whookie
Goto Top

Korrekte Rechtevergabe Exchange Server 2003 (Jeder kann auf jedes Konto zugreifen...)

Habe eine Exchange 2003 Serverkonfiguration übernommen (bin da aber leider kein Spezialist) die es leider erlaubt, das jeder Benutzer im Outlook ein beliebiges Konto hinzufügen und dieses dann ohne weitere Abfrage eines Passwortes öffnen kann.
Über die ganze Hierarchie waren einzelne Konten (auch JEDER) verstreut die ich alle gelöscht habe, ohne das es etwas an der Situation geändert hat. Letztlich kann man das ganze wahrscheinlich auf drei Konten reduzieren, bei denen ich jedoch nicht sicher bin, wie sie konfiguriert werden müssen:

1. Exchange Benutzer:
Soweit ich das verstehe stelle ich hier die Rechte ein die der Besitzer eines Kontos hat (damit kann ich zumindestens verhindern, das der eigentliche Besitzer sich anmelden kann)?

2. Authenifizierter Benuter:
Da bin ich mir nicht mehr so sicher, er exitiert nur auf den höchsten Ebenen (AD Standorte und Dienste->Services->Microsoft Exchange-><domain>) und direkt im EMS auf höchster Ebene aber ist nirgendwo darunter??

3. ANONYMOUS-ANMELDUNG
Ist bereits auf höchster Ebene vorhanden (wie 2.) und hat da jede Menge Berechtigungen (nur als "Spezielle Berechtigungen" aber wenn man auf "Erweitert" geht ist da "Lesen, Ausführen, Leseberechtigungen, Inhalt auflisten, Eigenschaften lesen,Objekt auflisten)

Leider weiß ich nicht, wie da die Sollvorgabe für diese drei Konten ist und zuviel rumprobieren kann ich nicht (im laufenden System).

Niemand sollte ohne entsprechende Berechtigung ein anderes Postfach einfach so aufmachen dürfen(!). Was gehen muss ist, dass die Kalender aufgemacht werden können.

Also vielleicht hat ja jmd einen Tipp wie ich das richtig einstellen muss? Bzw. wäre interessant was die Aufgaben der oben genannten Konten ist...

Content-ID: 142550

Url: https://administrator.de/forum/korrekte-rechtevergabe-exchange-server-2003-jeder-kann-auf-jedes-konto-zugreifen-142550.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

goscho
goscho 10.05.2010 um 18:28:44 Uhr
Goto Top
Hallo Whookie,

du benutzt einen Exchange 2003 und möchtest, dass jeder Benutzer das Postfach jedes anderen Benutzers ohne Passwortabfrage öffnen und benutzen kann?

Wenn du dies für 3 Benutzer mit Outllok einrichten möchtest, so gehe in AD Benutzer und Computer -> Exchange erweitert -> Postfachberechtigungen. Dort fügst du die Benutzer hinzu und vergibst die entsprechenden Rechte (Postfachvollzugriff z.B.).
Danach öffnest du Outlook bei Benutzer A und gehst in die Kontoeinstellungen und bearbeitest das Exchange-Konto (erweiterte Einstellungen -> zusätzlich diese Postfächer öffnen und fügst Postfach B und C hinzu)

Voila, jetzt kann Benutzer A automatisch die Postfächer von B u8nd C in seinem Outlook sehen und benutzen.
Whookie
Whookie 10.05.2010 um 18:35:42 Uhr
Goto Top
Sorry ... falsche Richtung! ;)
goscho
goscho 10.05.2010 um 19:03:03 Uhr
Goto Top
Zitat von @Whookie:
Sorry ... falsche Richtung! ;)

Das musst du mir jetzt genauer erklären.
Was meinst du mit "falscher Richtung"?
transocean
transocean 10.05.2010 um 19:37:40 Uhr
Goto Top
Moin,

wenn ich das richtig verstanden habe, hat er jetzt ein Szenario ähnlich dem von Dir oben empfohlenen. Und davon will er weg.

Aber ich kann mich auch irren.

Gruß
60730
60730 10.05.2010 um 20:12:22 Uhr
Goto Top
Auch dir eine nette Begrüßung deiner Wahl an den Zaun gehängt.
merke wo eine schlampige Administration, da auch gerne eine schlampige Fragestellung

Über die ganze Hierarchie waren einzelne Konten (auch JEDER) verstreut die ich alle gelöscht habe

Jeder ist eigentlich eine Gruppe - die man nicht löschen kann/soll.

Bitte editiere dine Frage mal so, dass man das auch versteht, denn bei mir kommt nur Bahnof an.

1) Wo?

2) schon mal was von "vererbung" gehört/gelesen?

3) siehe 2 und - wenn es sich um keine std. rechte handelt - ein recht mehr oder weniger - ist das immer eine "Spezielle Berechtigung"

Leider weiß ich nicht, wie da die Sollvorgabe für diese drei Konten ist

Ehrlicher Rat:
  • besorg dir einen Spezialisten und schaut dem über die Schulter - wenns schnell gehen soll
  • oder ein Buch - gerne von MS Press über Exchange.

Gruß
Whookie
Whookie 11.05.2010 um 01:14:42 Uhr
Goto Top
Herzlichen danke für die kompetente Hilfe.

Habe jetzt alle Berechtigungen von der Exchange Benutzer-Gruppe entfernt und nun scheint alles zu laufen, jeder kann nur mehr auf sein eigenes Konto zugreifen und es ist trotzdem noch möglich den Kalender eines anderen Benutzers zu öffnen.