6
Korrekte Rechtevergabe Exchange Server 2003 (Jeder kann auf jedes Konto zugreifen...)
Habe eine Exchange 2003 Serverkonfiguration übernommen (bin da aber leider kein Spezialist) die es leider erlaubt, das jeder Benutzer im Outlook ein beliebiges Konto hinzufügen und dieses dann ohne weitere Abfrage eines Passwortes öffnen kann.
Über die ganze Hierarchie waren einzelne Konten (auch JEDER) verstreut die ich alle gelöscht habe, ohne das es etwas an der Situation geändert hat. Letztlich kann man das ganze wahrscheinlich auf drei Konten reduzieren, bei denen ich jedoch nicht sicher bin, wie sie konfiguriert werden müssen:
1. Exchange Benutzer:
Soweit ich das verstehe stelle ich hier die Rechte ein die der Besitzer eines Kontos hat (damit kann ich zumindestens verhindern, das der eigentliche Besitzer sich anmelden kann)?
2. Authenifizierter Benuter:
Da bin ich mir nicht mehr so sicher, er exitiert nur auf den höchsten Ebenen (AD Standorte und Dienste->Services->Microsoft Exchange-><domain>) und direkt im EMS auf höchster Ebene aber ist nirgendwo darunter??
3. ANONYMOUS-ANMELDUNG
Ist bereits auf höchster Ebene vorhanden (wie 2.) und hat da jede Menge Berechtigungen (nur als "Spezielle Berechtigungen" aber wenn man auf "Erweitert" geht ist da "Lesen, Ausführen, Leseberechtigungen, Inhalt auflisten, Eigenschaften lesen,Objekt auflisten)
Leider weiß ich nicht, wie da die Sollvorgabe für diese drei Konten ist und zuviel rumprobieren kann ich nicht (im laufenden System).
Niemand sollte ohne entsprechende Berechtigung ein anderes Postfach einfach so aufmachen dürfen(!). Was gehen muss ist, dass die Kalender aufgemacht werden können.
Also vielleicht hat ja jmd einen Tipp wie ich das richtig einstellen muss? Bzw. wäre interessant was die Aufgaben der oben genannten Konten ist...
Über die ganze Hierarchie waren einzelne Konten (auch JEDER) verstreut die ich alle gelöscht habe, ohne das es etwas an der Situation geändert hat. Letztlich kann man das ganze wahrscheinlich auf drei Konten reduzieren, bei denen ich jedoch nicht sicher bin, wie sie konfiguriert werden müssen:
1. Exchange Benutzer:
Soweit ich das verstehe stelle ich hier die Rechte ein die der Besitzer eines Kontos hat (damit kann ich zumindestens verhindern, das der eigentliche Besitzer sich anmelden kann)?
2. Authenifizierter Benuter:
Da bin ich mir nicht mehr so sicher, er exitiert nur auf den höchsten Ebenen (AD Standorte und Dienste->Services->Microsoft Exchange-><domain>) und direkt im EMS auf höchster Ebene aber ist nirgendwo darunter??
3. ANONYMOUS-ANMELDUNG
Ist bereits auf höchster Ebene vorhanden (wie 2.) und hat da jede Menge Berechtigungen (nur als "Spezielle Berechtigungen" aber wenn man auf "Erweitert" geht ist da "Lesen, Ausführen, Leseberechtigungen, Inhalt auflisten, Eigenschaften lesen,Objekt auflisten)
Leider weiß ich nicht, wie da die Sollvorgabe für diese drei Konten ist und zuviel rumprobieren kann ich nicht (im laufenden System).
Niemand sollte ohne entsprechende Berechtigung ein anderes Postfach einfach so aufmachen dürfen(!). Was gehen muss ist, dass die Kalender aufgemacht werden können.
Also vielleicht hat ja jmd einen Tipp wie ich das richtig einstellen muss? Bzw. wäre interessant was die Aufgaben der oben genannten Konten ist...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142550
Url: https://administrator.de/contentid/142550
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Whookie,
du benutzt einen Exchange 2003 und möchtest, dass jeder Benutzer das Postfach jedes anderen Benutzers ohne Passwortabfrage öffnen und benutzen kann?
Wenn du dies für 3 Benutzer mit Outllok einrichten möchtest, so gehe in AD Benutzer und Computer -> Exchange erweitert -> Postfachberechtigungen. Dort fügst du die Benutzer hinzu und vergibst die entsprechenden Rechte (Postfachvollzugriff z.B.).
Danach öffnest du Outlook bei Benutzer A und gehst in die Kontoeinstellungen und bearbeitest das Exchange-Konto (erweiterte Einstellungen -> zusätzlich diese Postfächer öffnen und fügst Postfach B und C hinzu)
Voila, jetzt kann Benutzer A automatisch die Postfächer von B u8nd C in seinem Outlook sehen und benutzen.
du benutzt einen Exchange 2003 und möchtest, dass jeder Benutzer das Postfach jedes anderen Benutzers ohne Passwortabfrage öffnen und benutzen kann?
Wenn du dies für 3 Benutzer mit Outllok einrichten möchtest, so gehe in AD Benutzer und Computer -> Exchange erweitert -> Postfachberechtigungen. Dort fügst du die Benutzer hinzu und vergibst die entsprechenden Rechte (Postfachvollzugriff z.B.).
Danach öffnest du Outlook bei Benutzer A und gehst in die Kontoeinstellungen und bearbeitest das Exchange-Konto (erweiterte Einstellungen -> zusätzlich diese Postfächer öffnen und fügst Postfach B und C hinzu)
Voila, jetzt kann Benutzer A automatisch die Postfächer von B u8nd C in seinem Outlook sehen und benutzen.
Sorry ... falsche Richtung! ;)
Das musst du mir jetzt genauer erklären.
Was meinst du mit "falscher Richtung"?
Moin,
wenn ich das richtig verstanden habe, hat er jetzt ein Szenario ähnlich dem von Dir oben empfohlenen. Und davon will er weg.
Aber ich kann mich auch irren.
Gruß
wenn ich das richtig verstanden habe, hat er jetzt ein Szenario ähnlich dem von Dir oben empfohlenen. Und davon will er weg.
Aber ich kann mich auch irren.
Gruß
Auch dir eine nette Begrüßung deiner Wahl an den Zaun gehängt.
merke wo eine schlampige Administration, da auch gerne eine schlampige Fragestellung
Jeder ist eigentlich eine Gruppe - die man nicht löschen kann/soll.
Bitte editiere dine Frage mal so, dass man das auch versteht, denn bei mir kommt nur Bahnof an.
1) Wo?
2) schon mal was von "vererbung" gehört/gelesen?
3) siehe 2 und - wenn es sich um keine std. rechte handelt - ein recht mehr oder weniger - ist das immer eine "Spezielle Berechtigung"
Ehrlicher Rat:
Gruß
merke wo eine schlampige Administration, da auch gerne eine schlampige Fragestellung
Über die ganze Hierarchie waren einzelne Konten (auch JEDER) verstreut die ich alle gelöscht habe
Jeder ist eigentlich eine Gruppe - die man nicht löschen kann/soll.
Bitte editiere dine Frage mal so, dass man das auch versteht, denn bei mir kommt nur Bahnof an.
1) Wo?
2) schon mal was von "vererbung" gehört/gelesen?
3) siehe 2 und - wenn es sich um keine std. rechte handelt - ein recht mehr oder weniger - ist das immer eine "Spezielle Berechtigung"
Leider weiß ich nicht, wie da die Sollvorgabe für diese drei Konten ist
Ehrlicher Rat:
- besorg dir einen Spezialisten und schaut dem über die Schulter - wenns schnell gehen soll
- oder ein Buch - gerne von MS Press über Exchange.
Gruß
Herzlichen danke für die kompetente Hilfe.
Habe jetzt alle Berechtigungen von der Exchange Benutzer-Gruppe entfernt und nun scheint alles zu laufen, jeder kann nur mehr auf sein eigenes Konto zugreifen und es ist trotzdem noch möglich den Kalender eines anderen Benutzers zu öffnen.
Habe jetzt alle Berechtigungen von der Exchange Benutzer-Gruppe entfernt und nun scheint alles zu laufen, jeder kann nur mehr auf sein eigenes Konto zugreifen und es ist trotzdem noch möglich den Kalender eines anderen Benutzers zu öffnen.
