cengizpirasa
21.03.2014
view32842
view8
0
Goto Top

Öffentliche Ordner Berechtigungen - Exchange 2013

gelöstFrageMicrosoftExchange Server
Hi,

nachdem ich nun das größte an Arbeit getan habe, kommen die Öffentlichen Ordner dran.

Die Exchange ECP macht es einem ja ziemlich leicht sich zurecht zu finden.

Eine Frage habe ich jedoch noch, die mir bestimmt jemand hier beantworten kann:

1) Wie setzte ich Berechtigungen für Öffentliche Ordner am besten ein?

Haben wir z.B. einen Öffentlichen Ordner namens: HR
Eine Sicherheitsgruppe im ECP angelegt mit den Usern als Member.
Soll auch nur die Sicherheitsgruppe: HR darauf zugreifen -> anderen müssen die/sollten den Ordner nicht unbedingt sehen/zugreifen können.
Wie bekommt man das hin?

Ich habe zwar schon die meisten Berechtigungen gesetzt, jedoch erhalte ich mit meinem Testuser auch Zugriff auf z.B. o.g. Ordner.


Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 233317

Url: https://administrator.de/contentid/233317

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
colinardo
Lösung colinardo 22.03.2014 aktualisiert um 16:48:49 Uhr
Goto Top
Hallo CengizPirasa ,
hier hilft dir die Exchange Management Shell und die CMDLets:

Add-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Chris -AccessRights CreateItems

Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Contoso\Chris 

Get-PublicFolderClientPermission "\MeinÖffentlicherOrdner"
weiter.

Damit User standardmäßig keinen Zugriff auf einen Ordner haben musst du die Standard-Berechtigungen auf die jeweiligen Ordnern mit den u.s. Befehlen entziehen (Standard und Anonym) und dann nur die Gruppen bzw. User mit Ihren Rechten hinzufügen. (Ordnernamen sind natürlich anzupassen)
Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Anonym -Confirm:$false  
Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Standard -Confirm:$false

Die Berechtigungen kannst du alternativ auch mit einem Admin-Account in einem Outlook-Client setzen, wenn dir das lieber ist (Rechtsklick auf den Ordner : Tab Berechtigungen)

Exchange wird auch mit einigen sehr hilfreichen Powershell-Scripten ausgeliefert die z.B. das rekursive setzen der Berechtigungen auf öffentliche Ordner vereinfachen:
http://technet.microsoft.com/en-us/library/aa997966%28v=exchg.141%29.as ...
Hier noch ein paar Hilfreiche Befehle zum managen der Berechtigungen:
http://blogs.technet.com/b/dblanch/archive/2013/12/03/managing-exchange ...

Grüße Uwe
CengizPirasa
CengizPirasa 22.03.2014 um 16:48:36 Uhr
Goto Top
Hi,

wie immer: Perfekte Hilfe!

Grüße
Denniz
Denniz 07.08.2015 um 13:02:27 Uhr
Goto Top
Hallo zusammen,

zwar schon länger her aber ich habe da auch noch eine Frage dazu.
Es gibt ja immer die Berechtigungsgruppen Anonym und Standard.
Ich würde gerne das Recht für die Gruppe Standard beim Hauptordner der öffentlichen ordner (also "\") auf PublishingAuthor stellen damit jeder überall Unterordner erstellen kann.
Mit dem Befehel "Add-PublicFolderClientPermission -User Standard -Identity "\" -AccessRights PublishingAuthor" geht es aber nicht. Bei einzelnen Usern klappt es. Kann mir da jemand helfen?

Vielen Dank
Denniz
114757
114757 07.08.2015 um 13:24:54 Uhr
Goto Top
Moin,
alte Threads aufwärmen ist hier nicht so gern gesehen.
damit jeder überall Unterordner erstellen kann.
Da denkst du leider falsch, Rechte gelten dort immer nur für den explizit angegebenen Ordner, nicht für Unterordner !!

http://blog.it-koehler.com/Archive/tag/add-publicfolderclientpermission ...

Gruß jodel32
Denniz
Denniz 10.08.2015 um 13:26:07 Uhr
Goto Top
Vielen Dank Jodel für deine schnelle Antwort.

Zumindest im ECP gibt es die Möglichkeit bei den Berechtigungen zu sagen "Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden."

Wenn ich wie bei dem Link erklärt die Berechtigung für den User "Standard" anpassen möchte kommt folgendes:

[PS] C:\Windows\system32>Add-PublicFolderClientPermission -Identity "\" -AccessRights CreateSubfolders -User Standard
Für den Benutzer wurde ein vorhandener Berechtigungseintrag gefunden: Standard.
+ CategoryInfo : NotSpecified: (face-smile [Add-PublicFolderClientPermission], UserAlreadyExis...nEntryException
+ FullyQualifiedErrorId : [Server=EX-SERVER,RequestId=5f2b6eea-91c0-4efb-a087-c56960aa64f6,TimeStamp=10.08.2015 11
:17:58] [FailureCategory=Cmdlet-UserAlreadyExistsInPermissionEntryException] F2AE845A,Microsoft.Exchange.Managemen
t.StoreTasks.AddPublicFolderClientPermission
+ PSComputerName : ex-server.Domain.local

Wenn ich die Berechtigungen abfragen kommt folgendes:

[PS] C:\Windows\system32>Get-PublicFolderClientPermission -Identity "\"

FolderName User AccessRights
---- ------------
IPM_SUBTREE Standard {Author}
IPM_SUBTREE Anonym {None}
IPM_SUBTREE Name1 {Owner}
IPM_SUBTREE Name2 {Owner}
IPM_SUBTREE Name3 {Owner}
IPM_SUBTREE Administrator {Owner}

Ich möchte ja "nur" das der User Standard etwas mehr Rechte hat ;)

Viele Grüße
Dennis
114757
114757 10.08.2015 aktualisiert um 13:31:07 Uhr
Goto Top
Du musst schon die Einträge vorher entfernen und dann wieder mit geänderten Rechten hinzufügen face-wink, das hätte man auch selber rausfinden können ...

Zumindest im ECP gibt es die Möglichkeit bei den Berechtigungen zu sagen "Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden."
Ja, aber in Powershell musst du das entsprechende Script dazu verwenden ... Die GUI macht nichts anderes, als das es dieses Script im Hintergrund verwendet.
Denniz
Denniz 11.08.2015 um 20:40:41 Uhr
Goto Top
ja, sowas habe ich mir gedacht, wollte es aber nicht wahrhaben face-smile
Habe Angst davor das 50 Mitarbeiter auf 250GB Public Folder keinen Zugriff mehr haben. Da muss ich mal eine Testumgebung aufbauen.

Vielen Dankf für die Hilfe. Wenn die GUI nur ein Powershellscript ausführt die das im Hintergrund macht, dann muss dieses Script ja irgendwo im Exchangeverzeichnis liegen. Du weißt nicht zufällig welches da ausgeüfhrt wird?


Gruß
Dennis
114757
114757 11.08.2015 aktualisiert um 21:11:05 Uhr
Goto Top
Guckst du hier:
Add Public Folder Client Permissions ersetzen
Geht auch ohne extra Script.
Der User im dortigen Beitrag hat nur zu wenig Powershell-Erfahrung, also ignorieren.

Wenn du das Script trotzdem suchst:
https://technet.microsoft.com/de-de/library/Bb123522(v=EXCHG.141).aspx

Bitte bei weiteren Fragen einen neuen Thread. Danke !
Wir wollen die anderen User des Threads, der ja schon lange gelöst ist, nicht weiter mit diesen Anfänger-Fragen behelligen.
gelöstFrageMicrosoftExchange Server
Mehr von CengizPirasaCengizPirasaExchange 2013 - Keine Mailzustellung am mehrere CC wenn eine Mailbox aus der CC entfernt wurdeCengizPirasa - 2 KommentareCengizPirasaNach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-RCengizPirasa - 17 KommentareCengizPirasaAD DNS Eigene Zonen für StandorteCengizPirasa - 3 KommentareCengizPirasaDFS Share verschwindet ab und zuCengizPirasa - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare