5
Berechtigungsprobleme Öffentliche Ordner in Exchange 2007
Es geht um die ÖO in Exchange 2007 in einer Win 2003 Domäne. Auf den Clients sind Outlook 2003 mit aktuellen SP
Ich habe das Problem, dass nur Exchange Organisation Admins Unterordner und externe Objekte in Ordner erstellen dürfen. Ein Exchange PublicFolderAdmin -ViewAdmin darf das nicht. Keine Toplevelfolders und auch keine Subfolders.
Wenn in Ordnern für Benutzer die Besitzerrechte eingetragen sind hilft es auch nichts. Es dürfen keine externen Objekte wie z.b. Emails, und keine Unterordner erstellt werden. Es kommt immer ein Popup - der Benutzer hat nicht genügend Rechte.
Kennt jemand das Problem?
Danke
Robert
Ich habe das Problem, dass nur Exchange Organisation Admins Unterordner und externe Objekte in Ordner erstellen dürfen. Ein Exchange PublicFolderAdmin -ViewAdmin darf das nicht. Keine Toplevelfolders und auch keine Subfolders.
Wenn in Ordnern für Benutzer die Besitzerrechte eingetragen sind hilft es auch nichts. Es dürfen keine externen Objekte wie z.b. Emails, und keine Unterordner erstellt werden. Es kommt immer ein Popup - der Benutzer hat nicht genügend Rechte.
Kennt jemand das Problem?
Danke
Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90827
Url: https://administrator.de/contentid/90827
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
zum 1., hast du SP1 schon installiert, behebt einige Fehler in Exchange 2007, bzw. fügt einige Features gerade bei öffentlichen Ordner hinzu.
Vergabe der Berechtigungen:
Add-PublicFolderClientPermission -Identity "Ordnername" -AccessRights PublishingEditor -User Username
hier noch die Rechte die es unter Exchange 2007 gibt:
lichen Ordners und zum Erstellen von Unterordnern berechtigt. Der Ben
utzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.
arbeiten.
Neben den Zugriffsrechten können Sie Rechte basierend auf Rollen erstel
len, die mehrere Zugriffsrechte umfassen können. Dieser Parameter nimmt
die folgenden Werte für Rollen an:
s, DeleteAllItems
um die Berechtigungen für einen User zu kontrollieren kannst du folgendes verwenden:
get-publicfolderclientpermission -identity "\name des öffentlichen ordner"
hoffe ich konnte dir helfen!
Anton
zum 1., hast du SP1 schon installiert, behebt einige Fehler in Exchange 2007, bzw. fügt einige Features gerade bei öffentlichen Ordner hinzu.
Vergabe der Berechtigungen:
Add-PublicFolderClientPermission -Identity "Ordnername" -AccessRights PublishingEditor -User Username
hier noch die Rechte die es unter Exchange 2007 gibt:
- ReadItems Der Benutzer ist zum Lesen von Elementen im angegebenen Ö
- CreateItems Der Benutzer ist zum Erstellen von Elementen im angegeb
- EditOwnedItems Der Benutzer ist zum Bearbeiten seiner eigenen Eleme
- DeleteOwnedItems Der Benutzer ist zum Löschen seiner eigenen Elemen
- EditAllItems Der Benutzer ist zum Bearbeiten aller Elemente im ange
- DeleteAllItems Der Benutzer ist zum Löschen aller Elemente im angeg
- CreateSubfolders Der Benutzer ist zum Erstellen von Unterordnern im
- FolderOwner Der Benutzer ist der Besitzer des angegebenen Öffentlic
lichen Ordners und zum Erstellen von Unterordnern berechtigt. Der Ben
utzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.
- FolderContact Der Benutzer ist der Kontakt für den angegebenen Öffe
- FolderVisible Der Benutzer kann den angegebenen Öffentlichen Ordner
arbeiten.
Neben den Zugriffsrechten können Sie Rechte basierend auf Rollen erstel
len, die mehrere Zugriffsrechte umfassen können. Dieser Parameter nimmt
die folgenden Werte für Rollen an:
- Keine FolderVisible
- Owner CreateItems, ReadItems, CreateSubfolders, FolderOwner, Folder
s, DeleteAllItems
- PublishingEditor CreateItems, ReadItems, CreateSubfolders, FolderVi
- Editor CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditA
- PublishingAuthor CreateItems, ReadItems, CreateSubfolders, FolderVi
- Author CreateItems, ReadItems, FolderVisible, EditOwnedItems, Delet
- NonEditingAuthor CreateItems, ReadItems, FolderVisible
- Reviewer ReadItems, FolderVisible
- Contributor CreateItems, FolderVisible
um die Berechtigungen für einen User zu kontrollieren kannst du folgendes verwenden:
get-publicfolderclientpermission -identity "\name des öffentlichen ordner"
hoffe ich konnte dir helfen!
Anton
Anton Vielen Dank für Deine Mühen,
aber leider hilft es mir nichts. Denn ich trage ja den Benutzern den Owner(Besitzer, Berechtigungsstufe 8 was ja Create Subfolders einschliesst) ein, aber man kann es trotzdem nicht. Das Auslesen der Rechte über Powershell gibt aus, dass der jeweilige Nutzer alle Rechte hat. Wie gesagt nur ein Exchange Organisationsadmin darf Unterordner und externe Objekte erstellen. Das sollte auch z.b. eine kombinierte Rolle aus Exchange Viewadmin und Exchange Publicfolderadmin können. Die dürfen aber auch nicht. SP 1 ist installiert.
Viele Grüße
Robert
aber leider hilft es mir nichts. Denn ich trage ja den Benutzern den Owner(Besitzer, Berechtigungsstufe 8 was ja Create Subfolders einschliesst) ein, aber man kann es trotzdem nicht. Das Auslesen der Rechte über Powershell gibt aus, dass der jeweilige Nutzer alle Rechte hat. Wie gesagt nur ein Exchange Organisationsadmin darf Unterordner und externe Objekte erstellen. Das sollte auch z.b. eine kombinierte Rolle aus Exchange Viewadmin und Exchange Publicfolderadmin können. Die dürfen aber auch nicht. SP 1 ist installiert.
Viele Grüße
Robert
Hallo Robert,
ich habe es gerade auf meinem System nochmal probiert und da funktioniert es mit
add-publicfolderclientpermission -identy \test -user domäne\testuser -accessrights createsubfolders
bzw owner
schon mal probiert den die Berechtigungen wegzunehmen und wieder hinzuzufügen, oder den Best Practices Analyzer laufen zu lassen ob der einen Fehler ausgiebt?
Anton
ich habe es gerade auf meinem System nochmal probiert und da funktioniert es mit
add-publicfolderclientpermission -identy \test -user domäne\testuser -accessrights createsubfolders
bzw owner
schon mal probiert den die Berechtigungen wegzunehmen und wieder hinzuzufügen, oder den Best Practices Analyzer laufen zu lassen ob der einen Fehler ausgiebt?
Anton
Hallo Anton,
das habe ich auch schon alles gemacht. Es hat nichts gebracht. Best Practise Analyzer findet auch nichts.
Bei den Frei/Gebucht Ordner hab ich einen Fehler 0x80070005 im Applikationslog. Deutet auch auf einen Berechtigungsfehler in den ÖO hin.
Robert
das habe ich auch schon alles gemacht. Es hat nichts gebracht. Best Practise Analyzer findet auch nichts.
Bei den Frei/Gebucht Ordner hab ich einen Fehler 0x80070005 im Applikationslog. Deutet auch auf einen Berechtigungsfehler in den ÖO hin.
Robert
Hi,
dann muss ich leider passen.
Anton
dann muss ich leider passen.
Anton
