4
SBS 2008 Send As Berechtigung
Grüß Euch,
Ich kämpfe gerade mit einem interessanten Problem... Und zwar wenn Ich versuche bei einem Benutzer Send As Rechte hinzuzufügen dann Verschwinden nach einer gewissen Zeit die Berechtigungen wieder. Momentan arbeiten 3 Benutzer auf dem SBS + ein Dummy Benutzer der die Office E-Mail Adresse abfragt und per Freigabe in Outlook zur Verfügung stellt. Die 3 Benutzer sollen nun Send As Rechte auf dem Office Benutzer erhalten (alle Benutzer haben nur Benutzerrechte da über Terminalserver gearbeitet wird). Was Ich bereits Versucht habe:
Send As Assi in der Exchange Verwaltungskonsole -> Benutzer verschwinden aber wieder..
AD auf Erweiterte Ansicht umstellen und beim Office Benutzer meine 3 Benutzer mit Send AS Rechten hinzufügen -> Hat funktioniert, nur Über nacht sind auch hier die Benutzer wieder verschwunden...!?
Bin mittlerweile irgendwie Ratlos, beim 2003er ging das sehr Einfach & hat auch funktioniert..
Danke für Eure Hilfe
Mfg
Manuel
Ich kämpfe gerade mit einem interessanten Problem... Und zwar wenn Ich versuche bei einem Benutzer Send As Rechte hinzuzufügen dann Verschwinden nach einer gewissen Zeit die Berechtigungen wieder. Momentan arbeiten 3 Benutzer auf dem SBS + ein Dummy Benutzer der die Office E-Mail Adresse abfragt und per Freigabe in Outlook zur Verfügung stellt. Die 3 Benutzer sollen nun Send As Rechte auf dem Office Benutzer erhalten (alle Benutzer haben nur Benutzerrechte da über Terminalserver gearbeitet wird). Was Ich bereits Versucht habe:
Send As Assi in der Exchange Verwaltungskonsole -> Benutzer verschwinden aber wieder..
AD auf Erweiterte Ansicht umstellen und beim Office Benutzer meine 3 Benutzer mit Send AS Rechten hinzufügen -> Hat funktioniert, nur Über nacht sind auch hier die Benutzer wieder verschwunden...!?
Bin mittlerweile irgendwie Ratlos, beim 2003er ging das sehr Einfach & hat auch funktioniert..
Danke für Eure Hilfe
Mfg
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137266
Url: https://administrator.de/contentid/137266
Printed on: April 20, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo,
sollten die User in einer der folgenden Gruppen sein (auch auf Gruppen nesting achten):
fleigen die SendAS brechtigungen aus sicherheitsgründen immer wieder raus.
http://support.microsoft.com/default.aspx?kbid=318180
Grüße
ElWiegald
sollten die User in einer der folgenden Gruppen sein (auch auf Gruppen nesting achten):
- Organisations-Admins
- Schema-Admins
- Domänen-Admins
- Administratoren
- Domänencontroller
- Zertifikatherausgeber
- Sicherungs-Operatoren
- Replikator Serveroperatoren
- Konten-Operatoren
- Druck-Operatoren
fleigen die SendAS brechtigungen aus sicherheitsgründen immer wieder raus.
http://support.microsoft.com/default.aspx?kbid=318180
Grüße
ElWiegald
Hallo,
Danke für deine Antwort. Meine User sind in keiner der angeführten Gruppen mitglieder, Sie haben wie gesagt nur Benutzer rechte bzw. sind die ansonsten nur in einer 2ten Gruppe die die Berechtigungen auf eine Freigabe regelt.. Wenn Ich im AD einen nutzer in Erweiterter Ansicht öffne, habe ich im Reiter Sicherheit den Domänen Admin und den Orga-Admin drinstehen, aber das ist default so (die sind auch beim 2k3er da).. Müssen die Benutzer explizit Mitglied der aufgeführten Gruppe sein oder reicht der Eintrag im Reiter Sicherheit aus?? Möchte den nicht rauslöpschen oder Rechte wegnehmen, da ich nicht weis was dann passiert..
Was genau ist Grupen nesting? Habe gegoogelt und das so verstanden das man eine Gruppe der anderen hinzufügen kann, aber wie gesagt es ist alles default konfiguriert
MFG
Manuel
Danke für deine Antwort. Meine User sind in keiner der angeführten Gruppen mitglieder, Sie haben wie gesagt nur Benutzer rechte bzw. sind die ansonsten nur in einer 2ten Gruppe die die Berechtigungen auf eine Freigabe regelt.. Wenn Ich im AD einen nutzer in Erweiterter Ansicht öffne, habe ich im Reiter Sicherheit den Domänen Admin und den Orga-Admin drinstehen, aber das ist default so (die sind auch beim 2k3er da).. Müssen die Benutzer explizit Mitglied der aufgeführten Gruppe sein oder reicht der Eintrag im Reiter Sicherheit aus?? Möchte den nicht rauslöpschen oder Rechte wegnehmen, da ich nicht weis was dann passiert..
Was genau ist Grupen nesting? Habe gegoogelt und das so verstanden das man eine Gruppe der anderen hinzufügen kann, aber wie gesagt es ist alles default konfiguriert
MFG
Manuel
Hallo,
Gruppen-Nesting ist genau daas was du vermutest: Gruppen, die in Gruppen sind.
Die Erweiterte Ansicht (Sicherheit) zeigt dir an wer auf die User Zugriff hat, nicht in welcher Gruppe sie sind.
Der Eintrag im Reiter Sicherheit reicht demnach nicht aus.
Du kannst mal folgendes machen:
Öffne ADSI-Edit. Gehe auf einen der User, dann Rechtsklick und Eigenschaften.
Da siehst du dann die LDAP-Attribute des Users. Da gibt es auch eines mit dem schönen Namen "adminCount".
Ist der "AdminCount" auf 1 gesetzt, fliegt das "SendAs" immer wieder raus. Dieser Flag wird gesetzt wenn sich der User in oder eine Gruppe in der sich der User befindet in einer der o.g. Gruppen befindet.
Editiere das Feld mal und setze es auf "not set" (einfach alles rauslöschen und dann OK), das sollte eigentlich der Standard sein.
Lass das dann mal für eine gute Stunde auf sich beruhen und schau nochmal nach.
Sollte der Flag dann wieder auf 1 sein ist der User irgendwie mit einer der o.g. Gruppen assoziert.
Ist er nicht wieder auf 1 und immer noch auf "not set", sollte das "SendAs" nicht mehr rausfliegen.
Viele Grüße
ElWiegaldo
Gruppen-Nesting ist genau daas was du vermutest: Gruppen, die in Gruppen sind.
Die Erweiterte Ansicht (Sicherheit) zeigt dir an wer auf die User Zugriff hat, nicht in welcher Gruppe sie sind.
Der Eintrag im Reiter Sicherheit reicht demnach nicht aus.
Du kannst mal folgendes machen:
Öffne ADSI-Edit. Gehe auf einen der User, dann Rechtsklick und Eigenschaften.
Da siehst du dann die LDAP-Attribute des Users. Da gibt es auch eines mit dem schönen Namen "adminCount".
Ist der "AdminCount" auf 1 gesetzt, fliegt das "SendAs" immer wieder raus. Dieser Flag wird gesetzt wenn sich der User in oder eine Gruppe in der sich der User befindet in einer der o.g. Gruppen befindet.
Editiere das Feld mal und setze es auf "not set" (einfach alles rauslöschen und dann OK), das sollte eigentlich der Standard sein.
Lass das dann mal für eine gute Stunde auf sich beruhen und schau nochmal nach.
Sollte der Flag dann wieder auf 1 sein ist der User irgendwie mit einer der o.g. Gruppen assoziert.
Ist er nicht wieder auf 1 und immer noch auf "not set", sollte das "SendAs" nicht mehr rausfliegen.
Viele Grüße
ElWiegaldo
Hallo,
Hatte übersehen das mein Office Benutzer (bei dem die SendAS Rechte vergeben werden) Domänen-Admin Rechte hatte.. Da mein Office Benutzer eh nur ein Dummy mit Freigegebenen Postfach ist hab ich ihm die Rechte entzogen & den AdminCount deaktivert.. Jetzt scheint es zu funktionieren
Danke
MFG
Manuel
Hatte übersehen das mein Office Benutzer (bei dem die SendAS Rechte vergeben werden) Domänen-Admin Rechte hatte.. Da mein Office Benutzer eh nur ein Dummy mit Freigegebenen Postfach ist hab ich ihm die Rechte entzogen & den AdminCount deaktivert.. Jetzt scheint es zu funktionieren
Danke
MFG
Manuel
