Marcel Kehler

von Marcel Kehler

Aufbewahrungsrichtlinie macht‘s möglich: Exchange Postfach nach mehr als 30 Tagen wiederherstellen

Haben Sie versehentlich ein Postfach in Exchange Online gelöscht und müssen es wiederherstellen oder möchten auf die Mails von einem Mitarbeiter zugreifen, der bereits seit mehreren Jahren nicht mehr für Ihr Unternehmen tätig ist?

Standardmäßig hält Microsoft Postfächer für einen Zeitraum von 30 Tagen vor. Nach Ablauf dieser Zeit werden sowohl die User als auch die damit verbundenen Postfächer gelöscht - und das endgültig. Vom Microsoft Support erhalten Sie dann lediglich den Hinweis:

Wiederherstellen von gelöschtem User incl. Postfach Lösungsschritte:
Restore a user - Microsoft 365 admin | Microsoft Docs Es ist nicht möglich, ein Konto wiederherzustellen, das nach 30 Tagen aus dem lokalen AD und dem Office 365-Portal gelöscht wurde. Die beste Vorgehensweise vor dem Entfernen eines Benutzers ist, den Besitzer seiner OneDrive for Business-Bibliothek zu übernehmen und diese Dateien dann an einen anderen Ort zu verschieben.
Dieses Beispiel zeigt, wie wichtig die richtige Einrichtung des Microsoft Tenatns ist. Falsch konfiguriert kann dies zu Datenverlust oder datenschutzrechtlichen Problemen führen und das, obwohl Microsoft alle notwendigen Mittel kostenfrei zur Verfügung stellt.
In diesem Blogartikel möchten wir Ihnen am Beispiel der Aufbewahrungsrichtlinie aufzeigen, wie Sie Ihren Tenant so konfigurieren, dass dieser nicht nur datenschutzkonform ist, sondern auch vor Datenverlusten geschützt ist. Mit Hilfe der Aufbewahrungsrichtlinie ist es ihnen möglich, sämtliche Dateien, Chats und Mails für eine definierte Zeit und damit über die standardmäßigen 30 Tage hinaus aufzubewahren. Über das Compliance Center und der dort verfügbaren Inhaltssuche lassen sich die Dateien durchsuchen und über die Exchange Powershell wiederherstellen. So gehen keine Mails mehr verloren. Für den Anwender nicht sichtbar, aber für den Administrator wiederherstellbar.

 

Erstellen und Konfigurieren einer Aufbewahrungsrichtlinie:

  1. Melden Sie sich unter https://protection.office.com/retention mit Ihrem Administrator an

  2. Neue Aufbewahrungsrichtlinie hinzufügen. Der Assistent zur Erstellung einer Aufbewahrungsrichtlinie begleitet sie bei der Einrichtung der Richtlinie

  3. Name und Beschreibung vergeben

  4. Die gewünschten Dienste auswählen, auf die diese Aufbewahrungsrichtlinie angewendet werden soll. Hierbei muss zwischen Teams und den restlichen Locations unterschieden werden, da hier technisch gesehen unterschiedliche Aufbewahrungsrichtlinien angelegt werden müssen.

5. Entscheidung treffen, wie lange die Dateien behalten werden und ob diese nach Ablauf des Zeitraums gelöscht werden. Hierbei können Sie zwischen 3 unterschiedlichen Einstellungsmöglichkeiten wählen:

  1. Dateien und Inhalte für x Jahre behalten (ab dem Zeitpunkt, an dem sie erstellt oder zuletzt geändert wurden) und anschließend entweder automatisch löschen oder weiter behalten

  2. Dateien für immer behalten und niemals löschen

  3. Dateien werden automatisch gelöscht, wenn Sie für x Jahre gespeichert wurden

6. Angaben überprüfen und den Assistenten abschließen.

7. Schritt 1-6 für MS Teams (Schritt 4) wiederholen

Nachdem Sie diese Schritte durchgeführt haben, werden alle Dateien für den definierten Zeitraum gespeichert und vorgehalten. Es kann jedoch bis zu einem Tag dauern, bis die Richtlinie vollständig angewendet wird.

 

Wiederherstellung Postfach

Wie verhält sich jetzt unser versehentlich gelöschtes Postfach, welches von einer Aufbewahrungsrichtlinie gesichert ist?

Das Postfach wird nun nicht mehr gelöscht, sondern wird für den in der Aufbewahrungsrichtlinie konfigurierten Zeitraum in ein inaktives Postfach geändert. Das bedeutet, dass es für User nicht mehr sichtbar ist und lediglich über die Exchange-Powershell oder die Inhaltssuche im Compliance-Center gefunden werden kann.

Um ein solches Postfach wiederherzustellen, müssen Sie sich nun an der Exchange Powershell anmelden und mit dem Befehl

 

Get-Mailbox -InactiveMailboxOnly | Format-List Game,DistinguishedName,ExchangeGuid,PrimarySmtpAddress

 

 

alle inaktiven Mailboxen anzeigen. Anschließend speichern Sie die Mailbox in einer Variablen, über die Sie die Mailbox wiederherstellen.

 

$InactiveMailbox = Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox>

 

 

New-Mailbox -InactiveMailbox $InactiveMailbox.DistinguishedName -Name <Name> -FirstName <Vorname> -LastName <Nachname> -DisplayName "Anzeigename" -MicrosoftOnlineServicesID <Mailadresse> -Password (ConvertTo-SecureString -String 'P@ssw0rd' -AsPlainText -Force) -ResetPasswordOnNextLogon $true

 

 

Weitere (Konfigurations-) Möglichkeiten zur Wiederherstellung:

1. Inaktives Postfach in bestehendes Postfach

Alternativ können Sie auch ein inaktives Postfach in ein bereits bestehendes Postfach zurückspeichern. Um dies zu tun, verwenden Sie den folgenden Befehl.

 

New-MailboxRestoreRequest -SourceMailbox $InactiveMailbox.DistinguishedName -TargetMailbox <Mailadresse vorhandenes Postfach> -AllowLegacyDNMismatch

 

 

2. Inaktives Postfach in bestimmten Ordner in bestehendem Postfach

 

Wenn Sie die Mails des inaktiven Postfachs in einen bestimmten Orndner im neuen Postfach speichern möchten, dann gibt es die Möglichkeit den Orndner mit anzugeben.

 

New-MailboxRestoreRequest -SourceMailbox $InactiveMailbox.DistinguishedName -TargetMailbox newemployee@contoso.com -TargetRootFolder "Inactive Mailbox" -AllowLegacyDNMismatch

 

 

FAZIT

Microsoft konfiguriert alle neu erstellenten Tenants nach den von ihnen definierten Best Practices. Diese stimmen jedoch in den seltesten Fällen mit den Anforderungen für Ihr Unternehmen überein. Ein Beispiel hierfür ist die standardmäßige Aktivierung der Datenkraken Bing und Cortana, welche nur in speziellen Fällen Mehrwerte für Ihre Unternehmen liefern. Ein anderes Beispiel für eine Funktion, die zur Verfügung gestellt wird, jedoch nicht automatisch aktiviert ist, ist die Aufbewahrungsrichtlinie, welche vor versehentlichem oder absichtlichem Löschen von Mails schützt. Aus diesem Grund ist die richtige Konfiguration des Microsoft Tenants der Grundstein für einen guten, stabilen und effizienten Betrieb von Office 365, Teams und Co und erspart so eine Menge Ärger. Haben Sie bereits Aufbewahrungsrichtlinien aktiviert oder Erfahrungen mit den Aufbewahrungsrichtlinien gemacht?

 

Sie haben Fragen? Wir beraten Sie gerne!

Marcel Kehler
Business Consultant

Termin vereinbaren

 

Beratung anfordern

Lassen Sie uns gemeinsam Ihre IT neu denken

Prüfen Sie jetzt Ihr Potenzial zur IT-Kosteneinsparung oder buchen Sie direkt Ihren ersten Beratungstermin (kostenlos).

Vereinbaren Sie ein persönliches Beratungsgespräch oder fragen Sie ein konkretes Angebot an.