch beschrieben, wie Sie den SharePoint-Migrationstool-Dienst installieren und konfigurieren, um eingehende E-Mails zu aktivieren.
Wenn eingehende E-Mail aktiviert ist, können auf SharePoint-Websites E-Mail-Nachrichten und Anlagen in Listen und Bibliotheken empfangen und gespeichert werden. In diesem Artikel werden zwei Szenarien beschrieben, ein einfaches Szenario und ein erweitertes Szenario. Das einfache Szenario gilt für eine Farmumgebung mit einem einzelnen Server und wird empfohlen, wenn Sie die Standardeinstellungen verwenden möchten. Das erweiterte Szenario gilt für eine Farmumgebung mit einem einzelnen Server oder mit mehreren Servern und bietet mehrere erweiterte Optionen, aus denen Sie auswählen können. Weitere Informationen finden Sie unter Planen eingehender E-Mails für eine SharePoint Server-Farm.
Bevor Sie beginnen
Bevor Sie mit diesem Vorgang beginnen, überprüfen Sie unbedingt die folgenden Informationen:
Auf Ihrem System wird SharePoint Server 2016, SharePoint Server 2019 oder SharePoint Server Subscription Edition ausgeführt.
Lesen und verstehen Sie Planen eingehender E-Mails für eine SharePoint Server-Farm.
Für das grundlegende Szenario muss auf jedem SharePoint-Anwendungsserver der SMTP-Dienst (Simple Mail Transfer Protocol) und der SharePoint Foundation-Webanwendungsdienst ausgeführt werden.
Hinweis
Das grundlegende Szenario ist für SharePoint Server 2019 oder SharePoint Server Subscription Edition nicht verfügbar.
- Für das erweiterte Szenario können Sie einen oder mehrere Server in der Serverfarm so konfigurieren, dass sie den SMTP-Dienst ausführen und über eine gültige SMTP-Serveradresse verfügen. Alternativ dazu müssen Sie den Namen eines Servers außerhalb der Serverfarm, auf dem der SMTP-Dienst ausgeführt wird, und die Position des E-Mail-Ablageordners kennen.
Wenn Sie den SMTP-Dienst nicht installiert und konfiguriert haben und keinen E-Mail-Ablageordner verwenden, müssen Sie vor dem Konfigurieren der eingehenden E-Mail die Schritte unter Installieren und Konfigurieren des SMTP-Diensts ausführen.
Installieren und Konfigurieren des SMTP-Diensts
Eingehende E-Mails für SharePoint Server verwenden den SMTP-Dienst. Sie haben zwei Möglichkeiten, den SMTP-Dienst zu verwenden. Sie können den SMTP-Dienst auf einem oder mehreren Servern in der Farm installieren, oder Administratoren können einen E-Mail-Ablageordner für E-Mail bereitstellen, die vom Dienst an einen anderen Server weitergeleitet wird. Weitere Informationen zur Option zum Ablegen von E-Mails finden Sie unter Planen eingehender E-Mails für eine SharePoint Server-Farm.
Hinweis
Die iis 6-Verwaltungsfeatures, die vom IIS-SMTP-Dienst verwendet werden, sind veraltet. Administratoren sollten stattdessen "Erweiterter Modus" verwenden und einen E-Mail-Ablageordner konfigurieren, wie unter Benötigt SharePoint 2019 weiterhin den SMTP-Dienst?
Installieren des SMTP-Diensts
Wenn Sie keinen Ablageordner für E-Mails verwenden, muss der SMTP-Dienst auf jedem Anwendungsserver in der Farm installiert sein, den Sie für eingehende E-Mails konfigurieren möchten. Verwenden Sie zum Installieren des SMTP-Diensts den Assistenten zum Hinzufügen von Rollen und Features im Server-Manager. Nachdem Sie das Verfahren abgeschlossen haben, wird der SMTP-Dienst auf dem Anwendungsserver installiert.
So installieren Sie den SMTP-Dienst
Vergewissern Sie sich, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe Administratoren auf dem Anwendungsserver ist.
Öffnen Sie den Server-Manager, wählen Sie Verwalten und dann Rollen und Features hinzufügen aus.
Wählen Sie Weiter aus, bis die Seite Features auswählen angezeigt wird, wählen Sie SMTP-Server aus, wählen Sie Features hinzufügen und dann Weiter aus.
Wählen Sie auf der Seite Installationsauswahl bestätigen die Option Installieren aus.
Überprüfen Sie auf der Seite Installationsergebnisse , ob die Installation erfolgreich abgeschlossen wurde, und wählen Sie dann Schließen aus.
Installieren der IIS 6.0-Verwaltungstools
Um den SMTP-Dienst unter Windows Server 2012 R2, Windows Server 2016, Windows Server 2008 und Windows Server 2008 R2 zu verwalten, müssen Sie internetinformationsdienste (IIS) 6.0 Manager verwenden. Wenn Sie jedoch den SMTP-Dienst unter Windows Server 2016 installieren, installiert der Assistent zum Hinzufügen von Rollen und Features automatisch die IIS 6-Verwaltungstools.
So installieren Sie DEN IIS 6.0-Manager
- Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:
- Sie müssen Mitglied der Gruppe "Administratoren" auf dem Front-End-Webserver sein.
Öffnen Sie den Server-Manager, wählen Sie Verwalten und dann Rollen und Features hinzufügen aus.
Wählen Sie Weiter aus, bis die Seite Serverrollen auswählen angezeigt wird, wählen Sie Verwaltungstools und IIS 6-Verwaltungskompatibilität und dann Installieren aus.
Wählen Sie im Abschnitt Anwendungsserverdie Option Rollendienste hinzufügen aus.
Wählen Sie auf der Seite Rollendienste auswählen die Option Verwaltungstools und IIS 6-Verwaltungskompatibilität und dann Installieren aus.
Konfigurieren des SMTP-Diensts
Nachdem Sie den SMTP-Dienst installiert haben, konfigurieren Sie diesen zur Annahme von E-Mails vom Mailserver für die Domäne. Sie können entscheiden, dass weitergeleitete E-Mails von allen Servern empfangen werden und ausdrückliche Ausnahmen festlegen. Sie können jedoch auch E-Mails von allen Servern sperren, mit Ausnahme der E-Mails von ausdrücklich festgelegten Servern. Sie können Server einzeln, in Gruppen nach Subnetzen oder in Gruppen nach Domänen einschließen.
Nachdem Sie den Dienst konfiguriert haben, legen Sie fest, dass er automatisch gestartet wird.
So konfigurieren Sie den SMTP-Dienst
Vergewissern Sie sich, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe Administratoren auf dem Anwendungsserver ist.
Öffnen Sie den Server-Manager, wählen Sie Extras und dann Internetinformationsdienste 6.0-Manager aus.
Erweitern Sie in IIS-Manager den Server, der den zu konfigurierenden SMTP-Server enthält.
Klicken Sie mit der rechten Maustaste auf den virtuellen SMTP-Server, den Sie konfigurieren möchten, wählen Sie Start aus, klicken Sie dann erneut mit der rechten Maustaste auf den Server, und wählen Sie Eigenschaften aus.
Wählen Sie auf der Registerkarte Zugriff im Bereich Zugriffssteuerung die Option Authentifizierung aus.
Vergewissern Sie sich, dass im Dialogfeld Authentifizierung die Option Anonymer Zugriff ausgewählt ist, und wählen Sie OK aus.
Wählen Sie auf der Registerkarte Zugriff im Bereich Relayeinschränkungendie Option Relay aus.
Um das Relay von einem beliebigen Server zu aktivieren, wählen Sie Alle mit Ausnahme der folgenden Liste aus.
Wenn Sie die Weiterleitung von einem oder mehreren bestimmten Servern festlegen möchten, führen Sie die folgenden Schritte aus:
Wählen Sie Nur die folgende Liste aus.
Wählen Sie Hinzufügen aus, und fügen Sie server nacheinander nach IP-Adresse oder in Gruppen mithilfe eines Subnetzes oder einer Domäne hinzu.
Wählen Sie dreimal OK aus, um die Dialogfelder Computer, Relayeinschränkungen und Eigenschaften zu schließen.
So legen Sie den automatischen Start des SMTP-Diensts fest
Öffnen Sie Server-Manager, wählen Sie Extras und dann Dienste aus.
Klicken Sie in Dienste mit der rechten Maustaste auf Simple Mail Transfer Protocol (SMTP), und wählen Sie dann "Eigenschaften" aus.
Wählen Sie im Dialogfeld Smtp-Eigenschaften (Simple Mail Transfer Protocol) auf der Registerkarte Allgemein in der Liste Starttyp die Option Automatisch und dann OK aus.
Konfigurieren eingehender E-Mail in einem einfachen Szenario
Mithilfe des folgenden Verfahrens können Sie eingehende E-Mail in einem einfachen Szenario konfigurieren, indem Sie den Einstellungsmodus Automatisch auswählen und die Standardeinstellungen verwenden. Nach Abschluss dieses Verfahrens sind Benutzer in der Lage, E-Mails an Listen und Bibliotheken zu senden.
Hinweis
Der automatische Modus ist in SharePoint Server 2019 oder SharePoint Server-Abonnementedition nicht verfügbar.
So konfigurieren Sie eingehende E-Mails in einem einfachen Szenario
Stellen Sie sicher, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Administratoren auf dem Server ist, auf dem die Website der SharePoint-Zentraladministration ausgeführt wird.
Wählen Sie in der Zentraladministration Systemeinstellungen aus, und wählen Sie im Abschnitt E-Mail und Textnachrichten (SMS) die Option Einstellungen für eingehende E-Mail konfigurieren aus.
Damit Websites auf diesem Server E-Mails empfangen können, wählen Sie auf der Seite Einstellungen für eingehende E-Mail konfigurieren im Abschnitt Eingehende E-Mail aktivieren die Option Ja aus.
Wählen Sie den Einstellungsmodus Automatisch aus.
Geben Sie im Abschnitt Anzeigeadresse des Posteingangs-E-Mail-Servers im Feld E-Mail-Server-Anzeigeadresse einen Anzeigenamen für den E-Mail-Server ein, z. B. mail.fabrikam.com.
Verwenden Sie die Standardeinstellungen für alle anderen Abschnitte, und wählen Sie dann OK aus.
Nach der Konfiguration eingehender E-Mail können Benutzer mit der Berechtigung "Listen verwalten" E-Mail-aktivierte Listen und Dokumentbibliotheken konfigurieren.
Konfigurieren eingehender E-Mail in einem erweiterten Szenario
Im folgenden Verfahren wird erläutert, wie Sie eingehende E-Mails in einem erweiterten Szenario konfigurieren, indem Sie den Modus Erweiterte Einstellungen und zusätzliche Optionen auswählen, die Sie für Ihre eingehende E-Mail-Umgebung verwenden möchten. Nach Abschluss dieses Verfahrens sind Benutzer in der Lage, E-Mails an Listen und Bibliotheken zu senden.
In einem erweiterten Szenario können Sie auch den Einstellungsmodus Automatisch verwenden. Im Einstellungsmodus Automatisch können Sie auswählen, dass E-Mails empfangen werden können, die über eine sichere E-Mail-Serveranwendung weitergeleitet wurden. Im Einstellungsmodus Erweitert können Sie stattdessen einen Ablageordner angeben. Weitere Informationen finden Sie unter Planen eingehender E-Mails für eine SharePoint Server-Farm.
In einigen Schritten werden Voraussetzungen erwähnt, auf die nachfolgend in diesem Artikel unter Vorbereiten der Umgebung auf eingehende E-Mail in einem erweiterten Szenario näher eingegangen wird.
So konfigurieren Sie eingehende E-Mails in einem erweiterten Szenario
Stellen Sie sicher, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Administratoren auf dem Server ist, auf dem die Website der SharePoint-Zentraladministration ausgeführt wird.
Wählen Sie auf der Website der Zentraladministrationdie Option Systemeinstellungen aus, und wählen Sie im Abschnitt E-Mail und SMS die Option Einstellungen für eingehende E-Mail konfigurieren aus.
Damit Websites auf diesem Server E-Mails empfangen können, wählen Sie auf der Seite Einstellungen für eingehende E-Mail konfigurieren im Abschnitt Eingehende E-Mail aktivieren die Option Ja aus.
Wählen Sie den Einstellungsmodus Erweitert aus.
Anstatt einen SMTP-Server zu verwenden, können Sie einen Ablageordner angeben. Der Standardspeicherort des Ordners ist C:\inetpub\mailroot\drop. Sie können einen anderen Speicherort konfigurieren, wenn Sie möchten, aber dieser Ablageordner muss auf allen SharePoint-Servern identisch sein.
Hinweis
Sie können auch den Einstellungsmodus Automatisch auswählen und festlegen, ob der Verzeichnisverwaltungsdienst verwendet und ob E-Mail von allen E-Mail-Servern oder von bestimmten festgelegten E-Mail-Servern angenommen werden soll. Weitere Informationen finden Sie unter Planen eingehender E-Mails für eine SharePoint Server-Farm.
Wenn Sie eine Verbindung mit dem Verzeichnisverwaltungsdienst herstellen möchten, wählen Sie im Abschnitt Verzeichnisverwaltungsdienst die Option Ja aus.
Wenn Sie diese Option auswählen, müssen Sie zuerst die Active Directory-Domänendienste (Active Directory Domain Services, AD DS) konfigurieren. Bei Verwendung von Exchange Server müssen Sie auch den DNS-Manager konfigurieren und einen SMTP-Connector hinzufügen. Weitere Informationen finden Sie unter Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst, Konfigurieren des DNS-Managers und Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2016 weiter unten in diesem Artikel.
Geben Sie im Feld Active Directory-Container, in dem neue Verteilergruppen und Kontakte erstellt werden , den Namen des Containers im Format OU=ContainerName, DC=domain, DC=com ein, wobei ContainerName der Name der Organisationseinheit in AD DS, Domäne die Domäne der zweiten Ebene und com die Domäne der obersten Ebene ist.
Die Aufgabe Erstellt, entfernt und verwaltet Benutzerkonten für den Container muss an das Konto der Anwendungsidentität für die Zentraladministration delegiert werden. Der Zugriff wird in den Eigenschaften für die Organisationseinheit in Active Directory konfiguriert.
Geben Sie im Feld SMTP-E-Mail-Server für eingehende E-Mails den Namen des SMTP-E-Mail-Servers ein. Der Servername muss mit dem vollqualifizierten Domänennamen im A-Ressourceneintrag für den Mailserver im DNS-Manager übereinstimmen.
Wenn Sie nur Nachrichten von authentifizierten Benutzern akzeptieren möchten, wählen Sie für Nur Nachrichten von authentifizierten Benutzern akzeptieren die Option Ja; Wählen Sie andernfalls Nein aus.
Um Benutzern das Erstellen von Verteilergruppen von SharePoint-Websites zu ermöglichen, wählen Sie für Erstellung von Verteilergruppen von SharePoint-Websites zulassendie Option Ja aus. Wählen Sie andernfalls Nein aus.
Wählen Sie unter Einstellungen der Genehmigungen für Verteilergruppenanforderungen die Aktionen aus, die eine Genehmigung erfordern. Es gibt folgende Aktionen:
Neue Verteilergruppe erstellen
E-Mail-Adresse der Verteilergruppe ändern
Titel und Beschreibung der Verteilergruppe ändern
Verteilergruppe löschen
Wählen Sie Remote verwenden aus, wenn Sie einen Remote-Verzeichnisverwaltungsdienst verwenden möchten, und führen Sie den Rest des Schrittes aus. Wählen Sie andernfalls Nein aus, und fahren Sie mit Schritt 8 fort.
Wenn Sie diese Option auswählen und Exchange Server verwenden, müssen Sie den DNS-Manager konfigurieren und einen SMTP-Connector hinzufügen. Weitere Informationen finden Sie weiter unten in diesem Artikel unter Konfigurieren des DNS-Managers, Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2016 . AD DS wurde vermutlich bereits konfiguriert, somit entfällt diese Aufgabe für Sie.
Geben Sie im Feld Verzeichnisverwaltungsdienst-URL die URL des Verzeichnisverwaltungsdiensts ein, den Sie verwenden möchten. Die URL weist in der Regel das folgende Format auf: http:// server:adminport/_vti_bin/SharePointEmailWS.asmx.
Geben Sie im Feld SMTP-E-Mail-Server für eingehende E-Mails den Namen des SMTP-E-Mail-Servers ein. Der Servername muss mit dem vollqualifizierten Domänennamen im A-Ressourceneintrag für den Mailserver im DNS-Manager auf dem Domänenserver übereinstimmen.
Wenn Sie nur Nachrichten von authentifizierten Benutzern akzeptieren möchten, wählen Sie für Nur Nachrichten von authentifizierten Benutzern akzeptieren die Option Ja; Wählen Sie andernfalls Nein aus.
Um die Erstellung von Verteilergruppen über SharePoint-Websites zuzulassen, wählen Sie für Erstellung von Verteilergruppen von SharePoint-Websites zulassendie Option Ja; Wählen Sie andernfalls Nein aus.
Geben Sie im Abschnitt Anzeigeadresse des Posteingangs-E-Mail-Servers im Feld E-Mail-Server-Anzeigeadresse einen Anzeigenamen für den E-Mail-Server ein (z. B. mail.fabrikam.com). Diese Option wird normalerweise zusammen mit dem Verzeichnisverwaltungsdienst verwendet.
Tipp
Sie können die E-Mail-Serveradresse angeben, die angezeigt wird, wenn Benutzer eine eingehende E-Mail-Adresse für eine Liste oder Gruppe erstellen. Verwenden Sie diese Einstellung zusammen mit dem Verzeichnisverwaltungsdienst, um eine leichter zu merkende E-Mail-Server-Adresse bereitzustellen.
Geben Sie im Abschnitt E-Mail-Ablageordner in das Feld E-Mail-Ablageordner den Namen des Ordners ein, aus dem eingehende E-Mail vom SMTP-Dienst durch den Windows SharePoint Services-Timerdienst abgerufen wird. Diese Option ist nur verfügbar, wenn Sie den Einstellungsmodus Erweitert ausgewählt haben. Wenn Sie diese Option auswählen, stellen Sie sicher, dass Sie die erforderlichen Berechtigungen für den E-Mail-Ablageordner konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Berechtigungen für den E-Mail-Ablageordner weiter unten in diesem Artikel.
Ein spezieller E-Mail-Ablageordner ist hilfreich, wenn der standardmäßige E-Mail-Ablageordner voll oder fast voll ist. Der Standardspeicherort des Ordners ist C:\inetpub\mailroot\drop. Sie können einen anderen Speicherort konfigurieren, wenn Sie möchten, aber dieser Ablageordner muss auf allen SharePoint-Servern identisch sein.
Stellen Sie sicher, dass das Anmeldekonto für den SharePoint Services-Timerdienst über die Berechtigung "Ändern" für den E-Mail-Ablageordner verfügt.
Wählen Sie im Abschnitt Sichere E-Mail-Server aus, ob E-Mail von allen E-Mail-Servern oder von bestimmten E-Mail-Servern akzeptiert werden soll.
Diese Option ist nur verfügbar, wenn Sie den Einstellungsmodus Automatisch ausgewählt haben.
Wählen Sie OK aus.
Nach der Konfiguration eingehender E-Mail können Websiteadministratoren E-Mail-aktivierte Listen und Dokumentbibliotheken konfigurieren.
Wenn Sie den Verzeichnisverwaltungsdienst ausgewählt haben, werden für Dokumentbibliotheken erstellte Kontaktadressen automatisch in "Active Directory-Benutzer und -Computer" angezeigt. Die Adressen werden in der Organisationseinheit von AD DS für SharePoint Server angezeigt und müssen vom Administrator von AD DS verwaltet werden. Der AD DS-Administrator kann für jeden Kontakt weitere E-Mail-Adressen hinzufügen. Weitere Informationen zu AD DS finden Sie unter Erste Schritte mit AD DS.
Alternativ dazu können Sie den Computer mit Exchange Server konfigurieren, indem Sie eine neue globale Empfängerrichtlinie für Exchange Server konfigurieren. Die Richtlinie fügt automatisch externe Adressen hinzu, die den Domänennamen der zweiten Ebene und nicht die Unterdomäne oder den Hostnamen für SharePoint Server verwenden.
Vorbereiten der Umgebung auf eingehende E-Mail in einem erweiterten Szenario
Vor der Konfiguration eingehender E-Mail in einem erweiterten Szenario müssen Sie, abhängig von der gewünschten Funktionsweise der eingehenden E-Mail-Umgebung, zusätzliche Verfahren ausführen.
Wenn Sie den Verzeichnisverwaltungsdienst verwenden möchten, müssen Sie zunächst AD DS konfigurieren, und wenn Sie Exchange Server verwenden, müssen Sie auch den DNS-Manager konfigurieren und einen SMTP-Connector hinzufügen.
Wenn Sie einen bestimmten E-Mail-Ablageordner verwenden möchten, stellen Sie sicher, dass Sie die notwendigen Berechtigungen für den E-Mail-Ablageordner konfigurieren.
Inhalt dieses Abschnitts
Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst
Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2016
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner
Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst
Wenn Sie planen, den Verzeichnisverwaltungsdienst zu verwenden, sollten Sie zuerst eine Organisationseinheit (Organizational Unit, OU) erstellen und die notwendige Konfiguration in AD DS vornehmen.
Wenn Sie den Verzeichnisverwaltungsdienst in einer SharePoint-Farm verwenden möchten, müssen Sie das Konto der Anwendungspoolidentität für die Website der SharePoint-Zentraladministration so konfigurieren, dass dieses über das Benutzerrecht Erstellt, entfernt und verwaltet Benutzerkonten für den in AD DS angegebenen Container verfügt. Die bevorzugte Möglichkeit hierfür ist die Zuweisung des Rechts zum Anwendungspoolidentitätskonto für die SharePoint-Zentraladministrationswebsite. Ein AD DS-Administrator muss die Organisationseinheit einrichten und dem Container das Recht Erstellt, entfernt und verwaltet Benutzerkonten zuweisen. Der Vorteil der Verwendung des Verzeichnisverwaltungsdiensts in einer Remoteserverfarm besteht darin, dass Sie der Organisationseinheit keine Rechte für mehrere Farmdienstkonten zuweisen müssen.
Die folgenden Verfahren werden auf einem Domänencontroller ausgeführt, auf dem Windows Server 2008 und Windows Server 2012 R2 mit DNS-Manager ausgeführt wird. In einigen Bereitstellungen werden diese Anwendungen möglicherweise auf mehreren Servern in der gleichen Domäne ausgeführt.
So erstellen Sie eine Organisationseinheit in AD DS
Stellen Sie sicher, dass das Benutzerkonto, das dieses Verfahren ausführt, mitglied der Gruppe "Domänenadministratoren" oder eine delegierte Autorität für die Domänenverwaltung auf dem Domänencontroller ist, auf dem der DNS-Manager ausgeführt wird.
Öffnen Sie den Server-Manager, wählen Sie Extras und dann Active Directory-Benutzer und -Computer aus.
Klicken Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Ordner für die Domäne der zweiten Ebene, die Ihre Serverfarm enthält, zeigen Sie auf Neu, und wählen Sie dann Organisationseinheit aus.
Geben Sie den Namen der Organisationseinheit ein, und wählen Sie dann OK aus.
Nach dem Erstellen der Organisationseinheit müssen Sie das Recht Erstellt, entfernt und verwaltet Benutzerkonten an den Container der Organisationseinheit zur Verwaltung der Benutzerkonten delegieren.
So delegieren Sie das Recht an das Anwendungspoolidentitätskonto für die Zentraladministration
Stellen Sie sicher, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" in AD DS oder eine delegierte Autorität für die Domänenverwaltung ist.
Klicken Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf die organisationseinheit, die Sie erstellt haben, und wählen Sie dann Steuerelement delegieren aus.
Wählen Sie auf der Seite Willkommen des Assistenten zum Delegierung von Steuerelementen die Option Weiter aus.
Wählen Sie auf der Seite Benutzer und Gruppen die Option Hinzufügen aus, und geben Sie dann den Namen des Anwendungspoolidentitätskontos ein, das von der Zentraladministration verwendet wird.
Wählen Sie im Dialogfeld Benutzer, Computer und Gruppen auswählen die Option OK aus.
Wählen Sie auf der Seite Benutzer oder Gruppen des Assistenten zum Delegierung von Steuerelementen die Option Weiter aus.
Aktivieren Sie auf der Seite Zu delegierende Aufgaben des Assistenten zum Delegierung der Steuerung das Kontrollkästchen Benutzerkonten erstellen, löschen und verwalten , und wählen Sie dann Weiter aus.
Wählen Sie auf der letzten Seite des Assistenten zum Delegierung von Steuerelementen die Option Fertig stellen aus, um den Assistenten zu beenden.
Zum Erstellen und Löschen untergeordneter Objekte müssen Sie außerdem die Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit an das Konto der Anwendungspoolidentität für die Zentraladministration delegieren. Nachdem Sie dieses Verfahren ausgeführt haben, verfügt das Konto der Anwendungspoolidentität für die Zentraladministration über die Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit, und Sie können eingehende E-Mail aktivieren.
So delegieren Sie die Rechte "Alle untergeordneten Objekte erstellen" und "Alle untergeordneten Objekte löschen" der Organisationseinheit an das Anwendungspoolidentitätskonto für die Zentraladministration
Stellen Sie sicher, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" in AD DS oder eine delegierte Autorität für die Domänenverwaltung ist.
Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und wählen Sie dann Steuerelement delegieren aus.
Wählen Sie im Assistenten zum Delegierung von Steuerelementen die Option Weiter aus.
Wählen Sie Hinzufügen aus, und geben Sie dann den Namen des Anwendungspoolidentitätskontos für die Zentraladministration ein, wählen Sie OK und dann Weiter aus.
Wählen Sie auf der Seite Zu delegierende Aufgaben des Assistenten für die Delegierung von Steuerelementen die Option Benutzerdefinierte Aufgabe erstellen aus, die delegiert werden soll, und wählen Sie dann Weiter aus.
Wählen Sie Dieser Ordner, vorhandene Objekte in diesem Ordner und Erstellen neuer Objekte in diesem Ordner aus, und wählen Sie dann Weiter aus.
Wählen Sie im Abschnitt Berechtigungendie Option Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen aus, und wählen Sie dann Weiter aus.
Wählen Sie auf der letzten Seite des Assistenten zum Delegierung von Steuerelementen die Option Fertig stellen aus, um den Assistenten zu beenden.
Durch Delegieren der Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit an das Konto der Anwendungspoolidentität für die Zentraladministration können Administratoren E-Mail für eine Liste aktivieren. Nachdem diese Steuerelemente delegiert wurden, können Administratoren keine E-Mails für die Liste oder Dokumentbibliothek deaktivieren, da das Konto der Zentraladministration versucht, den Kontakt aus der gesamten Organisationseinheit anstatt aus der Liste zu löschen. Zur Vermeidung dieses Problems müssen Sie die Berechtigung Unterstruktur löschen für das Anwendungspoolidentitätskonto für die Zentraladministration hinzufügen. Verwenden Sie das folgende Verfahren, um diese Berechtigung hinzuzufügen. Nach Abschluss des Verfahrens können Sie eingehende E-Mail für eine Liste deaktivieren.
So fügen Sie die Berechtigung "Unterstruktur löschen" für das Anwendungspoolidentitätskonto für die Zentraladministration hinzu
Stellen Sie sicher, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" in AD DS oder eine delegierte Autorität für die Domänenverwaltung ist.
Wählen Sie unter Active Directory-Benutzer und -Computer das Menü Ansicht und dann Erweiterte Features aus.
Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und wählen Sie dann Eigenschaften aus.
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit und dann Erweitert aus.
Doppelklicken Sie im Bereich Berechtigungseinträge auf das Konto der Anwendungspoolidentität für die Zentraladministration.
Wenn das Konto der Anwendungspoolidentität mehrmals aufgelistet ist, wählen Sie das erste aus.
Wählen Sie im Bereich Berechtigungen für Unterstruktur löschen die Option Zulassen aus.
Wählen Sie dreimal OK aus, um die Dialogfelder Berechtigungen, Eigenschaften und Active Directory-Benutzer und -Computer zu schließen.
Nachdem Sie diese Berechtigungen hinzugefügt haben, müssen Sie IIS für die Farm neu starten.
Konfigurieren des DNS-Managers
Wenn Sie Exchange Server verwenden und E-Mail intern in der Organisation weiterleiten, müssen Sie im DNS-Manager einen Host-(A)-Ressourceneintrag erstellen, um DNS-Domänennamen von Computern (oder Hosts) den entsprechenden IP-Adressen zuzuordnen. Möglicherweise wurde der DNS-Manager in Ihrer Organisation bereits konfiguriert und ein A-Ressourceneintrag erstellt. Andernfalls verwenden Sie das folgende Verfahren.
So erstellen Sie einen A-Ressourceneintrag für eine Unterdomäne
Stellen Sie sicher, dass das Benutzerkonto, das dieses Verfahren ausführt, Mitglied der Gruppe Administratoren auf dem lokalen Computer ist.
Wählen Sie im DNS-Manager die Forward-Lookupzone für die Domäne aus, die die Unterdomäne für SharePoint Server enthält.
Klicken Sie mit der rechten Maustaste auf die Zone, und wählen Sie dann Neuer Host (A oder AAAA) aus.
Geben Sie im Dialogfeld Neuer Host im Textfeld Name den Host- oder Unterdomänennamen für SharePoint Server ein.
Geben Sie im Textfeld Vollqualifizierter Domänenname (FQDN) den FQDN für den Server ein, auf dem SharePoint Server ausgeführt wird. Hierfür wird in der Regel das Format Unterdomäne.Domäne.com verwendet.
Stellen Sie sicher, dass die unter dem SMTP-Server in IIS aufgelisteten Domänen mit dem vollqualifizierten Domänennamen des Servers, der E-Mail empfängt, übereinstimmen. Wenn sie nicht übereinstimmen, müssen Sie eine lokale Domäne erstellen. Anweisungen hierfür finden Sie unter So erstellen Sie eine lokale Domäne nachfolgend in diesem Artikel.
Geben Sie im Textfeld IP-Adresse die IP-Adresse ein, in die der FQDN aufgelöst werden soll.
Wählen Sie Host hinzufügen aus.
Wählen Sie in der Meldung, die die Erstellung des Hostdatensatzes bestätigt, OK aus, und wählen Sie im Dialogfeld Neuer Hostdie Option Fertig aus.
Der A-Ressourceneintrag wird jetzt im DNS-Manager angezeigt.
Wenn Sie die Option Anzeigeadresse des E-Mail-Servers verwenden und die E-Mail-Adresse, an die Sie E-Mail-Nachrichten senden, nicht mit dem Servernamen identisch ist, müssen Sie eine lokale Domäne erstellen.
So erstellen Sie eine lokale Domäne
Öffnen Sie den Server-Manager, wählen Sie Extras und dann Internetinformationsdienste 6.0-Manager aus.
Erweitern Sie im IIS-Manager den SMTP-Server, klicken Sie mit der rechten Maustaste auf Domänen, zeigen Sie im Menü Aktion auf Neu, und wählen Sie dann Domäne aus.
Wählen Sie im Dialogfeld Assistent für neue SMTP-Domänendie Option Alias und dann Weiter aus.
Geben Sie im Bereich Domänenname im Feld Name die Adresse der E-Mail ein, die von dieser Domäne empfangen werden soll.
Diese Adresse muss mit der Adresse übereinstimmen, die Sie in Schritt 4 in So erstellen Sie einen A-Ressourceneintrag für eine Unterdomäne und in Schritt 6b inSo konfigurieren Sie eingehende E-Mail in einem erweiterten Szenario angegeben haben.
Klicken Sie auf Fertigstellen.
Wählen Sie in der Meldung, die die Erstellung des Hostdatensatzes bestätigt, OK aus.
Starten Sie den SMTP-Server neu, damit alle E-Mail-Nachrichten, die sich noch im Warteschlangenordner befinden, in den Ablageordner verschoben werden. Die Nachrichten werden dann vom Windows SharePoint Services-Timerdienst an die Zielliste oder -bibliothek gesendet.
Hinweis
Wenn Sie E-Mail von außerhalb der Organisation an einen SMTP-Server weiterleiten, müssen Sie einen MX-Eintrag verwenden. Weitere Informationen finden Sie unter Hinzufügen eines MX-Ressourceneintrags (Mail Exchanger) zu einer Zone.
Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2016
Mit einem SMTP-Connector haben Sie mehr Kontrolle über den Nachrichtenfluss in der Organisation. Andere Gründe für die Verwendung eines SMTP-Connectors sind das Festlegen von Übermittlungseinschränkungen oder das Angeben eines bestimmten Adressraums. Wenn Sie Exchange Server zum Weiterleiten von eingehender E-Mail an SharePoint-Listen und -Bibliotheken verwenden, benötigen Sie einen SMTP-Connector, damit für sämtliche an die SharePoint-Domäne gesendete E-Mail die Server verwendet werden, auf denen der SMTP-Dienst ausgeführt wird.
Gehen Sie wie folgt vor, um einen SMTP-Connector in Exchange Server hinzuzufügen. Nachdem Sie das Verfahren abgeschlossen haben, stellt der SMTP-Connector sicher, dass eingehende E-Mail-Nachrichten an die richtige Liste und Bibliothek in der Farm gesendet werden.
Wichtig
Ein "Sendeconnector" sollte nur ausgewählt werden, wenn Sie einen lokalen IIS-SMTP-Dienst auf den SharePoint-Servern verwenden, der in Windows Server veraltet ist.
Wenn Sie einen E-Mail-Ablageordner verwenden, der für SharePoint Server 2019 und SharePoint Server Subscription Edition erforderlich ist, muss ein fremder Connector verwendet werden, wie unter Benötigt SharePoint 2019 weiterhin den SMTP-Dienst.
So fügen Sie einen SMTP-Connector in Exchange Server hinzu
Stellen Sie sicher, dass das Benutzerkonto, das für dieses Verfahren verwendet wird, Mitglied der Gruppe Administratoren auf dem Server mit Exchange Server ist.
Wählen Sie im Exchange Admin Center nachrichtenfluss aus, markieren Sie Sendeconnectors, und wählen Sie zum Öffnen des Assistenten für den neuen Sendeconnector das + Symbol (Hinzufügen) aus.
Führen Sie auf der Seite Einführung die folgenden Schritte aus, und wählen Sie dann Weiter aus.
Geben Sie im Feld Name einen Namen für den SMTP-Connector ein.
Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Verwendungstyp Benutzerdefiniert für den Connector aus.
Wählen Sie auf der Seite Netzwerkeinstellungen die Option MX-Eintrag aus, der der Empfängerdomäne zugeordnet ist, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Adressraum das + Symbol (Hinzufügen) aus, und führen Sie im Dialogfeld Adressraum-Webseite die folgenden Schritte aus:
Geben Sie im Feld Vollqualifizierter Domänenname (FQDN) eine E-Mail-Domäne für den Connector ein. Dies ist der FQDN für den SharePoint Server, auf dem der SMTP-Dienst ausgeführt wird.
Weisen Sie im Feld Kosten entsprechende Kosten zu. Der Standardwert für Kosten ist "1".
Um zur Seite Adressraum zurückzukehren, wählen Sie Speichern und dann Weiter aus.
Wählen Sie auf der Seite Quellserver das + Symbol (Hinzufügen) aus. Die Seite Server auswählen wird angezeigt.
Wählen Sie Hinzufügen und dann OK aus.
Wählen Sie im Assistenten für den neuen Sendeconnector die Option Fertig stellen aus.
Die Seite Quellserver erfordert einen Server, der Transportrollen enthält.
Weitere Informationen finden Sie unter Weitere Informationen zu Sendeconnectortypen in der Technischen Bibliothek für Exchange Server.
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner
Sie können einen bestimmten E-Mail-Ablageordner angeben, mit dem SharePoint Server eingehende E-Mails von einer Netzwerkfreigabe auf einem anderen Server abrufen kann. Diese Option können Sie verwenden, wenn Sie keinen SMTP-Dienst verwenden möchten. Der Nachteil dieser Option besteht jedoch darin, dass SharePoint Server konfigurationsänderungen auf dem Remote-E-Mail-Server, der E-Mails an den Ablageordner zugestellt, nicht erkennen kann. Das Ergebnis ist, dass SharePoint Server keine E-Mails abrufen kann, wenn sich der Speicherort der E-Mail-Nachrichten geändert hat. Dieses Feature ist jedoch hilfreich, wenn der standardmäßige E-Mail-Ablageordner voll oder fast voll ist.
Wenn Sie einen E-Mail-Ablageordner angegeben haben, müssen Sie sicherstellen, dass die Konten der Anwendungspoolidentität für die Zentraladministration und für die Webanwendung über die erforderlichen Berechtigungen für den E-Mail-Ablageordner verfügen.
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner für das Konto der Anwendungspoolidentität für eine Webanwendung
Wenn in der Bereitstellung unterschiedliche Konten der Anwendungspoolidentität für die Zentraladministration und mindestens eine Webanwendung verwendet werden, benötigt jedes Konto der Anwendungspoolidentität Berechtigungen für den E-Mail-Ablageordner. Wenn das Konto der Anwendungspoolidentität für die Webanwendung nicht über die erforderlichen Berechtigungen verfügt, wird E-Mail nicht an Dokumentbibliotheken in dieser Webanwendung übermittelt.
Wenn Sie eingehende E-Mail konfigurieren und einen E-Mail-Ablageordner auswählen, werden in den meisten Fällen Berechtigungen für die folgenden Arbeitsprozessgruppen hinzugefügt:
"WSS_Admin_WPG" enthält das Konto der Anwendungspoolidentität für die Zentraladministration und das Anmeldekonto für den SharePoint-Timerdienst und verfügt über die Berechtigung "Vollzugriff".
WSS_WPG, die die Anwendungspoolkonten für Webanwendungen umfasst und über die Berechtigungen Lesen & Ausführen, Ordnerinhalte auflisten und Lesen verfügt.
In einigen Fällen werden diese Gruppen möglicherweise nicht automatisch für den E-Mail-Ablageordner konfiguriert. Wenn beispielsweise die Zentraladministration als Netzwerkdienstkonto ausgeführt wird, werden die für eingehende E-Mail benötigten Gruppen oder Benutzerkonten beim Erstellen des E-Mail-Ablageordners nicht hinzugefügt. Überprüfen Sie, ob diese Gruppen automatisch dem E-Mail-Ablageordner hinzugefügt wurden. Wenn die Gruppen nicht automatisch hinzugefügt wurden, können Sie sie hinzufügen oder die jeweils erforderlichen Konten hinzufügen.
So konfigurieren Sie E-Mail-Ordnerberechtigungen für das Identitätskonto des Anwendungspools für eine Webanwendung
Stellen Sie sicher, dass das Benutzerkonto, das für dieses Verfahren verwendet wird, Mitglied der Gruppe "Administratoren" auf dem Server mit dem E-Mail-Ablageordner ist.
Klicken Sie im Datei-Explorer mit der rechten Maustaste auf den Ablageordner, wählen Sie Eigenschaften und dann die Registerkarte Sicherheit aus.
Wählen Sie auf der Registerkarte Sicherheit unter dem Feld Gruppen- oder Benutzernamen die Option Bearbeiten aus.
Wählen Sie im Dialogfeld Berechtigungen zum Löschendie Option Hinzufügen aus.
Geben Sie im Dialogfeld Benutzer, Computer, Dienstkonten oder Gruppen auswählen im Feld Geben Sie die zu markierenden Objektnamen ein den Namen der Workerprozessgruppe oder des Anwendungspoolidentitätskontos für die Webanwendung ein, und wählen Sie dann OK aus.
Dieses Konto wird auf der Registerkarte Identität des Dialogfelds Eigenschaften für den Anwendungspool in IIS aufgeführt.
Wählen Sie im Feld Berechtigungen fürBenutzer oder Gruppe neben Ändern die Option Zulassen aus.
Wählen Sie OK aus.
Konfigurieren von Berechtigungen des E-Mail-Ablageordners für das Anmeldekonto für den SharePoint-Timerdienst
Stellen Sie sicher, dass das Anmeldekonto für den Windows SharePoint Services-Timerdienst über die Berechtigung "Ändern" für den E-Mail-Ablageordner verfügt. Andernfalls empfangen E-Mail-fähige Dokumentbibliotheken doppelte E-Mail-Nachrichten.
So konfigurieren Sie Berechtigungen zum Löschen von E-Mails für das Anmeldekonto für den SharePoint-Zeitgeberdienst
Stellen Sie sicher, dass das Benutzerkonto, das für dieses Verfahren verwendet wird, Mitglied der Gruppe "Administratoren" auf dem Server mit dem E-Mail-Ablageordner ist.
Klicken Sie im Datei-Explorer mit der rechten Maustaste auf den Ablageordner, wählen Sie Eigenschaften und dann die Registerkarte Sicherheit aus.
Wählen Sie auf der Registerkarte Sicherheit unter dem Feld Gruppen- oder Benutzernamen die Option Bearbeiten aus.
Wählen Sie im Dialogfeld Berechtigungen zum Löschendie Option Hinzufügen aus.
Geben Sie im Dialogfeld Benutzer, Computer, Dienstkonten oder Gruppen auswählen im Feld Geben Sie die zu markierenden Objektnamen ein den Namen des Anmeldekontos für den SharePoint-Zeitgeberdienst ein, und wählen Sie dann OK aus.
Dieses Konto wird im Dialogfeld Eigenschaften für den Dienst im Snap-In Dienste auf der Registerkarte Anmelden aufgeführt.
Wählen Sie im Feld Berechtigungen fürBenutzer oder Gruppe neben Ändern die Option Zulassen aus.
Wählen Sie OK aus.
Fehlen Anlagen in E-Mail-Nachrichten, die an eine SharePoint-Dokumentbibliothek gesendet werden?
Wenn Anlagen von an eine SharePoint-Dokumentbibliothek gesendeten E-Mail-Nachrichten fehlen, liegt dies möglicherweise daran, dass Sie der Dokumentbibliothek eine E-Mail-Adresse zugeordnet haben. In diesem Fall werden die beiden folgenden Attribute möglicherweise vom Verzeichnisverwaltungsdienst nicht dem Benutzer hinzugefügt, der der E-Mail-Adresse zugeordnet ist:
internet Encoding = 1310720
mAPIRecipient = false
Sie müssen Active Directory Service Interfaces (ADSI) verwenden, um die beiden fehlenden Attribute manuell hinzuzufügen.
Auf Servern unter Windows Server 2012 R2, Windows Server 2016, Windows Server 2008 oder Windows Server 2008 R2 wird ADSI-Bearbeitung installiert, wenn Sie einen Server als Domänencontroller konfigurieren, indem Sie die AD DS-Rolle installieren.
So fügen Sie Attribute mithilfe der ADSI-Bearbeitung hinzu
Wählen Sie Start und dann Ausführen aus.
Geben Sie im Dialogfeld Ausführenadsiedit.msc ein, und wählen Sie dann OK aus.
Erweitern Sie im Fenster ADSI-Bearbeitung die Optionen ADSI-Bearbeitung, Domäne [Domänenname], DC=Domänenname, DC=com, und erweitern Sie dann CN=Users.
Klicken Sie mit der rechten Maustaste auf den Benutzernamen, dem Sie die fehlenden Attribute hinzufügen möchten, und wählen Sie dann Eigenschaften aus.
Doppelklicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Attribut-Editor auf Internetcodierung.
Geben Sie im Dialogfeld Attribut-Editor für ganzeZahlen 1310720 in das Feld Wert ein, und wählen Sie dann OK aus.
Doppelklicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Attribut-Editor auf mAPIRecipient.
Wählen Sie im Dialogfeld Editor für boolesche Attributedie Option False und dann zweimal OK aus.