12
Postfächer für alle zugänglich?!
Hallo Zusammen,
2 Kollegen und ich haben folgendes Problem:
Wir sollen einen MS Exchange Server aufsetzen und Postfächer für 3 Benutzer einrichten.
Es läuft alles problemlos, bis auf folgendes:
Meldet man sich als Nutzer 1 an der Domaine an, kann man sich problemlos eMail-Postfächer von anderen Benutzern auf dem eigenen Rechner anlegen und eMails schreiben & lesen ohne, dass das Passwort des anderen Benutzers abgefragt wird. (Geht auch mit dem Administrator-Postfach).
Weiß einer wie man das am sinnvollsten unterbinden kann?
OS: Microsoft Windows Server 2003
Software (Server): Microsoft Exchange 2003
Software (Client): Microsoft Outlook 2003
Danke im Vorraus
Christian
2 Kollegen und ich haben folgendes Problem:
Wir sollen einen MS Exchange Server aufsetzen und Postfächer für 3 Benutzer einrichten.
Es läuft alles problemlos, bis auf folgendes:
Meldet man sich als Nutzer 1 an der Domaine an, kann man sich problemlos eMail-Postfächer von anderen Benutzern auf dem eigenen Rechner anlegen und eMails schreiben & lesen ohne, dass das Passwort des anderen Benutzers abgefragt wird. (Geht auch mit dem Administrator-Postfach).
Weiß einer wie man das am sinnvollsten unterbinden kann?
OS: Microsoft Windows Server 2003
Software (Server): Microsoft Exchange 2003
Software (Client): Microsoft Outlook 2003
Danke im Vorraus
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98159
Url: https://administrator.de/contentid/98159
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
das verstehe ich leider nicht ganz.
Wenn man sich an einem client an der Domain anmeldet kann man wo Postfächer anlegen?
Normalerweise legt man doch die Postfächer imSystemmanager an und weist jedem einen Namen aus dem AD zu. Auf den clients wird dann per outlookPostfach doch nur der benutzername und der exchange angegeben. wenn im AD nicht die entsprechenden Postfächer freigegeben wurden, kann man doch nur ein Postfach öffnen, wobei anlegen vom Client gar nicht möglich ist bzw. möglich sein sollte. (nur über remote auf dem Server)
Oder habe ich was völlig falsch verstanden?
MfG Tom
das verstehe ich leider nicht ganz.
Wenn man sich an einem client an der Domain anmeldet kann man wo Postfächer anlegen?
Normalerweise legt man doch die Postfächer imSystemmanager an und weist jedem einen Namen aus dem AD zu. Auf den clients wird dann per outlookPostfach doch nur der benutzername und der exchange angegeben. wenn im AD nicht die entsprechenden Postfächer freigegeben wurden, kann man doch nur ein Postfach öffnen, wobei anlegen vom Client gar nicht möglich ist bzw. möglich sein sollte. (nur über remote auf dem Server)
Oder habe ich was völlig falsch verstanden?
MfG Tom
Hi
@Eisern
In der Tat eine schlechte Formulierung des Beitrags.
Immerhin hat er einige Systemrelevanten Infos beigelegt.
@all
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin Berechtigungen.
Wie sind die Berechtigungen vergeben?
gretz drop
@Eisern
In der Tat eine schlechte Formulierung des Beitrags.
Immerhin hat er einige Systemrelevanten Infos beigelegt.
@all
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin Berechtigungen.
Wie sind die Berechtigungen vergeben?
gretz drop
Zitat von @17243:
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf
falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin
Berechtigungen.
Wie sind die Berechtigungen vergeben?
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf
falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin
Berechtigungen.
Wie sind die Berechtigungen vergeben?
Genau das ist gerade das Problem.... eigentlich ist nur für "Selbst" und für den Admin Zugriff.
btw "systemrelevante infos" ... was genau ?
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn man sich am Client zB als User 2 anmeldet kann man im Outlook sich jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt sind). Sprich: Es wird nicht überprüft ob der User das auch so darf. (Also offensichtlich ein Problem der Berechtigungen)
Wo würdet ihr das wie einstellen?
MfG Christian
Hallo,
sind die Benutzer im AD? Wenn ja kannst Du doch bei den entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert, Postfachberechtigungen, die gewünschten Berechtigungen einstellen.
Wenn dies geschehn sollte man an den Clients über zus. postfach öffnen nur die Postfächer öffnen können, in denen die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein wenn man sich lokal als Admin an den Clients anmeldet.
MfG Tom
sind die Benutzer im AD? Wenn ja kannst Du doch bei den entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert, Postfachberechtigungen, die gewünschten Berechtigungen einstellen.
Wenn dies geschehn sollte man an den Clients über zus. postfach öffnen nur die Postfächer öffnen können, in denen die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein wenn man sich lokal als Admin an den Clients anmeldet.
MfG Tom
Zitat von @Eisern:
Hallo,
sind die Benutzer im AD? Wenn ja kannst Du doch bei den
entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert,
Postfachberechtigungen, die gewünschten Berechtigungen
einstellen.
Wenn dies geschehn sollte man an den Clients über zus. postfach
öffnen nur die Postfächer öffnen können, in denen
die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein
wenn man sich lokal als Admin an den Clients anmeldet.
MfG Tom
Hallo,
sind die Benutzer im AD? Wenn ja kannst Du doch bei den
entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert,
Postfachberechtigungen, die gewünschten Berechtigungen
einstellen.
Wenn dies geschehn sollte man an den Clients über zus. postfach
öffnen nur die Postfächer öffnen können, in denen
die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein
wenn man sich lokal als Admin an den Clients anmeldet.
MfG Tom
Ja sind im AD angelegt. Das mit den Postfachberechtigungen ... das müsste das sein, wo man dann für jeden einzelnen Benutzer einstellen muss "der darf...der darf nicht...der darf" ... etc. ?? Das wird bei schon bei 20 oder 30 Usern sehr viel ... gibt es da keine elegantere Lösung?
gibt es da keine elegantere Lösung?
Doch, ein Berechtigungskonzept.Beispielsweise hat jeder normale Benutzer keine Domänen-Admin-Rechte. So hat er per Default auf die Exchange-Mailboxen keine Berechtigungen. Du kannst aber auch für die Benutzer mit Domänen-Admin-Recht den Zugriff auf die Mailboxen verweigern. Man erinnere sich: das Recht zum Verweigern ist übergeordnet.
gretz drop
Zitat von @Glocke:
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn
man sich am Client zB als User 2 anmeldet kann man im Outlook sich
jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt
sind). Sprich: Es wird nicht überprüft ob der User das auch
so darf. (Also offensichtlich ein Problem der Berechtigungen)
Wo würdet ihr das wie einstellen?
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn
man sich am Client zB als User 2 anmeldet kann man im Outlook sich
jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt
sind). Sprich: Es wird nicht überprüft ob der User das auch
so darf. (Also offensichtlich ein Problem der Berechtigungen)
Wo würdet ihr das wie einstellen?
Also so ganz verstehe eich das Problem nicht... Wenn dir der Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann ist es völlig normal, dass auf das Konto zugegriffen werden kann. Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine an.
Lösung ist doch ganz einfach: Verwende einfach gescheite Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das Problem ist aus der Welt geschafft.
Zitat von @Hubert.N:
Also so ganz verstehe eich das Problem nicht... Wenn dir der
Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann
ist es völlig normal, dass auf das Konto zugegriffen werden kann.
Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder
du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine
an.
Lösung ist doch ganz einfach: Verwende einfach gescheite
Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das
Problem ist aus der Welt geschafft.
Also so ganz verstehe eich das Problem nicht... Wenn dir der
Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann
ist es völlig normal, dass auf das Konto zugegriffen werden kann.
Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder
du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine
an.
Lösung ist doch ganz einfach: Verwende einfach gescheite
Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das
Problem ist aus der Welt geschafft.
Ich verstehe deine Schlussfolgerung nicht.
Da oben steht, dass man sich im moment jedes beliebige Konto einrichten kann sofern das Benutzername bekannt ist (also nix mit passwort und "verwend doch einfach schwerere passwörter").
Erst Lesen .... ;)
Hallo,
ich denke das Problem ist das man ein zusätzliches Postfach ohne eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach in Outlook die Angabe des Benutzers und des Exchange Servers gemacht um halt ein zusätzliches Postfach öffnen zu können.
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer rein die auch Zugriff haben sollen, alles andere weg. Also nur die Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen Nutzer raus und nicht per verweigern rein nehmen.
MfG Tom
ich denke das Problem ist das man ein zusätzliches Postfach ohne eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach in Outlook die Angabe des Benutzers und des Exchange Servers gemacht um halt ein zusätzliches Postfach öffnen zu können.
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer rein die auch Zugriff haben sollen, alles andere weg. Also nur die Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen Nutzer raus und nicht per verweigern rein nehmen.
MfG Tom
Zitat von @Eisern:
Hallo,
ich denke das Problem ist das man ein zusätzliches Postfach ohne
eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach
in Outlook die Angabe des Benutzers und des Exchange Servers gemacht
um halt ein zusätzliches Postfach öffnen zu können.
Hallo,
ich denke das Problem ist das man ein zusätzliches Postfach ohne
eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach
in Outlook die Angabe des Benutzers und des Exchange Servers gemacht
um halt ein zusätzliches Postfach öffnen zu können.
Genau so meinte ich das.
Zitat von @Eisern:
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen
im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer
rein die auch Zugriff haben sollen, alles andere weg. Also nur die
Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen
Nutzer raus und nicht per verweigern rein nehmen.
MfG Tom
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen
im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer
rein die auch Zugriff haben sollen, alles andere weg. Also nur die
Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen
Nutzer raus und nicht per verweigern rein nehmen.
MfG Tom
Hmm mit Testen ist nicht mehr so einfach ... unsere Woche ist rum (wir machen das in unserer Ausbildung immer so wochenweise). Trotzdem danke für eure Antworten. Ich gehe mal davon aus, dass Toms Lösungsvariante das Problem beheben sollte.
o.k. da habe ich was gelesen, was da nicht stand...
Dann musst du tatsächlich mal die Postfachberechtigungen checken. Da hat dann aber auch jemand was dran gebastelt, weil selbst der Admin normalerweise nicht auf die einzelnen Postfächer zugreifen kann
Dann musst du tatsächlich mal die Postfachberechtigungen checken. Da hat dann aber auch jemand was dran gebastelt, weil selbst der Admin normalerweise nicht auf die einzelnen Postfächer zugreifen kann
Dann musst du tatsächlich mal die Postfachberechtigungen checken
Das wurde bereits in der zweiten Antwort vorgeschlagen.Wenn Glocke die Berechtigungen geprüft hätte - und ich meine die Berechtigungen an der richtigen Stelle! - dann wäre der Fall bereits geklärt. Schön ist doch, dass hier der soziale Gedanke nicht zu kurz kommt.
gretz drop
