8
Exchange und Admin Rechte
Hallo liebe Leute,
ich bin neu in eurer Gemeinde und hoffe zum ersten, dass mir hier geholfen wird und zum zweiten, dass ich vielleicht auch anderen helfen kann.
In meiner Firma wird derzeit der Nutzen eines Exchange Servers immer öfter diskutiert und ich versuchen, diesen bestmöglich zu verkaufen, da ich glaube, dass wir dadurch wesentlich produktiever werden (und ausserdem muss ich bei Nachfragen nicht immer sagen: das geht ohne Server nicht
)
Jedenfalls haben wir einen etwas "misstrauischen" Chef der momentan Bedenken hat, dass die IT Abteilung (also ich) dadurch Zugriff auf fremden Postfächer und Kalender hat. Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.
In meiner Vergangenheit habe ich zwar schon einiges mit Microsoft-Server Produkten zu tun gehabt, jedoch nie mit Exchange im Detail.
Nach einer Suche hier im Board und auf meinem Freund Google bin ich leider nicht wirklich schlauer, daher dieser Thread hier.
Und nun, nach dem ganzen Vorspiel, hier meine Frage:
Ist es einem Admin bei aktuellen Exchange-Systemen möglich, auf den Inhalt von Postfächern zuzugreifen, ohne das der jeweilige Nutzer es mitbekommt oder hat Microsoft dem einen Riegel vorgeschoben??
Danke schonmal an alle, die sich hier beteiligen.
Beste Grüße
Dennis
ich bin neu in eurer Gemeinde und hoffe zum ersten, dass mir hier geholfen wird und zum zweiten, dass ich vielleicht auch anderen helfen kann.
In meiner Firma wird derzeit der Nutzen eines Exchange Servers immer öfter diskutiert und ich versuchen, diesen bestmöglich zu verkaufen, da ich glaube, dass wir dadurch wesentlich produktiever werden (und ausserdem muss ich bei Nachfragen nicht immer sagen: das geht ohne Server nicht
)Jedenfalls haben wir einen etwas "misstrauischen" Chef der momentan Bedenken hat, dass die IT Abteilung (also ich) dadurch Zugriff auf fremden Postfächer und Kalender hat. Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.
In meiner Vergangenheit habe ich zwar schon einiges mit Microsoft-Server Produkten zu tun gehabt, jedoch nie mit Exchange im Detail.
Nach einer Suche hier im Board und auf meinem Freund Google bin ich leider nicht wirklich schlauer, daher dieser Thread hier.
Und nun, nach dem ganzen Vorspiel, hier meine Frage:
Ist es einem Admin bei aktuellen Exchange-Systemen möglich, auf den Inhalt von Postfächern zuzugreifen, ohne das der jeweilige Nutzer es mitbekommt oder hat Microsoft dem einen Riegel vorgeschoben??
Danke schonmal an alle, die sich hier beteiligen.
Beste Grüße
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205458
Url: https://administrator.de/contentid/205458
Printed on: April 25, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hallo,
Mal grundsätzlich ein Admin ist ein Admin und wenn der Chef dir nicht vertraut oder auch Vertrauen kann, da Meiningen jetzt nicht dich aber sowas gibt's, dann kann man nicht Arbeiten. Das ist ein Punkt den du mit deinem Chef klaeren solltest. Aber grundsätzlich kann der Admin sich jetzt nicht einfach auf ein Postfach einloggen.
Und ein Admin kann wenn er will überall Zugriff bekommen.
Also, ein AB wuerd ich sogar bei 5 Clients einführen weil mir alles andere einfach zu blöd wahre. Beim Exchange ist's so ne Sache. Ohne feste IP wuerd ich jetzt keinen betreiben. An sonsten kommt's etwas auf die Arbeitsweise an. Denn so ein Exchange will auch gewartet werden.
Mal grundsätzlich ein Admin ist ein Admin und wenn der Chef dir nicht vertraut oder auch Vertrauen kann, da Meiningen jetzt nicht dich aber sowas gibt's, dann kann man nicht Arbeiten. Das ist ein Punkt den du mit deinem Chef klaeren solltest. Aber grundsätzlich kann der Admin sich jetzt nicht einfach auf ein Postfach einloggen.
Und ein Admin kann wenn er will überall Zugriff bekommen.
Also, ein AB wuerd ich sogar bei 5 Clients einführen weil mir alles andere einfach zu blöd wahre. Beim Exchange ist's so ne Sache. Ohne feste IP wuerd ich jetzt keinen betreiben. An sonsten kommt's etwas auf die Arbeitsweise an. Denn so ein Exchange will auch gewartet werden.
Hallo.
Einem Domänenadmin ist es eigentlich immer möglich sich auf Dateien, Daten usw. Zugriff zu verschaffen.
Was oll man dazu sagen? Wenn jemand mißtrauisch ist, dann wird er immer einen Grund finden.
LG Günther
Einem Domänenadmin ist es eigentlich immer möglich sich auf Dateien, Daten usw. Zugriff zu verschaffen.
Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.
Was oll man dazu sagen? Wenn jemand mißtrauisch ist, dann wird er immer einen Grund finden.
LG Günther
Hallo und danke für die schnellen Antworten.
Soweit ich weiß, ist mein Chef früher mal "reingefallen" was seinen alten Admin anging.
Daher jetzt die großen Zweifel.
Aber aus euren Antworten entnehme ich, dass es sehr wohl möglich ist, ohne Notiz auf fremde Postfächer zuzugreifen (ist ja auch logisch, hatte nur gehofft, dass die Antwort eine andere ist).
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.
Dennoch danke ich euch für die sehr schnellen Antworten auf meine Fragen.
Lg
Dennis
Soweit ich weiß, ist mein Chef früher mal "reingefallen" was seinen alten Admin anging.
Daher jetzt die großen Zweifel.
Aber aus euren Antworten entnehme ich, dass es sehr wohl möglich ist, ohne Notiz auf fremde Postfächer zuzugreifen (ist ja auch logisch, hatte nur gehofft, dass die Antwort eine andere ist).
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.
Dennoch danke ich euch für die sehr schnellen Antworten auf meine Fragen.
Lg
Dennis
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.
Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Hi.
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.
Dann lass Dir ein neues liefern: Ob mit oder ohne Exchange/AD, es macht keinen Unterschied. Solange jemand ein Kennwort eines Admins des PCs weiß, kann er sich immer Zugriff auf alle auf diesem Rechner produzierten Daten verschaffen - wie? Mit einem Keylogger. Der Keylogger ist genau genommen auch nicht schwieriger einzurichten als der Zugriff auf ein fremdes Exchangepostfach. Ergo sollte er seinen Standpunkt überdenken, zumal er sehr die Arbeit behindert.
Zitat von @wiesi200:
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und
eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.
Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und
eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.
Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.
Ein Systemadministrator ist natürlich eine Vertrauensperson. Trotzdem kann man sein Tun protokollieren, um eine gewisse Kontrollmöglichkeit zu haben. Wobei man einen Admin mit viel verbrecherischer Energie nicht wirklich daran hindern kann, sich unberechtigten Zugriff zu verschaffen.
Deshalb ist es wichtig, dass Du mit deinem Chef und den Mitarbeitern Richtlinien ausarbeitest, wo genau definiert wird, wann und wie du auf was Zugriff hast.
Ein Admin braucht keinerlei Rechte auf die Userpostfächer, Profile oder sonstige User-Dateien. Das ist sogar standardmäßig so eingestellt. Im Notfall kann der Admin sich diese Rechte ( wenn möglich im Beisein einer 2. Person) verschaffen. Dies lässt sich protokollieren. Protokolle kann man zwar löschen, aber nicht verändern. Das Löschen fällt auf. So würde ich es argumentieren.
Vertrauen muß er Dir trotzdem.
Zitat von @iDiddi:
> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.
> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.
Bei einer Zentralen Sicherungslösung für mehere Server?
Ach und manche Protokolle kann man auch verändern.
Zitat von @wiesi200:
> Zitat von @iDiddi:
> ----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.
Bei einer Zentralen Sicherungslösung für mehere Server?
> Zitat von @iDiddi:
> ----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.
Bei einer Zentralen Sicherungslösung für mehere Server?
Was sollte daran anders sein? Erkläre mal bitte.
Ach und manche Protokolle kann man auch verändern.
Sicherlich. Ich schrieb ja bereits: Mit viel verbrecherischer Energie ist bei einem Admin einiges, wenn nicht sogar alles möglich. Aber Du glaubst gar nicht, was Forensik-Firmen alles so herausfinden, wenn es hart auf hart kommt Mag sein, dass der Eine oder Andere von Euch hier anderer Meinung ist, aber es ist nicht aussichtslos, einen "bösen" Admin bei Verdacht zu überführen.
