Domänen Admin hat keine Rechte in Exchange Konsole

Mitglied: IlIlIlIlIlIlI

IlIlIlIlIlIlI (Level 1) - Jetzt verbinden

06.04.2021 um 15:48 Uhr, 632 Aufrufe, 4 Kommentare, 1 Danke

Hallo liebe IT-Kollegen,

es läuft ein Exchange-Server 2010 als Mitgliedsserver in einer Domäne, nun besteht das Problem darin das Benutzer mit der Rolle Domänen-Admin scheinbar keine Rechte haben über die Exchange Konsole Einstellungen an Postfächern vorzunehmen.
Die Einstellungen sind mit einem Schloss gekennzeichnet das auf unzureichende Berechtigung hinweist.

Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?

Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.

In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch und wäre für Tipps dankbar.


MfG
Mitglied: MichaelSch83
LÖSUNG 06.04.2021 um 17:53 Uhr
Hallo,

Ich habe so etwas mal in anderen Strukturen gesehen, dort wurden die „Organisations-Admins“ aus der Gruppe der Administratoren entfernt.

Wie ist das bei dir?

Mit freundlichen Grüßen

Michael Scherr
Bitte warten ..
Mitglied: tech-flare
06.04.2021 um 20:47 Uhr
Hallo liebe IT-Kollegen,
Hallo,

Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Es ist auch durchaus möglich, dass dies so gewollt ist. Je nachdem wie das bei euch so gelebt wird.

Ps.: Exchange 2010? Euer ernst?
Bitte warten ..
Mitglied: Doskias
LÖSUNG 07.04.2021 um 09:45 Uhr
Moin
Zitat von @IlIlIlIlIlIlI:
Ist meine Annahme das Domain-Admins hierdrauf von Haus aus Zugriff haben sollten also komplett falsch, oder stimmt etwas nicht mit der Struktur?
Ich habe schon etwas gesucht, aber bisher nichts gefunden wo die Rechte für Exchange separat verwaltet werden.

Im AD wird bei der Installation eines Exchange eine ganze OU angelegt mit Exchange Security Groups. Die kannst du ganz normal bearbeiten. Eine davon nennt sich Organization Management mit der Beschreibung:
Die Mitglieder dieser Verwaltungsrollengruppe verfügen über die Berechtigungen zum Verwalten von Exchange-Objekten und ihren Eigenschaften in der Exchange-Organisation. Sie können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe darf nicht gelöscht werden.
Ist der Domain-Admin hier nicht drin, dann darf er entsprechend dem Text der Beschreibung auch nicht drauf zugreifen. So einfach ist das.

Zitat von @IlIlIlIlIlIlI:
In einer anderen Domäne wo der User "nur" Domain-Admin ist funktioniert der Zugriff auf die Exchange-Konsole ohne Probleme, deshalb stehe ich grade etwas auf dem Schlauch...
Dann vergleiche mal die Gruppenmitgliedschaft des Domain-Admins.

Zitat von @IlIlIlIlIlIlI:
und wäre für Tipps dankbar.

Noch ein paar Tipps:
  • Ändere deinen Namen in einen vernünftigen
  • Migriere deinen Exchange (und alle andere Server) auf eine von MS supportete Version. Auch in Hinblick auf die DSGVO nicht verkehrt.

Gruß
Doskias
Bitte warten ..
Mitglied: IlIlIlIlIlIlI
07.04.2021 um 11:22 Uhr
Im AD wird bei der Installation eines Exchange eine ganze OU angelegt mit Exchange Security Groups. Die kannst du ganz normal bearbeiten. Eine davon nennt sich Organization Management mit der Beschreibung:
Die Mitglieder dieser Verwaltungsrollengruppe verfügen über die Berechtigungen zum Verwalten von Exchange-Objekten und ihren Eigenschaften in der Exchange-Organisation. Sie können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe darf nicht gelöscht werden.
Ist der Domain-Admin hier nicht drin, dann darf er entsprechend dem Text der Beschreibung auch nicht drauf zugreifen. So einfach ist das.

Danke, das war die Lösung.

MfG
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 1 TagFrageFestplatten, SSD, Raid14 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 16 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 23 StundenFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...