macgregs
13.01.2015
view6325
view9
0
Goto Top

Exchange 2010 Postfach Berrechtigungen zurücksetzen

FrageMicrosoftExchange Server
Hallo,

irgendwie seh ich den Wald vor lauter Bäumen nicht, gibt es eine Möglichkeit bei normalen Postfächern sämtliche Berechtigungen (Vollzugriff, senden als) auf die standardwerte zurückzusetzen?

konkreter Fall ist, dass in der Exchange Konsole für 3 Postfächer, die mal per Vollzugriff vom admin konto aus zugegriffen werden konnten, die berechtigung vollzugriff entzogen wurde. dennoch tauchen diese 3 postfächer im outlook auf. hier kommt zwar beim draufklicken ein fehler, mich stört aber, dass diese postfächer eingebunden werden (profil gelöscht, anderer rechner, innerhalb/ausserhalb der domain usw usw schon probiert).

jemand eine idee? exchange ist auf sp3 ru8, office auch voll durchgepatcht...

danke...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 259690

Url: https://administrator.de/contentid/259690

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
MacgregS
MacgregS 13.01.2015 um 21:53:45 Uhr
Goto Top
die shell verrät mir noch, dass der admin scheinbar die vollzugriffsrechte geerbt hat??? leider finde ich nirgends eine möglichkeit die vererbbarkeit der berechtigungen kompletter postfächer zu ändern. weiss jemand was? danke!
114757
114757 13.01.2015 aktualisiert um 21:57:26 Uhr
Goto Top
Stichwort Automapping
http://www.msblog.eu/exchange-2010-sp2-automapping-deaktivieren/

Gruß jodel32
MacgregS
MacgregS 13.01.2015 um 21:58:25 Uhr
Goto Top
Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All

hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
114757
114757 13.01.2015 aktualisiert um 22:03:17 Uhr
Goto Top
Zitat von @MacgregS:

Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All

hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
Ich meinte nicht den Powershell-Befehl sondern das Attribut !
Leere das Attribut !!

Inherited Permissions kannst du nur auf dem Database-Store ändern ...
https://social.technet.microsoft.com/Forums/exchange/en-US/ce5b27e8-6cb9 ...
MacgregS
MacgregS 13.01.2015 um 22:03:20 Uhr
Goto Top
ich will die funktion automapping für diese postfächer ja nicht komplett abschalten... mich irritiert, dass diese postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
MacgregS
MacgregS 13.01.2015 um 22:05:57 Uhr
Goto Top
wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
114757
114757 13.01.2015 aktualisiert um 22:20:56 Uhr
Goto Top
Zitat von @MacgregS:

ich will die funktion automapping für diese postfächer ja nicht komplett abschalten...
Musst du ja auch nicht, nur die entsprechenden User aus dem Attribut entfernen ....da passiert ansonsten nichts
Hier wird das Feature nicht generell deaktiviert !
mich irritiert, dass diese
postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die
berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
Man hat vergessen das Automapping auf der Mailbox zu entfernen, beim Entfernen der Berechtigungen ...
114757
114757 13.01.2015 aktualisiert um 22:11:58 Uhr
Goto Top
Zitat von @MacgregS:

wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal
zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
Nope, schau mal in der Spalte rechts da steht Deny face-wink, ansonsten hat sich da jemand selber Zugriff verschafft.
MacgregS
MacgregS 13.01.2015 um 23:26:32 Uhr
Goto Top
ja, richtig. wenn ich die berechtigungen des admins abfrage kommt als ergebnis bei postfächern, die noch nie per vollzugriff eingebunden waren zwei zeilen:

admin, jeweils fullacess, einmal isinherited=true, deny=true und einmal isinherited=true, deny=false

bei postfächern, die per vollzugriff mal verbunden waren, jetzt aber nicht mehr sind, kommen 3 zeilen

admin, jeweils fullacess, einmal isinherited=false, deny=true, einmal isinherited=true, deny=true, und einmal isinherited=true, deny=false ...


habe die drei einträge in den ad user einstellungen verändert, bisher tut sich nichts, der exch account öffnet mit den 3 postfächern in der ordnerliste...
FrageMicrosoftExchange Server
Mehr von MacgregSMacgregSClient kommt nicht ins Internet aber auf lokale RessourcenMacgregS - 5 KommentareMacgregSOutlook, mehrere Exchange Konten im gleichen Profil, Einladung immer in einen KalenderMacgregS - 1 KommentarMacgregSNeue Besprechungsanfrage automatisch in anderes Exchange Konto umleitenMacgregSMacgregSExchange 2016 Probleme mit einzelnem Postfach und Cache ModeMacgregS - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare