abstracktersystemimperator
Jul 26, 2024 at 06:46:06 (UTC)
view279
view6
0
Goto Top

Shared Mailbox - Permissions überprüfen ggf. entziehen

GermansolvedQuestionMicrosoft OfficeExchange Server
Moin in die Runde,

ich habe aktuell folgendes Problem;

Unser Info@ Postfach ist eine shared mailbox. Auf dieses Postfach haben mehrere Benutzer Zugriff. Erst mal soweit ok.
In der Vergangenheit kam es immer wieder vor, dass die eine Hand nicht wusste, was die andere tat.
Dadurch ist in dem Info@ Postfach mittlerweile totales Chaos entstanden.

Es haben aktuell 12 Benutzer volle Rechte auf das Postfach, als auch die Erlaubnis davon im Auftrag zu senden.

Jetzt haben sich drei Leute das Postfach angeschaut und sich zur Aufgabe gemacht, dass das Postfach nicht nur eine neue Struktur erhält, sondern auch aufgeräumt wird. Finde ich ok!

Mein Problem ist folgendes, dass ich zwar weiß wer aktuell darauf zugriff hat, jedoch ich nicht weiß, WER irgendwelche Mails an X Personen weiterleitet und liest.

Na klar, ich könnte alle 9 Leute einfach so die Rechte entziehen, so hätten nur die drei einen Zugriff. Das geht leider nicht, da ich herausfinden muss, WER von denen irgendwelche komischen Mails nicht nur liest, sondern an zich Leute weitergeleitet hat.

Lässt sich das irgendwie herauslesen?

LG
AS
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 8826128097

Url: https://administrator.de/contentid/8826128097

Printed on: July 26, 2024 at 10:07 o'clock

6 Comments
Latest comment
Goto Top
Member: pebcak7123
Solution pebcak7123 Jul 26, 2024 at 06:58:14 (UTC)
Goto Top
Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto
Member: AbstrackterSystemimperator
AbstrackterSystemimperator Jul 26, 2024 at 07:12:22 (UTC)
Goto Top
Danke dir!
Ich werde es ausführlich probieren und mit den Resultaten auf die Leute zugehen.

Besten Dank!
Member: erikro
erikro Jul 26, 2024 at 08:25:54 (UTC)
Goto Top
Moin,

Zitat von @pebcak7123:

Normalerweise ist das AuditLog für alle Mailboxen aktiv, daraus kann man das auslesen.
als Beispiel "wer hat Mails als die Shared Mailbox versendet?"
Search-MailboxAuditLog -Identity "SHARED" -ShowDetails | Where {$_.Operation -eq "SendAs"} | Format-Table Operation, OperationResult, LogonUserDisplayName, ItemSubject, LastAccessed -Auto

Warum einfach, wenn es auch kompliziert geht. face-wink Der Befehl lautet:

get-mailboxpermission info@acme.com | fl

Format-List (fl) ist nicht zwingend notwendig. Aber die Ausgabe als Tabelle schneidet gerne mal den Username ab. Wenig hilfreich.

Liebe Grüße

Erik
Member: pebcak7123
pebcak7123 Jul 26, 2024 at 08:29:57 (UTC)
Goto Top
@erikro Die Frage war doch wer was gemacht hat, nicht wer was machen darf.
Member: erikro
erikro Jul 26, 2024 at 08:32:37 (UTC)
Goto Top
Zitat von @pebcak7123:

@erikro Die Frage war doch wer was gemacht hat, nicht wer was machen darf.

Stimmt, das habe ich zu schnell gelesen. face-wink
Member: AbstrackterSystemimperator
AbstrackterSystemimperator Jul 26, 2024 at 08:59:39 (UTC)
Goto Top
Hi,
kurzes Update: Ich hätte die Abfrage gar nicht gebraucht.... face-sad
Denen ging es nur darum, WER darauf Zugriff hat und nicht wer was gemacht hat... Habe ich gerade im Nachgang erfahren.
Habe denen die Liste geschickt.

Die zuständigen Office Manager klären nun selbst, wer noch Zugriff braucht.

12 Leute für ein simples Info Postfach finde ich perse arg viel.

Gruß
AS
GermansolvedQuestionMicrosoft OfficeExchange Server