1
Active Directory Interne Gruppenberechtigungen
Hallo , frage:
Wie ist es möglich, dass im Active Directory (2008 R2) alle Mitglieder einer Sicherheitsgruppe gegenseitig nur Lese Rechte haben, aber für sich selbst Schreibrechte? Allerdings nur in dieser Gruppe , alle anderen Gruppen bleiben unberührt. Genauer geht es da um einem Öffentlichen Outlook-Kalender. (Alle anderen Kalender einträge lesen - eigene Kalender einträge löschen).
Wisst ihr was ich meine ?
mfg
Flo
Wie ist es möglich, dass im Active Directory (2008 R2) alle Mitglieder einer Sicherheitsgruppe gegenseitig nur Lese Rechte haben, aber für sich selbst Schreibrechte? Allerdings nur in dieser Gruppe , alle anderen Gruppen bleiben unberührt. Genauer geht es da um einem Öffentlichen Outlook-Kalender. (Alle anderen Kalender einträge lesen - eigene Kalender einträge löschen).
Wisst ihr was ich meine ?
mfg
Flo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245333
Url: https://administrator.de/contentid/245333
Printed on: April 23, 2024 at 21:04 o'clock
1 Comment
Hallo Flo,
wenn eine Gruppe oder User Leserechte auf einen öffentl. Ordner bzw. Kalender haben, können sie dort alle Einträge von allen Usern sehen und lesen. Das was du vermutlich möchtest: User der Gruppe sehen nur die Einträge der Gruppe, geht so nicht. Hier müsstest du für jede Gruppe einen eigenen Kalender anlegen, und nur der Gruppe Rechte auf diesen erteilen.
Wenn du einer universellen Verteilergruppe das Recht geben möchtest allgemein zu lesen und Ihre eigenen Einträge zu schreiben, ändern oder zu löschen ist die Client-Berechtigung "Autor" die richtige Wahl.
Siehe dazu auch:
http://technet.microsoft.com/de-de/library/bb124743(v=exchg.150).aspx
Zur Info falls das noch nicht bekannt sein sollte: Universelle Verteilergruppen (nur Verteilergruppen lassen sich berechtigen, keine Sicherheitsgruppen) lassen sich nur via Powershell und nicht über die GUI in Outlook hinzufügen.
Grüße Uwe
wenn eine Gruppe oder User Leserechte auf einen öffentl. Ordner bzw. Kalender haben, können sie dort alle Einträge von allen Usern sehen und lesen. Das was du vermutlich möchtest: User der Gruppe sehen nur die Einträge der Gruppe, geht so nicht. Hier müsstest du für jede Gruppe einen eigenen Kalender anlegen, und nur der Gruppe Rechte auf diesen erteilen.
Wenn du einer universellen Verteilergruppe das Recht geben möchtest allgemein zu lesen und Ihre eigenen Einträge zu schreiben, ändern oder zu löschen ist die Client-Berechtigung "Autor" die richtige Wahl.
Siehe dazu auch:
http://technet.microsoft.com/de-de/library/bb124743(v=exchg.150).aspx
Zur Info falls das noch nicht bekannt sein sollte: Universelle Verteilergruppen (nur Verteilergruppen lassen sich berechtigen, keine Sicherheitsgruppen) lassen sich nur via Powershell und nicht über die GUI in Outlook hinzufügen.
Grüße Uwe
