4
exchange - Benutzer aus anderer Domäne
Hallo,
ich habe ein Problem mit dem Zugriff auf meine Exchange-Postfächer. Ich habe die Testversion von Windows Small Business Server. Habe eine komplette Mailumgebung aufgebaut, sprich alles richtig eingerichtet. Habe Benutzer auf diesem Server angelegt, die dort auch Ihre Postfächer haben.
Unsere Benutzer melden sich mit ihren PCs an einer Domäne an, die nichts mit der Domäne vom Small Business Server zu tun hat. Diese Benutzer sollen nun eben Ihre Postfächer auf dem Small Business Server verwenden.
Das geht auch soweit. Ich kann mit Outlook eine Verbindung zu den Postfächern herstellen und auch damit arbeiten (sprich Mails verschicken und alles).
Das Schlimme an der Sache ist, und jetzt kommt mein eigentliches Problem: es können alle Benutzer wahllos (!) auf alle Postfächer des Small-Business Servers zugreifen, wenn sie den Benutzernamen bei "Mail-Konten bearbeiten" ändern. Dazu wird nicht mal ein Passwort abgefragt.
Wie ich das Problem beheben kann weiß ich theoretisch(!). Ich gehe in die Benutzerverwaltung und entferne den Zugriff von "Jeder" auf die Postfächer.
Das hab ich auch probiert. Was ist passiert? Die Benutzer kommen nicht mehr an ihre Postfächer dran. Weil Sie ja nicht in der Domäne des Small-Business Servers sind sondern in einer anderen.
Das soll aber auch so bleiben. Und ne Vertrauensstellung kann man mit Windows SBS 2003 nicht einrichten, zumal ich mir nicht mal sicher bin, ob man überhaupt Vertrauensstellungen zwischen Unix- und Windows Domänen errichten kann.
Ich habe schonmal gesehen, dass Outlook nach einer Benutzerauthentifizierung fragt, wo der Benutzer seinen login-namen, passwort und die entsprechende Domäne angeben muss. Aber irgendwie krieg ichs nicht hin. Outlook sagt immer, dass der Benutzer keinen Zugriff auf das Postfach hat, aber bietet nicht die Möglichkeit alternative anmeldeinformationen einzugeben.
ich habe ein Problem mit dem Zugriff auf meine Exchange-Postfächer. Ich habe die Testversion von Windows Small Business Server. Habe eine komplette Mailumgebung aufgebaut, sprich alles richtig eingerichtet. Habe Benutzer auf diesem Server angelegt, die dort auch Ihre Postfächer haben.
Unsere Benutzer melden sich mit ihren PCs an einer Domäne an, die nichts mit der Domäne vom Small Business Server zu tun hat. Diese Benutzer sollen nun eben Ihre Postfächer auf dem Small Business Server verwenden.
Das geht auch soweit. Ich kann mit Outlook eine Verbindung zu den Postfächern herstellen und auch damit arbeiten (sprich Mails verschicken und alles).
Das Schlimme an der Sache ist, und jetzt kommt mein eigentliches Problem: es können alle Benutzer wahllos (!) auf alle Postfächer des Small-Business Servers zugreifen, wenn sie den Benutzernamen bei "Mail-Konten bearbeiten" ändern. Dazu wird nicht mal ein Passwort abgefragt.
Wie ich das Problem beheben kann weiß ich theoretisch(!). Ich gehe in die Benutzerverwaltung und entferne den Zugriff von "Jeder" auf die Postfächer.
Das hab ich auch probiert. Was ist passiert? Die Benutzer kommen nicht mehr an ihre Postfächer dran. Weil Sie ja nicht in der Domäne des Small-Business Servers sind sondern in einer anderen.
Das soll aber auch so bleiben. Und ne Vertrauensstellung kann man mit Windows SBS 2003 nicht einrichten, zumal ich mir nicht mal sicher bin, ob man überhaupt Vertrauensstellungen zwischen Unix- und Windows Domänen errichten kann.
Ich habe schonmal gesehen, dass Outlook nach einer Benutzerauthentifizierung fragt, wo der Benutzer seinen login-namen, passwort und die entsprechende Domäne angeben muss. Aber irgendwie krieg ichs nicht hin. Outlook sagt immer, dass der Benutzer keinen Zugriff auf das Postfach hat, aber bietet nicht die Möglichkeit alternative anmeldeinformationen einzugeben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36697
Url: https://administrator.de/contentid/36697
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
mittlerweile bin ich soweit, dass Outlook eine Benutzerkennung abfragt. Bedeutet, es kann schonmal nicht mehr jeder auf die Postfächer zugreifen.
Problem ist aber immernoch, dass die Benutzer, die eine richtige Benutzerkennung eingegeben haben, immernoch alle Postfächer öffnen können.
Problem ist aber immernoch, dass die Benutzer, die eine richtige Benutzerkennung eingegeben haben, immernoch alle Postfächer öffnen können.
Mach doch eine Vertrauensstellung zwischen den beiden Domänen. Dann kannst du den Postfächern die passenden Rechte/Benutzer zuweisen.
leichter gesagt als getan. Eine Vertrauensstellung zwischen einer AD- und einer Samba-Domäne ist nicht ganz so einfach, zumal Windows SBS keine Vertrauensstellungen zulässt weil es nur als autonomes Mail-System agiert.
Hatte den Mailserver zum Zwecke einer Vertrauensstellung mal mit einer Testversion von MS Windows 2003 Server und Exchange 2003 neu aufgesetzt und mal nebenbei diese Zugriffsgeschichte ausgetestet. Dort kann man nicht auf alle Postfächer zugreifen. Damit hebt sich auch die Notwendigkeit einer Vertrauensstellung auf. Ist aber trotzdem ne merkwürdige Sache.
Hatte den Mailserver zum Zwecke einer Vertrauensstellung mal mit einer Testversion von MS Windows 2003 Server und Exchange 2003 neu aufgesetzt und mal nebenbei diese Zugriffsgeschichte ausgetestet. Dort kann man nicht auf alle Postfächer zugreifen. Damit hebt sich auch die Notwendigkeit einer Vertrauensstellung auf. Ist aber trotzdem ne merkwürdige Sache.
Also wenn ich das richtig verstanden habe würd ich folgendes tun:
ein Programm wie POPCon installieren auf dem Exchange das die POP3 Konten abholt und in die passenden Posfächer aufm Exchange verschiebt. Bei den Usern nur ein Konto (das Exchange Konto) einrichten und alles darüber machen.
ein Programm wie POPCon installieren auf dem Exchange das die POP3 Konten abholt und in die passenden Posfächer aufm Exchange verschiebt. Bei den Usern nur ein Konto (das Exchange Konto) einrichten und alles darüber machen.
