alexander2
Goto Top

MS365 Unberechtigter Zugriff auf freigegebenes Postfach

Hallo zusammen,

habe glaube ein kleines Verständnisproblem.
Habe im Exchange-Admincenter ein freigegebenes Postfach erstellt und 4 Nutzer in die Gruppe "Senden Als" und "Lesen / Verwalten" hinzugefügt. Völlig korrekt taucht dann innerhalb von ca. 1h dieses Postfach im Outlook dieser 4 Nutzer als zusätzliches Postfach auf.
Aus Zufall haben wir bei einem anderen Nutzer die Outlook Funktion "Zusätzlich dieses Postfach öffnen" bei den Kontoeinstellungen verwendet, also dort auch dieses freigegebene Postfach angegeben und siehe da, auch dieser Nutzer hat vollen Zugriff auf das Postfach ohne das er in der Gruppe "Lesen / Verwalten" im AdminCenter zu sehen ist.

Kann mir das jemand erklären ?

Content-Key: 8963310560

Url: https://administrator.de/contentid/8963310560

Printed on: June 25, 2024 at 21:06 o'clock

Member: YotYot
YotYot Oct 24, 2023 at 13:39:07 (UTC)
Goto Top
Moin!

Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle. Die User, die Du da einträgst für senden als und verwalten bekommen zusätzliche Rechte, die die anderen nicht haben. Aber öffnen kann das erst einmal jeder auf dem von Dir beschriebenen Weg. Die mit den Zusatzrechten bekommen es nur "zwangseingeblendet" und können es auch nicht ohne Weiteres wieder ausblenden oder schließen.

Wenn Du verhindern willst, dass andere Personen auf das Postfach zugreifen, musst Du entweder als Besitzer in Outlook über Eigenschaften / Berechtigungen einstellen, dass Standard und Anonym da nichts zu suchen haben oder wenn Du mit Powershell vertraut bist, dann damit. Einmal ein Script erstellt, bist Du am Ende schneller damit. Wenn es nur um das eine Postfach geht, ist die Sache mit der Maus schneller.
Member: Alexander2
Alexander2 Oct 24, 2023 at 14:03:02 (UTC)
Goto Top
1000 Dank, das wusste ich so nicht. Mache es über ein PS script, da sind einige Postfächer betroffen.
Member: erikro
erikro Oct 24, 2023 at 14:13:17 (UTC)
Goto Top
Moin,

Zitat von @YotYot:
Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle.

Echt? Ist das bei MS365 so? On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund mehr, den Cloudmist nicht zu nutzen.

Liebe Grüße

Erik
Member: YotYot
YotYot Oct 24, 2023 at 14:34:02 (UTC)
Goto Top
On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund

Dann funktioniert Dein Exchange anders als meiner. Ich habe genau das Gleiche wie Alexander2 mit unserem 2016er on prem Exchange. Habe nämlich vor einiger Zeit das gleiche Problem gehabt.

Was ich nicht ausschließen will, ist, dass es eine allgemeine Voreinstellung gibt, die einer meiner Vorgänger mal manipuliert hat. Ich habe den Ex nicht aufgesetzt.
Member: mbehrens
mbehrens Oct 24, 2023 at 14:43:08 (UTC)
Goto Top
Zitat von @Alexander2:

Kann mir das jemand erklären ?

Nein, dieses Verhalten konnte ich bisher nicht feststellen.
Member: erikro
erikro Oct 24, 2023 at 14:51:16 (UTC)
Goto Top
Moin,

Zitat von @YotYot:

On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund

Dann funktioniert Dein Exchange anders als meiner.

Offensichtlich. Ich habe das gerade noch einmal überprüft. Es sind nur die Rechte da, die ich auch vergeben habe. Es ist auch nirgends dokumentiert, dass es anders wäre.

Ich habe genau das Gleiche wie Alexander2 mit unserem 2016er on prem Exchange. Habe nämlich vor einiger Zeit das gleiche Problem gehabt.

Eine neue Freigabe angelegt und alle hatten daran Rechte?

Was ich nicht ausschließen will, ist, dass es eine allgemeine Voreinstellung gibt, die einer meiner Vorgänger mal manipuliert hat. Ich habe den Ex nicht aufgesetzt.

Das wäre natürlich möglich.

Liebe Grüße

Erik
Member: Alexander2
Alexander2 Oct 25, 2023 at 06:16:50 (UTC)
Goto Top
Guten Morgen zusammen,

habe dazu mal ein ticket bei MS auf gemacht.
Member: YotYot
YotYot Oct 25, 2023 at 09:52:41 (UTC)
Goto Top
Zitat von @erikro:
Eine neue Freigabe angelegt und alle hatten daran Rechte?

Jeyh! Ja, kann man sich denn auf gar nichts mehr verlassen? Gut, dass wir darüber gesprochen haben: es gibt tatsächlich eine übergeordnete (inherited = true) Berechtigung, derzufolge alle Lesen-Zugriff auf alle freigegebenen Postfächer haben. Anhand der weiteren Berechtigungen, die ich da sehe, ahne ich, wer das war und ich war es nicht.

Aber ja, "mein" geerbter Exchange braucht wohl noch etwas mehr Pflege, bis er wieder dem Standard entspricht: habe mir mal auch noch ein paar weitere Dinge angesehen: ich nehme also alles zurück und behaupte das Gegenteil.

Sorry für die Verwirrung!
Member: erikro
erikro Oct 25, 2023 at 10:03:40 (UTC)
Goto Top
Zitat von @YotYot:

Zitat von @erikro:
Eine neue Freigabe angelegt und alle hatten daran Rechte?

Jeyh! Ja, kann man sich denn auf gar nichts mehr verlassen? Gut, dass wir darüber gesprochen haben: es gibt tatsächlich eine übergeordnete (inherited = true) Berechtigung, derzufolge alle Lesen-Zugriff auf alle freigegebenen Postfächer haben.

Warum macht man sowas?

LG

Erik
Member: YotYot
YotYot Oct 26, 2023 at 07:52:35 (UTC)
Goto Top
Warum macht man sowas?
Gute Frage, nächste Frage?
Die beiden, die den Exchange konfiguriert haben, sind nicht mehr da. Mal sehen, ob ich die privat erreiche, dann schreibe ich das hier mal dazu.