Exchange 2016 Postfachberechtigung

Mitglied: Jan1985

Jan1985 (Level 1) - Jetzt verbinden

30.09.2020, aktualisiert 08:49 Uhr, 431 Aufrufe, 9 Kommentare

Hallo zusammen,

erst mal danke für die Aufnahme. Wir haben ein Problem mit unseren Postfachberechtigungen. Es ist jedem Benutzer möglich über die Funktion "Ordner eines anderen Benutzers" im Outlook sich Zugang zu jedem Postfach zu verschaffen. (Wir verwenden verschiedene Office Versionen) Ich habe bereits im Exchange die Berechtigung geprüft, finde jedoch keine Einträge die anderen Benutzern Zugriff auf die Postfächer geben. Ich denke, dass die Berechtigung aus dem Active Directory kommt, aber auch hier finde ich nichts.

Welche Möglichkeiten hätte ich um die Berechtigung anzupassen? Wo könnte ich hier ansetzen?
Mitglied: NordicMike
30.09.2020, aktualisiert um 08:09 Uhr
Sind die Benutzer Admins?
Haben die Benutzer im Outlook irgendwas freigegeben?
Bitte warten ..
Mitglied: Jan1985
30.09.2020 um 08:12 Uhr
Hallo NordicMike,

nein, die Benutzer sind keine Admins und selbstständig wurde auch nichts im Outlook freigegeben. Der Zugriff ist generell mit jedem Benutzer auf jeden Benutzer möglich.
Bitte warten ..
Mitglied: NordicMike
30.09.2020 um 08:12 Uhr
Huch, schon als gelöst markiert?
Bitte warten ..
Mitglied: Jan1985
30.09.2020 um 08:50 Uhr
Das war ein Versehen.
Bitte warten ..
Mitglied: NordicMike
30.09.2020 um 09:00 Uhr
Wo hast du die Berechtigungen überprüft? Über Exchange Shell oder über ECP? Mach mal Screenshots...
Bitte warten ..
Mitglied: Jan1985
30.09.2020 um 09:33 Uhr
Bitte schön
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern
3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NordicMike
30.09.2020 um 09:42 Uhr
Bei der Postfachstellvertretung, bei Vollzugriff, da sind noch weitere Einträge, wenn man rechts runter scrollt. Ist da was dabei? Verfolge mal wer alles in bsadmin drinnen ist.
Bitte warten ..
Mitglied: NordicMike
30.09.2020, aktualisiert um 10:01 Uhr
Whoops, Moment mal, in der Shell steht: "jeder" "full access".
Und darunter gleich der anonyme... Da ist viel zu viel drinnen.

Meine sieht so aus:
Identity User AccessRights IsInherited Deny
---- ------------ ----------- ----
dc.domain.de/test... NT-AUTORITÄT\SELBST {FullAccess, ReadPermission} False False
dc.domain.de/test... domain\Administrator {FullAccess} True True
dc.domain.de/test... domain\Organisatio... {FullAccess} True True
dc.domain.de/test... domain\Organizatio... {FullAccess} True True
dc.domain.de/test... NT-AUTORITÄT\SYSTEM {FullAccess} True False
dc.domain.de/test... NT-AUTORITÄT\Netz... {ReadPermission} True False
dc.domain.de/test... domain\Administrator {FullAccess, DeleteItem, ReadPermission, ChangePermissio... True False
dc.domain.de/test... domain\Organisatio... {FullAccess, DeleteItem, ReadPermission, ChangePermissio... True False
dc.domain.de/test... domain\Organizatio... {FullAccess, DeleteItem, ReadPermission, ChangePermissio... True False
dc.domain.de/test... domain\Public Fold... {ReadPermission} True False
dc.domain.de/test... domain\Delegated S... {ReadPermission} True False
dc.domain.de/test... domain\Exchange Se... {FullAccess, ReadPermission} True False
dc.domain.de/test... domain\Exchange Tr... {FullAccess, DeleteItem, ReadPermission, ChangePermissio... True False
dc.domain.de/test... domain\Managed Ava... {ReadPermission} True False
Bitte warten ..
Mitglied: 145916
30.09.2020, aktualisiert um 10:19 Uhr
Zitat von NordicMike:

Whoops, Moment mal, in der Shell steht: "jeder" "full access".
Jepp, da hat einer die Rechte auf Datenbank-Level vergeben (Bad Practice), sieht man an dem "IsInherited" => Koppschüttel.
Die Rechte lassen sich über ADSIEdit.msc auf Datenbank-Level korrigieren.
Folgender Pfad
Rechte anzeigen lassen
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte23 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
kman123FrageVoice over IP14 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing12 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Datenbanken
MSsql Express - Daten befüllen
istbananeFrageDatenbanken8 Kommentare

Hallo zusammen, ich habe bisher nicht viel mit Datenbanken zu tun gehabt. Nun gibt es ein paar Access Datenbanken ...

Microsoft
Sharepoint Website für externe User
RoadmaxFrageMicrosoft8 Kommentare

Hallo Zusammen, ich möchte eine komplette Website für externe User (Gäste) freigeben, in der sie nur "lesen" können. Dabei ...

Ähnliche Inhalte
Exchange Server
Windows Server 2016 + Exchange 2016
gelöst CavaliereFrageExchange Server2 Kommentare

Hallo zusammen, ich bin ganz neu hier und wende mich an euch, weil ich meine ersten Erfahrungen sammeln und ...

Microsoft Office
Office 2016 oder 2016 mehrsprachig
sammy65FrageMicrosoft Office3 Kommentare

Hallo miteinander, ich möchte auf einem Terminalserver eine bestehende Office 2013 Installation so konfigurieren, dass je nach User das ...

Windows Server
Exchange 2016 auf Windows 2016
gelöst Hanspeter82FrageWindows Server13 Kommentare

Hello, bin gerade den Exchange 2010 intern ab zulösen. Nun meine Frage kann ich Exchange 2016 auf einen Windows ...

Microsoft

SharePoint 2016 - SQL Server 2016 Planung

ResolvFrageMicrosoft1 Kommentar

Hallo Leute, ich muss für unser Unernehmen eine SharePoint Instanz realisieren welche aktuell nur als Intranet dienen soll. Ich ...

Windows Server

Terminalserverlizenzierung 2016

gelöst user217FrageWindows Server2 Kommentare

weis jemand warum der Fehler meldet? MS bug? ist das bei euch auch so?

Microsoft

Exchange 2016

kakakaFrageMicrosoft4 Kommentare

ich habe einen Exchange 2016 auf dem bis vor kurzem eine Datenbank eingehangen war. Wir haben entschieden die Inhalte ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT