Geisterhafte In-Place-Holds loswerden

Die Geister, die ich rief, werd‘ ich nicht mehr los. Oder doch?

Du kennst das: Es gibt Dinge, die muss man nicht verstehen. In einem aktuellen Fall wollte ich die Archiv-Lizenz für Exchange Online deaktivieren. Doch zuvor machte ich mich auf, um im Exchange Admincenter für die jeweiligen User die Archive ausschalten. Muss ja schließlich alles seine Ordnung haben. Doch der Versuch scheiterte kläglich. Immer wieder erhielt ich folgende Meldung:

Error executing request. Exchange can’t disable the mailbox „Displayname der Mailbox“ because it is on In-Place Hold. ComplianceTagHoldApplied: false, DelayHoldApplied: true, DelayReleaseHoldApplied: true, OrganizationPolicies Applied: , UserPolicies Applied: , restrictivePolicies Applied: . For more information, please see the PowerShell cmdlets, Get-OrganizationConfig <>|fl inplace*, and Get-Mailbox <>|fl compl*,delay*,inplace*

Eine Deaktivierung der Archive war also nicht möglich, weil es irgendwelche In-Place Holds gab. Also machte ich mich auf die Suche. Im eDiscovery-Portal… Keine Holds auf Postfächer zu finden. An anderen Stellen im Compliance-Portal… Keine Holds oder etwaige Policies weit und breit. Im Exchange Admin Center (auch dem klassischen)… nichts in dieser Richtung. Auch auf die Archive wurde nicht aktiv eine entsprechende Policy gesetzt. Wie geht es also weiter?

Learnings

Es kann durchaus passieren, dass es auf Mailboxen In-Place Holds gibt, die in den Adminportalen aber nicht angezeigt werden. Woher das kommt, kann ich an dieser Stelle nicht rekonstruieren. Ich vermute, dass das Verschieben von Compliance-relevanten Features vom Exchange Admincenter in das Compliance-Center mit ein Grund dafür sein könnte. Auf jeden Fall kann es zu solchen geisterhaften In-Place Holds kommen.
Lese Fehlermeldungen genau und bis zum Ende. Natürlich machst der werte Leser dieses Artikels das immer. Ich halt nicht, ich Schussel. Das hat mich halt einiges an Zeit gekostet, weil ich dann nämlich schon früher auf den ersten wichtigen Powershell-Befehl gestoßen wäre. Denn…
Nicht immer ist eine Dokumentation von Microsoft aktuell. Diese Anleitung hier hat mich an der Stelle leider nicht weitergebracht.

Nach einigem Hin- und Her habe ich es dann geschafft, die In-Place Holds von den Postfächern zu entfernen.

Workaround zum Entfernen der In-Place-Holds

Greifen also auf Powershell zurück und gehen in die Recherche. Wir können uns an dem Powershell-Befehl orientieren, den wir in der „Fehlermeldung“ beim Deaktivierungsversuch des Archives bekommen haben.

Im ersten Step können und sollten wir schauen, wie es denn mit der konkreten Mailbox aussieht. Was ist aktiviert? Was müssen wir im Nachgang ausschalten?

Get-Mailbox <em>UPN_der_Mailbox</em> |fl compl*,delay*,inplace*Code-Sprache: PowerShell (powershell)

Was einem dann ausgegeben wird ist eine Liste mit den gesuchten Mailbox-Attributen:

ComplianceTagHoldApplied: FALSE
DeylayHoldApplied: TRUE
DeylayReleaseHoldApplied: TRUE
InPlaceHolds: {}

Wir sehen in diesem Beispiel das Ergebnis, dass zwei Attribute auf TRUE stehen – wie wir es auch in der Fehlermeldung gelesen haben (wenn man sie aufmerksam gelesen hat). Diese verhindern aktiv das Deaktivieren der Archive. Hier muss also in der Vergangenheit mal ein In-Place Hold gesetzt worden sein. Die Geister-Holds sind also sichtbar gemacht.

Um diese beiden Attribute neu zu setzen und die Holds aufzulösen, braucht es in unserem Bespiel zwei weiterer Befehle:

Set-Mailbox <em>UPN_der_Mailbox</em> -RemoveDeylayHoldApplied
Set-Mailbox <em>UPN_der_Mailbox</em> -RemoveDelayReleaseHoldAppliedCode-Sprache: PowerShell (powershell)

Ruft man jetzt noch einmal den oben genannten Get-Befehl auf, wird man (hoffentlich) sehen, dass aus den beiden TRUEs jeweils ein FALSE geworden ist.

Und im letzten Step ist es dann auch möglich, im Exchange Online Admincenter für die entsprechende Mailbox das Archiv abzuschalten. Es kann laut meiner Erfahrung manchmal ein paar Sekunden oder auch eine Minute dauern, bis das Abändern über die Powershell greift. Also bitte keine Panik bekommen, wenn die ursprüngliche Fehlermeldung beim Deaktivieren des Archivs wieder auftaucht.

Das war es also. Im Grunde genommen gar nicht mal schwer. Also ja, man wird Geister in Exchange Online wieder los. Und das ist wichtig, denn Mailboxen, die auf In-Place Hold stehen, werden von einer möglichen Retention-Police nicht berücksichtigt. Man würde also zwei unterschiedliche Aufbewahrungsmechanismen im Nutzen. Das möchte man in der Regel nicht.

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
pll_language	1 year	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.
ugid	1 year	This cookie is set by the provider Unsplash. This cookie is used for enabling the video content on the website.

Learnings

Workaround zum Entfernen der In-Place-Holds

Gefällt mir:

Related

Published by Sascha