10
MS365 Unberechtigter Zugriff auf freigegebenes Postfach
Hallo zusammen,
habe glaube ein kleines Verständnisproblem.
Habe im Exchange-Admincenter ein freigegebenes Postfach erstellt und 4 Nutzer in die Gruppe "Senden Als" und "Lesen / Verwalten" hinzugefügt. Völlig korrekt taucht dann innerhalb von ca. 1h dieses Postfach im Outlook dieser 4 Nutzer als zusätzliches Postfach auf.
Aus Zufall haben wir bei einem anderen Nutzer die Outlook Funktion "Zusätzlich dieses Postfach öffnen" bei den Kontoeinstellungen verwendet, also dort auch dieses freigegebene Postfach angegeben und siehe da, auch dieser Nutzer hat vollen Zugriff auf das Postfach ohne das er in der Gruppe "Lesen / Verwalten" im AdminCenter zu sehen ist.
Kann mir das jemand erklären ?
habe glaube ein kleines Verständnisproblem.
Habe im Exchange-Admincenter ein freigegebenes Postfach erstellt und 4 Nutzer in die Gruppe "Senden Als" und "Lesen / Verwalten" hinzugefügt. Völlig korrekt taucht dann innerhalb von ca. 1h dieses Postfach im Outlook dieser 4 Nutzer als zusätzliches Postfach auf.
Aus Zufall haben wir bei einem anderen Nutzer die Outlook Funktion "Zusätzlich dieses Postfach öffnen" bei den Kontoeinstellungen verwendet, also dort auch dieses freigegebene Postfach angegeben und siehe da, auch dieser Nutzer hat vollen Zugriff auf das Postfach ohne das er in der Gruppe "Lesen / Verwalten" im AdminCenter zu sehen ist.
Kann mir das jemand erklären ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8963310560
Url: https://administrator.de/contentid/8963310560
Printed on: April 28, 2024 at 18:04 o'clock
10 Comments
Latest comment
Moin!
Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle. Die User, die Du da einträgst für senden als und verwalten bekommen zusätzliche Rechte, die die anderen nicht haben. Aber öffnen kann das erst einmal jeder auf dem von Dir beschriebenen Weg. Die mit den Zusatzrechten bekommen es nur "zwangseingeblendet" und können es auch nicht ohne Weiteres wieder ausblenden oder schließen.
Wenn Du verhindern willst, dass andere Personen auf das Postfach zugreifen, musst Du entweder als Besitzer in Outlook über Eigenschaften / Berechtigungen einstellen, dass Standard und Anonym da nichts zu suchen haben oder wenn Du mit Powershell vertraut bist, dann damit. Einmal ein Script erstellt, bist Du am Ende schneller damit. Wenn es nur um das eine Postfach geht, ist die Sache mit der Maus schneller.
Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle. Die User, die Du da einträgst für senden als und verwalten bekommen zusätzliche Rechte, die die anderen nicht haben. Aber öffnen kann das erst einmal jeder auf dem von Dir beschriebenen Weg. Die mit den Zusatzrechten bekommen es nur "zwangseingeblendet" und können es auch nicht ohne Weiteres wieder ausblenden oder schließen.
Wenn Du verhindern willst, dass andere Personen auf das Postfach zugreifen, musst Du entweder als Besitzer in Outlook über Eigenschaften / Berechtigungen einstellen, dass Standard und Anonym da nichts zu suchen haben oder wenn Du mit Powershell vertraut bist, dann damit. Einmal ein Script erstellt, bist Du am Ende schneller damit. Wenn es nur um das eine Postfach geht, ist die Sache mit der Maus schneller.
1
1000 Dank, das wusste ich so nicht. Mache es über ein PS script, da sind einige Postfächer betroffen.
Moin,
Echt? Ist das bei MS365 so? On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund mehr, den Cloudmist nicht zu nutzen.
Liebe Grüße
Erik
Zitat von @YotYot:
Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle.
Jepp, das ist einfach erklärt:
ein freigegebenes Postfach ist zunächst einmal freigegeben. Und zwar prinzipiell für alle.
Echt? Ist das bei MS365 so? On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund mehr, den Cloudmist nicht zu nutzen.
Liebe Grüße
Erik
On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund
Dann funktioniert Dein Exchange anders als meiner. Ich habe genau das Gleiche wie Alexander2 mit unserem 2016er on prem Exchange. Habe nämlich vor einiger Zeit das gleiche Problem gehabt.
Was ich nicht ausschließen will, ist, dass es eine allgemeine Voreinstellung gibt, die einer meiner Vorgänger mal manipuliert hat. Ich habe den Ex nicht aufgesetzt.
Zitat von @Alexander2:
Kann mir das jemand erklären ?
Nein, dieses Verhalten konnte ich bisher nicht feststellen.
Moin,
Offensichtlich. Ich habe das gerade noch einmal überprüft. Es sind nur die Rechte da, die ich auch vergeben habe. Es ist auch nirgends dokumentiert, dass es anders wäre.
Eine neue Freigabe angelegt und alle hatten daran Rechte?
Das wäre natürlich möglich.
Liebe Grüße
Erik
Zitat von @YotYot:
Dann funktioniert Dein Exchange anders als meiner.
On-Prem sind die Freigaben nur für die verfügbar, denen ich auch Rechte erteilt habe. Das wäre ja noch ein Grund
Dann funktioniert Dein Exchange anders als meiner.
Offensichtlich. Ich habe das gerade noch einmal überprüft. Es sind nur die Rechte da, die ich auch vergeben habe. Es ist auch nirgends dokumentiert, dass es anders wäre.
Ich habe genau das Gleiche wie Alexander2 mit unserem 2016er on prem Exchange. Habe nämlich vor einiger Zeit das gleiche Problem gehabt.
Eine neue Freigabe angelegt und alle hatten daran Rechte?
Was ich nicht ausschließen will, ist, dass es eine allgemeine Voreinstellung gibt, die einer meiner Vorgänger mal manipuliert hat. Ich habe den Ex nicht aufgesetzt.
Das wäre natürlich möglich.
Liebe Grüße
Erik
Guten Morgen zusammen,
habe dazu mal ein ticket bei MS auf gemacht.
habe dazu mal ein ticket bei MS auf gemacht.
Jeyh! Ja, kann man sich denn auf gar nichts mehr verlassen? Gut, dass wir darüber gesprochen haben: es gibt tatsächlich eine übergeordnete (inherited = true) Berechtigung, derzufolge alle Lesen-Zugriff auf alle freigegebenen Postfächer haben. Anhand der weiteren Berechtigungen, die ich da sehe, ahne ich, wer das war und ich war es nicht.
Aber ja, "mein" geerbter Exchange braucht wohl noch etwas mehr Pflege, bis er wieder dem Standard entspricht: habe mir mal auch noch ein paar weitere Dinge angesehen: ich nehme also alles zurück und behaupte das Gegenteil.
Sorry für die Verwirrung!
Zitat von @YotYot:
Jeyh! Ja, kann man sich denn auf gar nichts mehr verlassen? Gut, dass wir darüber gesprochen haben: es gibt tatsächlich eine übergeordnete (inherited = true) Berechtigung, derzufolge alle Lesen-Zugriff auf alle freigegebenen Postfächer haben.
Jeyh! Ja, kann man sich denn auf gar nichts mehr verlassen? Gut, dass wir darüber gesprochen haben: es gibt tatsächlich eine übergeordnete (inherited = true) Berechtigung, derzufolge alle Lesen-Zugriff auf alle freigegebenen Postfächer haben.
Warum macht man sowas?
LG
Erik
Warum macht man sowas?
Gute Frage, nächste Frage?Die beiden, die den Exchange konfiguriert haben, sind nicht mehr da. Mal sehen, ob ich die privat erreiche, dann schreibe ich das hier mal dazu.
