4
Domänen Admin hat keine Rechte in Exchange Konsole
Hallo liebe IT-Kollegen,
es läuft ein Exchange-Server 2010 als Mitgliedsserver in einer Domäne, nun besteht das Problem darin das Benutzer mit der Rolle Domänen-Admin scheinbar keine Rechte haben über die Exchange Konsole Einstellungen an Postfächern vorzunehmen.
Die Einstellungen sind mit einem Schloss gekennzeichnet das auf unzureichende Berechtigung hinweist.
Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.
In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch und wäre für Tipps dankbar.
MfG
es läuft ein Exchange-Server 2010 als Mitgliedsserver in einer Domäne, nun besteht das Problem darin das Benutzer mit der Rolle Domänen-Admin scheinbar keine Rechte haben über die Exchange Konsole Einstellungen an Postfächern vorzunehmen.
Die Einstellungen sind mit einem Schloss gekennzeichnet das auf unzureichende Berechtigung hinweist.
Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.
In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch und wäre für Tipps dankbar.
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665438
Url: https://administrator.de/contentid/665438
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Ich habe so etwas mal in anderen Strukturen gesehen, dort wurden die „Organisations-Admins“ aus der Gruppe der Administratoren entfernt.
Wie ist das bei dir?
Mit freundlichen Grüßen
Michael Scherr
Ich habe so etwas mal in anderen Strukturen gesehen, dort wurden die „Organisations-Admins“ aus der Gruppe der Administratoren entfernt.
Wie ist das bei dir?
Mit freundlichen Grüßen
Michael Scherr
Hallo liebe IT-Kollegen,
Hallo,Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Es ist auch durchaus möglich, dass dies so gewollt ist. Je nachdem wie das bei euch so gelebt wird.Ps.: Exchange 2010? Euer ernst?
Moin
Im AD wird bei der Installation eines Exchange eine ganze OU angelegt mit Exchange Security Groups. Die kannst du ganz normal bearbeiten. Eine davon nennt sich Organization Management mit der Beschreibung:
Noch ein paar Tipps:
Gruß
Doskias
Zitat von @IlIlIlIlIlIlI:
Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.
Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.
Im AD wird bei der Installation eines Exchange eine ganze OU angelegt mit Exchange Security Groups. Die kannst du ganz normal bearbeiten. Eine davon nennt sich Organization Management mit der Beschreibung:
Die Mitglieder dieser Verwaltungsrollengruppe verfügen über die Berechtigungen zum Verwalten von Exchange-Objekten und ihren Eigenschaften in der Exchange-Organisation. Sie können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe darf nicht gelöscht werden.
Ist der Domain-Admin hier nicht drin, dann darf er entsprechend dem Text der Beschreibung auch nicht drauf zugreifen. So einfach ist das.Zitat von @IlIlIlIlIlIlI:
In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch...
Dann vergleiche mal die Gruppenmitgliedschaft des Domain-Admins.In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch...
Noch ein paar Tipps:
- Ändere deinen Namen in einen vernünftigen
- Migriere deinen Exchange (und alle andere Server) auf eine von MS supportete Version. Auch in Hinblick auf die DSGVO nicht verkehrt.
Gruß
Doskias
1
Im AD wird bei der Installation eines Exchange eine ganze OU angelegt mit Exchange Security Groups. Die kannst du ganz normal bearbeiten. Eine davon nennt sich Organization Management mit der Beschreibung:
Die Mitglieder dieser Verwaltungsrollengruppe verfügen über die Berechtigungen zum Verwalten von Exchange-Objekten und ihren Eigenschaften in der Exchange-Organisation. Sie können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe darf nicht gelöscht werden.
Ist der Domain-Admin hier nicht drin, dann darf er entsprechend dem Text der Beschreibung auch nicht drauf zugreifen. So einfach ist das.Danke, das war die Lösung.
MfG
