Active Directory Interne Gruppenberechtigungen
Hallo , frage:
Wie ist es möglich, dass im Active Directory (2008 R2) alle Mitglieder einer Sicherheitsgruppe gegenseitig nur Lese Rechte haben, aber für sich selbst Schreibrechte? Allerdings nur in dieser Gruppe , alle anderen Gruppen bleiben unberührt. Genauer geht es da um einem Öffentlichen Outlook-Kalender. (Alle anderen Kalender einträge lesen - eigene Kalender einträge löschen).
Wisst ihr was ich meine ?
mfg
Flo
Wie ist es möglich, dass im Active Directory (2008 R2) alle Mitglieder einer Sicherheitsgruppe gegenseitig nur Lese Rechte haben, aber für sich selbst Schreibrechte? Allerdings nur in dieser Gruppe , alle anderen Gruppen bleiben unberührt. Genauer geht es da um einem Öffentlichen Outlook-Kalender. (Alle anderen Kalender einträge lesen - eigene Kalender einträge löschen).
Wisst ihr was ich meine ?
mfg
Flo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245333
Url: https://administrator.de/forum/active-directory-interne-gruppenberechtigungen-245333.html
Ausgedruckt am: 01.04.2025 um 20:04 Uhr
1 Kommentar
Hallo Flo,
wenn eine Gruppe oder User Leserechte auf einen öffentl. Ordner bzw. Kalender haben, können sie dort alle Einträge von allen Usern sehen und lesen. Das was du vermutlich möchtest: User der Gruppe sehen nur die Einträge der Gruppe, geht so nicht. Hier müsstest du für jede Gruppe einen eigenen Kalender anlegen, und nur der Gruppe Rechte auf diesen erteilen.
Wenn du einer universellen Verteilergruppe das Recht geben möchtest allgemein zu lesen und Ihre eigenen Einträge zu schreiben, ändern oder zu löschen ist die Client-Berechtigung "Autor" die richtige Wahl.
Siehe dazu auch:
http://technet.microsoft.com/de-de/library/bb124743(v=exchg.150).aspx
Zur Info falls das noch nicht bekannt sein sollte: Universelle Verteilergruppen (nur Verteilergruppen lassen sich berechtigen, keine Sicherheitsgruppen) lassen sich nur via Powershell und nicht über die GUI in Outlook hinzufügen.
Grüße Uwe
wenn eine Gruppe oder User Leserechte auf einen öffentl. Ordner bzw. Kalender haben, können sie dort alle Einträge von allen Usern sehen und lesen. Das was du vermutlich möchtest: User der Gruppe sehen nur die Einträge der Gruppe, geht so nicht. Hier müsstest du für jede Gruppe einen eigenen Kalender anlegen, und nur der Gruppe Rechte auf diesen erteilen.
Wenn du einer universellen Verteilergruppe das Recht geben möchtest allgemein zu lesen und Ihre eigenen Einträge zu schreiben, ändern oder zu löschen ist die Client-Berechtigung "Autor" die richtige Wahl.
Siehe dazu auch:
http://technet.microsoft.com/de-de/library/bb124743(v=exchg.150).aspx
Zur Info falls das noch nicht bekannt sein sollte: Universelle Verteilergruppen (nur Verteilergruppen lassen sich berechtigen, keine Sicherheitsgruppen) lassen sich nur via Powershell und nicht über die GUI in Outlook hinzufügen.
Grüße Uwe