morpheus666
21.12.2022
view3879
view6
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Öffentliche Ordner Berechtigungen

gelöstFrageWindows Server Exchange Server
Hallo,

ich bin am verzweifeln:

Exchange 2019 (lokal) & öffentliche Ordner:

die AD User einer Domäne haben Zugriff auf alle öffentlichen Ordner, obwohl sie nicht als berechtigte Personen eingetragen sind.
Geprüft habe ich bisher
1. Ordnerberechtigungen
2. Stammberechtigungen
3. Einen neuen AD-User angelegt, um irgendwelche vererbten Berechtigungen auszuschließen, aber auch dieser kann überall zugreifen und alle Termine in allen Ordnern sehen
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 5040190677

Url: https://administrator.de/forum/oeffentliche-ordner-berechtigungen-5040190677.html

Ausgedruckt am: 24.06.2025 um 05:06 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
4863114660
Lösung 4863114660 21.12.2022 aktualisiert um 13:07:13 Uhr
Goto Top
Als erstes schau dir die "Standard" und "Anonym" Rechte der Ordnerstruktur an
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | ? User -in 'Standard','Anonym' | select Identity,User,AccessRights
Zum setzen dieser Standard- und Anonym rechte auf "None" das hier laufen lassen
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission  | ?{$_.User -in 'Standard','Anonym' -and $_.AccessRights -ne 'None' -and $_.Identity.toString() -ne '\'} | %{  
    Remove-PublicFolderClientPermission $_.Identity -User $_.User -AccessRights $_.AccessRights -Confirm:$false
}
Sind die i.O. dann schau dir mal die ACL auf die PublicFolder Mailbox via ADSIEDIT.msc im AD an. Dort hinterlegte Principals können sich dann mit den entsprechend zugewiesenen Rechten auch in der PublicFolder Struktur bewegen, ohne das explizite Rechte innerhalb der Struktur vorhanden sein müssen.

Gruß s.
erikro
erikro 21.12.2022 aktualisiert um 12:24:23 Uhr
Goto Top
Moin,

sehr hilfreich für die Analyse ist folgender Befehl auf der Shell:

Get-PublicFolder -recurse | Get-PublicFolderClientPermission| select Identity,User,AccessRights | fl
# Oder Ausgabe als CSV
Get-PublicFolder -recurse | Get-PublicFolderClientPermission| select Identity,User,AccessRights | export-csv datei.csv -notypeinformation -encoding utf8 -delimiter ";"

Der gibt Dir alle Rechte aus, die auf allen Ordnern und Unterordnern vergeben sind. Vermutlich sind die Standardrechte falsch gesetzt.

<edit>

Und dann noch die zum Setzen und Entziehen der Rechte:

Get-PublicFolder -Id \ -Recurse | Add-PublicFolderClientPermission -User yourusernamegoeshere -AccessRights Owners
Remove-PublicFolderClientPermission -Id \ -User yourusernamegoeshere

</edit>

hth

Erik
morpheus666
morpheus666 25.12.2022 um 13:17:47 Uhr
Goto Top
Vielen Dank für die Antworten.
Ich habe mich als Administrator angemeldet und Outlook geöffnet, dort waren bei den öffentlichen Ordnern/Kalendern Standardeinstellungen gesetzt, welche ich nun umgestellt habe face-smile
4863114660
4863114660 25.12.2022 aktualisiert um 13:21:55 Uhr
Goto Top
Zitat von @morpheus666:

Vielen Dank für die Antworten.
Ich habe mich als Administrator angemeldet und Outlook geöffnet, dort waren bei den öffentlichen Ordnern/Kalendern Standardeinstellungen gesetzt, welche ich nun umgestellt habe face-smile

Das zum Thema :
Zitat von @morpheus666:
Geprüft habe ich bisher
1. Ordnerberechtigungen

Dann bitte auch als gelöst markieren.

Gruß S.
morpheus666
morpheus666 25.12.2022 um 18:30:22 Uhr
Goto Top
@4863114660
Geprüft hatte ich die Ordnerberechtigungen im ECP. Dort waren andere Berechtigungen gesetzt (weniger) als nachdem ich mich als Administrator-Postfach angemeldet habe..
erikro
erikro 27.12.2022 um 12:57:13 Uhr
Goto Top
Moin,

Zitat von @morpheus666:

@4863114660
Geprüft hatte ich die Ordnerberechtigungen im ECP. Dort waren andere Berechtigungen gesetzt (weniger) als nachdem ich mich als Administrator-Postfach angemeldet habe..

Nochmal der gut gemeinte Rat: Prüfe sowas mit der Powershell. Die verschiedenen GUIs erzählen verschiedene Dinge und kaum eine Information ist vollständig. Und nicht auf MS meckern. Fragst Du die Kollegen, dann sagen die das Gleiche. Administriert wird Exchange mit der Shell.

Liebe Grüße

Erik
gelöstFrageWindows Server Exchange Server
Heiß diskutiert
itebobFrage zur Formatierungitebob - 44 KommentaredirkschwarzWinbox auf Mikrotik Router hinter Deutscher Glasfaserdirkschwarz - 35 Kommentarepixel24Habe Ruckus-Switch getötet, benötige Konsolenkabelpixel24 - 23 Kommentare1Werner1T-Online Emails kommen im Outlook-Postfach nicht an !1Werner1 - 18 KommentareBN2023Verzeichnis-Icons ändern bei einem NetzlaufwerkBN2023 - 17 Kommentareflicflac2025OpenVPN - neue Zertifikateflicflac2025 - 16 KommentareStefanKittelServer für 1 Jahr mietenStefanKittel - 16 KommentareU08154711Probleme mit Rclone unter Win11U08154711 - 14 KommentaremaschoFunktionierende PST erstellenmascho - 14 Kommentarefritzkarl85Kontakte synchronisieren im Unternehmenfritzkarl85 - 13 Kommentaredefault-userKostengünstigen Datenretter gesucht - HDD-Motor defektdefault-user - 13 Kommentaredefault-userWiFi- Bluetooth-Karte, welche ist die richtige?default-user - 12 KommentarekpunktTP-Link EAP650 Konfiguration - Defekt oder bin ich zu blöd?kpunkt - 12 Kommentare