4
Verschwundene Berechtigung
Hallo,
einer unsere Kunden verwendet für den Emailempfang ein gemeinsames Exchange Postfach für alle Mitarbeiter in seiner Firma. Des Weiteren ist es auf Kundenwunsch allen Mitarbeitern möglich Emails für ihre Kollegen zu versenden. Dazu haben wir die "Senden als " Berechtigung im AD gesetzt. Es funktionierte alles gute vier monate Reibungslos. Nachdem User A aber innerhalb des AD verschoben wurde kann ein anderer User (B) plötzlich keine Emails im Namen von A versenden. Nun wurde User A wieder in die ursprüngliche OU verschoben und die verschwundene Berechtigung wieder gesetzt, so dass der Emailversand klappt. Das Problem ist aber dass diese Berechtigung nach ein paar Stunden aus dem AD verschwindet, was keiner von uns so richtig nachvollziehen kann. Ich hoffe ihr könnt mir bei diesem Problem helfen.
Das Verwendete System ist Windows Server 2003 SBS
Als Client wird Windows XP SP2 mit Outlook 2003 verwendet.
einer unsere Kunden verwendet für den Emailempfang ein gemeinsames Exchange Postfach für alle Mitarbeiter in seiner Firma. Des Weiteren ist es auf Kundenwunsch allen Mitarbeitern möglich Emails für ihre Kollegen zu versenden. Dazu haben wir die "Senden als " Berechtigung im AD gesetzt. Es funktionierte alles gute vier monate Reibungslos. Nachdem User A aber innerhalb des AD verschoben wurde kann ein anderer User (B) plötzlich keine Emails im Namen von A versenden. Nun wurde User A wieder in die ursprüngliche OU verschoben und die verschwundene Berechtigung wieder gesetzt, so dass der Emailversand klappt. Das Problem ist aber dass diese Berechtigung nach ein paar Stunden aus dem AD verschwindet, was keiner von uns so richtig nachvollziehen kann. Ich hoffe ihr könnt mir bei diesem Problem helfen.
Das Verwendete System ist Windows Server 2003 SBS
Als Client wird Windows XP SP2 mit Outlook 2003 verwendet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87271
Url: https://administrator.de/contentid/87271
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ist A Mitglied einer privilegierten Gruppe? Etwa Admin, Backup-Operatoren...? Dann suche mal nach "AdminSDHolder". Bei den Nutzern werden die vergebenen Rechte automatsich alle 60 Minuten wieder zurückgesetzt.
Gruß
Filipp
ist A Mitglied einer privilegierten Gruppe? Etwa Admin, Backup-Operatoren...? Dann suche mal nach "AdminSDHolder". Bei den Nutzern werden die vergebenen Rechte automatsich alle 60 Minuten wieder zurückgesetzt.
Gruß
Filipp
Moin,
manchmal wundert es einen schon, was für Konstruktionen da am Laufen sind. Ich hoffe, Du kriegst es hin.
Gruß,
Arch Stanton
manchmal wundert es einen schon, was für Konstruktionen da am Laufen sind. Ich hoffe, Du kriegst es hin.
Gruß,
Arch Stanton
Hallo,
danke für den Tipp, der Benutzer ist Mitglied der Gruppe Domänen-Admins (wieso auch immer). Laut AdminCount wurde der Benutzer mal von SDHolder angefasst. nach einer manuellen Änderung von AdminCount auf 0 änderte sich der Wert nach einer Zeit auch wieder auf 1.
danke für den Tipp, der Benutzer ist Mitglied der Gruppe Domänen-Admins (wieso auch immer). Laut AdminCount wurde der Benutzer mal von SDHolder angefasst. nach einer manuellen Änderung von AdminCount auf 0 änderte sich der Wert nach einer Zeit auch wieder auf 1.
Hallo,
hast du das Problem jetzt lösen können oder nicht?
Bei uns werden solche Probleme immer organisatorisch gelöst (ein Nutzer hat keinen privilegierten Account zu haben, und wenn er wirklich einen braucht, so muss dies ein separater Account sein), deswegen habe ich mich mit der technischen Lösung noch nicht wirklich befasst.
Es gibt von MS ja die Anleitung zum Anpassen des SDHolder-Objekts, die sieht aber eher unangenehm aus. Gibt es noch andere Lösungen? Account aus SD-Gruppe nehmen, Rechte setzen, wieder hochstufen o.ä.?
Gruß
Filipp
hast du das Problem jetzt lösen können oder nicht?
Bei uns werden solche Probleme immer organisatorisch gelöst (ein Nutzer hat keinen privilegierten Account zu haben, und wenn er wirklich einen braucht, so muss dies ein separater Account sein), deswegen habe ich mich mit der technischen Lösung noch nicht wirklich befasst.
Es gibt von MS ja die Anleitung zum Anpassen des SDHolder-Objekts, die sieht aber eher unangenehm aus. Gibt es noch andere Lösungen? Account aus SD-Gruppe nehmen, Rechte setzen, wieder hochstufen o.ä.?
Gruß
Filipp
