macgregs
Goto Top

Exchange 2010 Postfach Berrechtigungen zurücksetzen

Hallo,

irgendwie seh ich den Wald vor lauter Bäumen nicht, gibt es eine Möglichkeit bei normalen Postfächern sämtliche Berechtigungen (Vollzugriff, senden als) auf die standardwerte zurückzusetzen?

konkreter Fall ist, dass in der Exchange Konsole für 3 Postfächer, die mal per Vollzugriff vom admin konto aus zugegriffen werden konnten, die berechtigung vollzugriff entzogen wurde. dennoch tauchen diese 3 postfächer im outlook auf. hier kommt zwar beim draufklicken ein fehler, mich stört aber, dass diese postfächer eingebunden werden (profil gelöscht, anderer rechner, innerhalb/ausserhalb der domain usw usw schon probiert).

jemand eine idee? exchange ist auf sp3 ru8, office auch voll durchgepatcht...

danke...

Content-ID: 259690

Url: https://administrator.de/contentid/259690

Ausgedruckt am: 05.11.2024 um 18:11 Uhr

MacgregS
MacgregS 13.01.2015 um 21:53:45 Uhr
Goto Top
die shell verrät mir noch, dass der admin scheinbar die vollzugriffsrechte geerbt hat??? leider finde ich nirgends eine möglichkeit die vererbbarkeit der berechtigungen kompletter postfächer zu ändern. weiss jemand was? danke!
114757
114757 13.01.2015 aktualisiert um 21:57:26 Uhr
Goto Top
MacgregS
MacgregS 13.01.2015 um 21:58:25 Uhr
Goto Top
Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All

hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
114757
114757 13.01.2015 aktualisiert um 22:03:17 Uhr
Goto Top
Zitat von @MacgregS:

Remove-MailboxPermission -Identity MyMailbox -User SomeUser -AccessRights FullAccess -InheritanceType All

hat es nicht gelöst. da die berechtigungen "geerbt" sind, bleiben der vollzugriff unverändert.
Ich meinte nicht den Powershell-Befehl sondern das Attribut !
Leere das Attribut !!

Inherited Permissions kannst du nur auf dem Database-Store ändern ...
https://social.technet.microsoft.com/Forums/exchange/en-US/ce5b27e8-6cb9 ...
MacgregS
MacgregS 13.01.2015 um 22:03:20 Uhr
Goto Top
ich will die funktion automapping für diese postfächer ja nicht komplett abschalten... mich irritiert, dass diese postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
MacgregS
MacgregS 13.01.2015 um 22:05:57 Uhr
Goto Top
wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
114757
114757 13.01.2015 aktualisiert um 22:20:56 Uhr
Goto Top
Zitat von @MacgregS:

ich will die funktion automapping für diese postfächer ja nicht komplett abschalten...
Musst du ja auch nicht, nur die entsprechenden User aus dem Attribut entfernen ....da passiert ansonsten nichts
Hier wird das Feature nicht generell deaktiviert !
mich irritiert, dass diese
postfächer immer noch in dem account angezeigt werden, obwohl man nicht mehr zugreifen kann und in der konsole die
berechtigung vollzugriff entfernt wurde. dies ist auch schon etliche wochen her...
Man hat vergessen das Automapping auf der Mailbox zu entfernen, beim Entfernen der Berechtigungen ...
114757
114757 13.01.2015 aktualisiert um 22:11:58 Uhr
Goto Top
Zitat von @MacgregS:

wie ich festgestellt habe, steht der admin seltsamerweise bei jedem postfach als geerbter vollzugriff drin... das scheint normal
zu sein, ist auf anderen exchange 2010 und sbs2011 auch so.
Nope, schau mal in der Spalte rechts da steht Deny face-wink, ansonsten hat sich da jemand selber Zugriff verschafft.
MacgregS
MacgregS 13.01.2015 um 23:26:32 Uhr
Goto Top
ja, richtig. wenn ich die berechtigungen des admins abfrage kommt als ergebnis bei postfächern, die noch nie per vollzugriff eingebunden waren zwei zeilen:

admin, jeweils fullacess, einmal isinherited=true, deny=true und einmal isinherited=true, deny=false

bei postfächern, die per vollzugriff mal verbunden waren, jetzt aber nicht mehr sind, kommen 3 zeilen

admin, jeweils fullacess, einmal isinherited=false, deny=true, einmal isinherited=true, deny=true, und einmal isinherited=true, deny=false ...


habe die drei einträge in den ad user einstellungen verändert, bisher tut sich nichts, der exch account öffnet mit den 3 postfächern in der ordnerliste...