ADS user ohne Berechtigungen, nur Mailempfang
Active Directory Domänenfunktionsebene & Gesamtstrukturfunktionsebene 2003, DC Windows 2003, Exchange 2010 auf Windows Server 2008R2
Hallo Forum!
Ich bin noch nicht sehr lange Windows-Admin und brauche mal Euren Rat.
Ein gerade in Rente gegangener Mitarbeiter soll in beratender Funktion weiterhin seinen Emailaccount der Firma benutzen dürfen, sonst aber keinerlei Rechte mehr auf Dateien bzw Freigaben haben.
Dass ich mir die Berechtigungen des Benutzers Systemweit nicht so einfach mal eben anzeigen lassen kann, habe ich schon in Erfahrung gebracht. Jede einzelne Datei zu prüfen ist natürlich der aufwendigste Weg und birgt die Gefahr etwas zu übersehen.
meine Frage: Gibt es die Möglichkeit einen Benutzer in einen reinen Mailempfänger umzuwandeln?
Hoffe jemand hat da Erfahrungen und kann mir Tips geben.
Vielen dank schonmal!
Hallo Forum!
Ich bin noch nicht sehr lange Windows-Admin und brauche mal Euren Rat.
Ein gerade in Rente gegangener Mitarbeiter soll in beratender Funktion weiterhin seinen Emailaccount der Firma benutzen dürfen, sonst aber keinerlei Rechte mehr auf Dateien bzw Freigaben haben.
Dass ich mir die Berechtigungen des Benutzers Systemweit nicht so einfach mal eben anzeigen lassen kann, habe ich schon in Erfahrung gebracht. Jede einzelne Datei zu prüfen ist natürlich der aufwendigste Weg und birgt die Gefahr etwas zu übersehen.
meine Frage: Gibt es die Möglichkeit einen Benutzer in einen reinen Mailempfänger umzuwandeln?
Hoffe jemand hat da Erfahrungen und kann mir Tips geben.
Vielen dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154589
Url: https://administrator.de/forum/ads-user-ohne-berechtigungen-nur-mailempfang-154589.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
wenn ich das so richtig verstehe, soll die Mail-Adresse des Users bestehen bleiben und er zu Hause seine Mails bekommen?
Auf jeden Fall nicht in der Firma direkt abrufen.
Es ist vielleicht nicht gerade eine elegante Lösung, aber wenn du dem User das Recht nimmst sich irgendwo anzumelden (im AD unter dem Reiter Konto und dann entweder Anmeldezeiten oder anmelden an bearbeiten) und im Exchange eine Weiterleitung an seine private Mail-Adresse einrichtest.
Gruß
Skarden
wenn ich das so richtig verstehe, soll die Mail-Adresse des Users bestehen bleiben und er zu Hause seine Mails bekommen?
Auf jeden Fall nicht in der Firma direkt abrufen.
Es ist vielleicht nicht gerade eine elegante Lösung, aber wenn du dem User das Recht nimmst sich irgendwo anzumelden (im AD unter dem Reiter Konto und dann entweder Anmeldezeiten oder anmelden an bearbeiten) und im Exchange eine Weiterleitung an seine private Mail-Adresse einrichtest.
Gruß
Skarden
Hi,
also aufm Server 2008 und nem Exchange 2007 kannst du das Domänenkonto einfach deaktivieren und dennoch die Mails über OWA abrufen.
Probiers aus ... kost ja nix
Ach und zum Anzeigen von Berechtigungen könnte das hier interessant sein:
http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx
VG
also aufm Server 2008 und nem Exchange 2007 kannst du das Domänenkonto einfach deaktivieren und dennoch die Mails über OWA abrufen.
Probiers aus ... kost ja nix
Ach und zum Anzeigen von Berechtigungen könnte das hier interessant sein:
http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx
VG
Hallo,
Gruß
Filipp
also aufm Server 2008 und nem Exchange 2007 kannst du das Domänenkonto einfach deaktivieren und dennoch die Mails über
OWA abrufen.
Sicher? Ich würde behaupten: Du kannst dich dann an OWA mit einem _anderen_ Account, der FullAccess/ReceiveAs für das Postfach besitzt anmelden. Aber mit dem deaktivierten Account selber kannst du dich nirgends anmelden, weil der DC jede Authentifizierung damit ablehnt.OWA abrufen.
Gruß
Filipp