3
Exchange 2016 Benutzer mit Domain-Administrator-Rolle kein mobilen Zugriff
Hallo in die Runde,
hoffe ihr könnt mir vielleicht einen Denkanstoß geben. Habe nun schon echt viel getestet.
Statt unsere Domäne zu migirieren, haben wir uns entschlossen unser kleines Netzwerk neuaufzubauen und Altlasten zu entsorgen.
Grundsätzlich läuft eigentlich alles reibungslos. Wir haben jetzt 2 Server laufen, jeweils Windows 2016 Essentials. Einer als AD-Controller, der zweite mit einen Exchange 2016.
Die Postfächer wurden per PST-Export und Import übertragen (8x). Zugriff bei allen Nutzern im Netzwerk über Outlook 2013 und 2019 kein Problem.
Der mobilen Zugriff auf die Postfächer z.B. mittels iphone oder Android-Smartphone hat nur bei den "Domänen-Benutzer" funktioniert.
Die Benutzer mit erweiterten Rechten z.B. "Domänen-Admins" konnten sich zwar per Smartphone anmelden, das Postfach wurde dann nicht geladen (keine Unterordner / Mails).
Zum Test habe ich einen Nutzer nun komplett gelöscht (vorher die PST exportiert) und wieder neuangelegt. Zuerst als "Domänen-Benutzer", PST import und anschließend zum "Domänen-Admin" ernannt. Funktioniert nun tadellos. Leider kann ich bei 2 anderen Adminkonten diese Vorgehensweise nicht durchführen. Gibt es eine andere Möglichkeit?
Im Notfall: Kann ich ein AD-Adminkonto löschen, als Benutzer neu anlegen, Rechte wieder zuweisen, die SID übertragen? Daran habe ich nie gewagt.
Vielen Dank schon einmal im Voraus.
hoffe ihr könnt mir vielleicht einen Denkanstoß geben. Habe nun schon echt viel getestet.
Statt unsere Domäne zu migirieren, haben wir uns entschlossen unser kleines Netzwerk neuaufzubauen und Altlasten zu entsorgen.
Grundsätzlich läuft eigentlich alles reibungslos. Wir haben jetzt 2 Server laufen, jeweils Windows 2016 Essentials. Einer als AD-Controller, der zweite mit einen Exchange 2016.
Die Postfächer wurden per PST-Export und Import übertragen (8x). Zugriff bei allen Nutzern im Netzwerk über Outlook 2013 und 2019 kein Problem.
Der mobilen Zugriff auf die Postfächer z.B. mittels iphone oder Android-Smartphone hat nur bei den "Domänen-Benutzer" funktioniert.
Die Benutzer mit erweiterten Rechten z.B. "Domänen-Admins" konnten sich zwar per Smartphone anmelden, das Postfach wurde dann nicht geladen (keine Unterordner / Mails).
Zum Test habe ich einen Nutzer nun komplett gelöscht (vorher die PST exportiert) und wieder neuangelegt. Zuerst als "Domänen-Benutzer", PST import und anschließend zum "Domänen-Admin" ernannt. Funktioniert nun tadellos. Leider kann ich bei 2 anderen Adminkonten diese Vorgehensweise nicht durchführen. Gibt es eine andere Möglichkeit?
Im Notfall: Kann ich ein AD-Adminkonto löschen, als Benutzer neu anlegen, Rechte wieder zuweisen, die SID übertragen? Daran habe ich nie gewagt.
Vielen Dank schon einmal im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534687
Url: https://administrator.de/forum/exchange-2016-benutzer-mit-domain-administrator-rolle-kein-mobilen-zugriff-534687.html
Ausgedruckt am: 15.01.2025 um 08:01 Uhr
3 Kommentare
Neuester Kommentar
Bei admins klappt das nicht und warum sollten admins per Exchange Postfächer direkt zugreifen? Sicherheitstechnisch ist das ein Gau.
Legt extra User an.
Viele Grüße,
Christian
Legt extra User an.
Viele Grüße,
Christian
Richtig. Der Admin Müller benötigt zwei Konten. Eines Fürs Tagesgeschäft „mueller“ und eines, womit er administriert z.B. „mueller-admin“
Ähnlich den 3 Tiers:
https://docs.microsoft.com/de-de/windows-server/identity/securing-privil ...
Ähnlich den 3 Tiers:
https://docs.microsoft.com/de-de/windows-server/identity/securing-privil ...
Ja, vielen Dank. Irgendwie war das an mir vorbei gegangen.
