it-baerchen
Goto Top

Exchange 2016 Benutzer mit Domain-Administrator-Rolle kein mobilen Zugriff

Hallo in die Runde,

hoffe ihr könnt mir vielleicht einen Denkanstoß geben. Habe nun schon echt viel getestet.

Statt unsere Domäne zu migirieren, haben wir uns entschlossen unser kleines Netzwerk neuaufzubauen und Altlasten zu entsorgen.
Grundsätzlich läuft eigentlich alles reibungslos. Wir haben jetzt 2 Server laufen, jeweils Windows 2016 Essentials. Einer als AD-Controller, der zweite mit einen Exchange 2016.
Die Postfächer wurden per PST-Export und Import übertragen (8x). Zugriff bei allen Nutzern im Netzwerk über Outlook 2013 und 2019 kein Problem.
Der mobilen Zugriff auf die Postfächer z.B. mittels iphone oder Android-Smartphone hat nur bei den "Domänen-Benutzer" funktioniert.
Die Benutzer mit erweiterten Rechten z.B. "Domänen-Admins" konnten sich zwar per Smartphone anmelden, das Postfach wurde dann nicht geladen (keine Unterordner / Mails).

Zum Test habe ich einen Nutzer nun komplett gelöscht (vorher die PST exportiert) und wieder neuangelegt. Zuerst als "Domänen-Benutzer", PST import und anschließend zum "Domänen-Admin" ernannt. Funktioniert nun tadellos. Leider kann ich bei 2 anderen Adminkonten diese Vorgehensweise nicht durchführen. Gibt es eine andere Möglichkeit?

Im Notfall: Kann ich ein AD-Adminkonto löschen, als Benutzer neu anlegen, Rechte wieder zuweisen, die SID übertragen? Daran habe ich nie gewagt.

Vielen Dank schon einmal im Voraus.

Content-ID: 534687

Url: https://administrator.de/contentid/534687

Printed on: October 13, 2024 at 11:10 o'clock

certifiedit.net
certifiedit.net Jan 13, 2020 updated at 17:39:50 (UTC)
Goto Top
Bei admins klappt das nicht und warum sollten admins per Exchange Postfächer direkt zugreifen? Sicherheitstechnisch ist das ein Gau.

Legt extra User an.

Viele Grüße,

Christian
NordicMike
NordicMike Jan 13, 2020 at 18:07:38 (UTC)
Goto Top
Richtig. Der Admin Müller benötigt zwei Konten. Eines Fürs Tagesgeschäft „mueller“ und eines, womit er administriert z.B. „mueller-admin“

Ähnlich den 3 Tiers:

https://docs.microsoft.com/de-de/windows-server/identity/securing-privil ...
IT-Baerchen
IT-Baerchen Jan 16, 2020 at 07:08:09 (UTC)
Goto Top
Ja, vielen Dank. Irgendwie war das an mir vorbei gegangen.