Rechteprobleme mit interner Nutzung von Exchange2003-OWA (Outlook Web Access)
Frohes Neues bevor es demnächst zu lange her ist.
Hallo zusammen,
ich bräuchte für folgende Problematik eine Bestätigung, dass es wahrscheinlich in der nachfolgenden Konstellation einfach nicht funktoniert oder eine Alternative
Ausgangssituation: Ich habe hier ein Exchange 2003 Standard auf einem Server 2003 Standard R2 am laufen und möchte die OWA-Funktion intern (also im Intranet) nutzen.
Das funktioniert soweit auch super bis man an den Profil-Anmelderechten schraubt.
Da unsere User sich in der Vergangenheit gerne mit ihrem Acount auch noch an anderen Rechnern angemeldet haben - was sie aber nicht sollen - haben wir in den Userprofilen eingedreht, dass sie sich nur an bestimmten Rechnern anmelden dürfen. Dies geht meistens nicht über den eigene Rechner hinaus.
Ab und an müssen allerdings ein paar User auch mal für ein paar Stunden an einem anderen (speziellen) Rechner arbeiten. Der hat allerdings einen eigenen Account, der nur für diesen Rechner genutzt werden soll/muss.
Um jetzt weiterhin keine Mails zu verpassen, bietet sich die Verbindung zum Exchange-Konto über OWA hervorragend an.
Leider funktioniert die Anmeldung von OWA aber nur auf den Rechnern, auf denen sich laut Userprofil der User anmelden darf. Das ist ja soweit auch nachvollziehbar. Leider
Einzige Alternative, die wir hier anwenden könnten: Das Profil darf sich wieder auf allen Rechnern anmelden und ich schmeiße auf jedem Rechner unter der Gruppe Benutzer die Domänenuser raus und trage nur die User ein, die sich auch wirklich anmelden dürfen.
Komischerweise darf sich dann auch ein User, der sich am "Spezial-Rechner" laut Benutzergruppe nicht anmelden kann, auch wenn sein Profil es allgemein erlaubt, per OWA einloggen und kann seine Mails nutzen, wie es angedacht war.
Es wäre irgendwie schöner, wenn das "andersrum" auch ginge. Denn es ist wesentlich einfacher bei Problemen das Userprofil um einen Rechner in der Anmeldung zu erweitern oder zu ändern als jetzt auf den ganzen Rechnern immer aufpassen zu müssen, dass auch alle User in der Gruppe Benutzer richtig gesetzt sind.
Ist das einfach nicht machbar oder hat vielleicht noch jemand eine weitere Idee oder Alternative für mich? So in der Art: Profilanmeldung am Rechner ist über das AD verboten, aber OWA kann trotzdem erlaubt werden.
PS: Wir werden in den nächsten Monaten wohl auf Exchange 2007 wechseln. Gibt's hier vielleicht mehr Möglichkeiten?
Danke im voraus, Grüße
whatever
EDIT: Habe ich mich zu kompliziert ausgedrückt oder hat niemand eine Alternative für mich? ...oder wenigstens die Aussage, dass es einfach nicht geht? (Aber bitte nur, wenn es wirklich nicht geht )
Ich habe noch ein wenig an den IIS-Einstellungen von Exchange rumprobiert, aber leider hat mich das auch nicht weitergebracht.
Hallo zusammen,
ich bräuchte für folgende Problematik eine Bestätigung, dass es wahrscheinlich in der nachfolgenden Konstellation einfach nicht funktoniert oder eine Alternative
Ausgangssituation: Ich habe hier ein Exchange 2003 Standard auf einem Server 2003 Standard R2 am laufen und möchte die OWA-Funktion intern (also im Intranet) nutzen.
Das funktioniert soweit auch super bis man an den Profil-Anmelderechten schraubt.
Da unsere User sich in der Vergangenheit gerne mit ihrem Acount auch noch an anderen Rechnern angemeldet haben - was sie aber nicht sollen - haben wir in den Userprofilen eingedreht, dass sie sich nur an bestimmten Rechnern anmelden dürfen. Dies geht meistens nicht über den eigene Rechner hinaus.
Ab und an müssen allerdings ein paar User auch mal für ein paar Stunden an einem anderen (speziellen) Rechner arbeiten. Der hat allerdings einen eigenen Account, der nur für diesen Rechner genutzt werden soll/muss.
Um jetzt weiterhin keine Mails zu verpassen, bietet sich die Verbindung zum Exchange-Konto über OWA hervorragend an.
Leider funktioniert die Anmeldung von OWA aber nur auf den Rechnern, auf denen sich laut Userprofil der User anmelden darf. Das ist ja soweit auch nachvollziehbar. Leider
Einzige Alternative, die wir hier anwenden könnten: Das Profil darf sich wieder auf allen Rechnern anmelden und ich schmeiße auf jedem Rechner unter der Gruppe Benutzer die Domänenuser raus und trage nur die User ein, die sich auch wirklich anmelden dürfen.
Komischerweise darf sich dann auch ein User, der sich am "Spezial-Rechner" laut Benutzergruppe nicht anmelden kann, auch wenn sein Profil es allgemein erlaubt, per OWA einloggen und kann seine Mails nutzen, wie es angedacht war.
Es wäre irgendwie schöner, wenn das "andersrum" auch ginge. Denn es ist wesentlich einfacher bei Problemen das Userprofil um einen Rechner in der Anmeldung zu erweitern oder zu ändern als jetzt auf den ganzen Rechnern immer aufpassen zu müssen, dass auch alle User in der Gruppe Benutzer richtig gesetzt sind.
Ist das einfach nicht machbar oder hat vielleicht noch jemand eine weitere Idee oder Alternative für mich? So in der Art: Profilanmeldung am Rechner ist über das AD verboten, aber OWA kann trotzdem erlaubt werden.
PS: Wir werden in den nächsten Monaten wohl auf Exchange 2007 wechseln. Gibt's hier vielleicht mehr Möglichkeiten?
Danke im voraus, Grüße
whatever
EDIT: Habe ich mich zu kompliziert ausgedrückt oder hat niemand eine Alternative für mich? ...oder wenigstens die Aussage, dass es einfach nicht geht? (Aber bitte nur, wenn es wirklich nicht geht )
Ich habe noch ein wenig an den IIS-Einstellungen von Exchange rumprobiert, aber leider hat mich das auch nicht weitergebracht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158354
Url: https://administrator.de/contentid/158354
Ausgedruckt am: 22.11.2024 um 04:11 Uhr