9
Exchange 2010 Postfach Berrechtigungen zurücksetzen
Hallo,
irgendwie seh ich den Wald vor lauter Bäumen nicht, gibt es eine Möglichkeit bei normalen Postfächern sämtliche Berechtigungen (Vollzugriff, senden als) auf die standardwerte zurückzusetzen?
konkreter Fall ist, dass in der Exchange Konsole für 3 Postfächer, die mal per Vollzugriff vom admin konto aus zugegriffen werden konnten, die berechtigung vollzugriff entzogen wurde. dennoch tauchen diese 3 postfächer im outlook auf. hier kommt zwar beim draufklicken ein fehler, mich stört aber, dass diese postfächer eingebunden werden (profil gelöscht, anderer rechner, innerhalb/ausserhalb der domain usw usw schon probiert).
jemand eine idee? exchange ist auf sp3 ru8, office auch voll durchgepatcht...
danke...
irgendwie seh ich den Wald vor lauter Bäumen nicht, gibt es eine Möglichkeit bei normalen Postfächern sämtliche Berechtigungen (Vollzugriff, senden als) auf die standardwerte zurückzusetzen?
konkreter Fall ist, dass in der Exchange Konsole für 3 Postfächer, die mal per Vollzugriff vom admin konto aus zugegriffen werden konnten, die berechtigung vollzugriff entzogen wurde. dennoch tauchen diese 3 postfächer im outlook auf. hier kommt zwar beim draufklicken ein fehler, mich stört aber, dass diese postfächer eingebunden werden (profil gelöscht, anderer rechner, innerhalb/ausserhalb der domain usw usw schon probiert).
jemand eine idee? exchange ist auf sp3 ru8, office auch voll durchgepatcht...
danke...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259690
Url: https://administrator.de/contentid/259690
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
die shell verrät mir noch, dass der admin scheinbar die vollzugriffsrechte geerbt hat??? leider finde ich nirgends eine möglichkeit die vererbbarkeit der berechtigungen kompletter postfächer zu ändern. weiss jemand was? danke!
Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All
hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
Zitat von @MacgregS:
Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All
hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
Ich meinte nicht den Powershell-Befehl sondern das Attribut !Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All
hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
Leere das Attribut !!
Inherited Permissions kannst du nur auf dem Database-Store ändern ...
https://social.technet.microsoft.com/Forums/exchange/en-US/ce5b27e8-6cb9 ...
ich will die funktion automapping für diese postfächer ja nicht komplett abschalten... mich irritiert, dass diese postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
Zitat von @MacgregS:
ich will die funktion automapping für diese postfächer ja nicht komplett abschalten...
Musst du ja auch nicht, nur die entsprechenden User aus dem Attribut entfernen ....da passiert ansonsten nichtsich will die funktion automapping für diese postfächer ja nicht komplett abschalten...
Hier wird das Feature nicht generell deaktiviert !
mich irritiert, dass diese
postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die
berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
Man hat vergessen das Automapping auf der Mailbox zu entfernen, beim Entfernen der Berechtigungen ...postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die
berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
Zitat von @MacgregS:
wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal
zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
Nope, schau mal in der Spalte rechts da steht Deny wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal
zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
, ansonsten hat sich da jemand selber Zugriff verschafft.
ja, richtig. wenn ich die berechtigungen des admins abfrage kommt als ergebnis bei postfächern, die noch nie per vollzugriff eingebunden waren zwei zeilen:
admin, jeweils fullacess, einmal isinherited=true, deny=true und einmal isinherited=true, deny=false
bei postfächern, die per vollzugriff mal verbunden waren, jetzt aber nicht mehr sind, kommen 3 zeilen
admin, jeweils fullacess, einmal isinherited=false, deny=true, einmal isinherited=true, deny=true, und einmal isinherited=true, deny=false ...
habe die drei einträge in den ad user einstellungen verändert, bisher tut sich nichts, der exch account öffnet mit den 3 postfächern in der ordnerliste...
admin, jeweils fullacess, einmal isinherited=true, deny=true und einmal isinherited=true, deny=false
bei postfächern, die per vollzugriff mal verbunden waren, jetzt aber nicht mehr sind, kommen 3 zeilen
admin, jeweils fullacess, einmal isinherited=false, deny=true, einmal isinherited=true, deny=true, und einmal isinherited=true, deny=false ...
habe die drei einträge in den ad user einstellungen verändert, bisher tut sich nichts, der exch account öffnet mit den 3 postfächern in der ordnerliste...
