brown wooden puzzle game board

Geisterhafte In-Place-Holds loswerden

Die Geister, die ich rief, werd‘ ich nicht mehr los. Oder doch?

Du kennst das: Es gibt Dinge, die muss man nicht verstehen. In einem aktuellen Fall wollte ich die Archiv-Lizenz für Exchange Online deaktivieren. Doch zuvor machte ich mich auf, um im Exchange Admincenter für die jeweiligen User die Archive ausschalten. Muss ja schließlich alles seine Ordnung haben. Doch der Versuch scheiterte kläglich. Immer wieder erhielt ich folgende Meldung:

Error executing request. Exchange can’t disable the mailbox „Displayname der Mailbox“ because it is on In-Place Hold. ComplianceTagHoldApplied: false, DelayHoldApplied: true, DelayReleaseHoldApplied: true, OrganizationPolicies Applied: , UserPolicies Applied: , restrictivePolicies Applied: . For more information, please see the PowerShell cmdlets, Get-OrganizationConfig <>|fl inplace*, and Get-Mailbox <>|fl compl*,delay*,inplace*

Eine Deaktivierung der Archive war also nicht möglich, weil es irgendwelche In-Place Holds gab. Also machte ich mich auf die Suche. Im eDiscovery-Portal… Keine Holds auf Postfächer zu finden. An anderen Stellen im Compliance-Portal… Keine Holds oder etwaige Policies weit und breit. Im Exchange Admin Center (auch dem klassischen)… nichts in dieser Richtung. Auch auf die Archive wurde nicht aktiv eine entsprechende Policy gesetzt. Wie geht es also weiter?

Learnings

  1. Es kann durchaus passieren, dass es auf Mailboxen In-Place Holds gibt, die in den Adminportalen aber nicht angezeigt werden. Woher das kommt, kann ich an dieser Stelle nicht rekonstruieren. Ich vermute, dass das Verschieben von Compliance-relevanten Features vom Exchange Admincenter in das Compliance-Center mit ein Grund dafür sein könnte. Auf jeden Fall kann es zu solchen geisterhaften In-Place Holds kommen.
  2. Lese Fehlermeldungen genau und bis zum Ende. Natürlich machst der werte Leser dieses Artikels das immer. Ich halt nicht, ich Schussel. Das hat mich halt einiges an Zeit gekostet, weil ich dann nämlich schon früher auf den ersten wichtigen Powershell-Befehl gestoßen wäre. Denn…
  3. Nicht immer ist eine Dokumentation von Microsoft aktuell. Diese Anleitung hier hat mich an der Stelle leider nicht weitergebracht.

Nach einigem Hin- und Her habe ich es dann geschafft, die In-Place Holds von den Postfächern zu entfernen.

Workaround zum Entfernen der In-Place-Holds

Greifen also auf Powershell zurück und gehen in die Recherche. Wir können uns an dem Powershell-Befehl orientieren, den wir in der „Fehlermeldung“ beim Deaktivierungsversuch des Archives bekommen haben.

Im ersten Step können und sollten wir schauen, wie es denn mit der konkreten Mailbox aussieht. Was ist aktiviert? Was müssen wir im Nachgang ausschalten?

Get-Mailbox <em>UPN_der_Mailbox</em> |fl compl*,delay*,inplace*
Code-Sprache: PowerShell (powershell)

Was einem dann ausgegeben wird ist eine Liste mit den gesuchten Mailbox-Attributen:

ComplianceTagHoldApplied: FALSE
DeylayHoldApplied: TRUE
DeylayReleaseHoldApplied: TRUE
InPlaceHolds: {}

Wir sehen in diesem Beispiel das Ergebnis, dass zwei Attribute auf TRUE stehen – wie wir es auch in der Fehlermeldung gelesen haben (wenn man sie aufmerksam gelesen hat). Diese verhindern aktiv das Deaktivieren der Archive. Hier muss also in der Vergangenheit mal ein In-Place Hold gesetzt worden sein. Die Geister-Holds sind also sichtbar gemacht.

Um diese beiden Attribute neu zu setzen und die Holds aufzulösen, braucht es in unserem Bespiel zwei weiterer Befehle:

Set-Mailbox <em>UPN_der_Mailbox</em> -RemoveDeylayHoldApplied Set-Mailbox <em>UPN_der_Mailbox</em> -RemoveDelayReleaseHoldApplied
Code-Sprache: PowerShell (powershell)

Ruft man jetzt noch einmal den oben genannten Get-Befehl auf, wird man (hoffentlich) sehen, dass aus den beiden TRUEs jeweils ein FALSE geworden ist.

Und im letzten Step ist es dann auch möglich, im Exchange Online Admincenter für die entsprechende Mailbox das Archiv abzuschalten. Es kann laut meiner Erfahrung manchmal ein paar Sekunden oder auch eine Minute dauern, bis das Abändern über die Powershell greift. Also bitte keine Panik bekommen, wenn die ursprüngliche Fehlermeldung beim Deaktivieren des Archivs wieder auftaucht.

Das war es also. Im Grunde genommen gar nicht mal schwer. Also ja, man wird Geister in Exchange Online wieder los. Und das ist wichtig, denn Mailboxen, die auf In-Place Hold stehen, werden von einer möglichen Retention-Police nicht berücksichtigt. Man würde also zwei unterschiedliche Aufbewahrungsmechanismen im Nutzen. Das möchte man in der Regel nicht.

Published by Sascha

Cloud Solution Architekt für Microsoft 365 mit einem Faible für Datenschutz und Security. Außerdem immer ein Auge auf dem nicht weniger wichtigen Themen Change & Adoption.
%d Bloggern gefällt das: