10
Bug in Exchange 2013?! Benutzer kann (angeblich) anderes Postfach ohne Berechtigung öffen
Hallo,
vorweg, ich bin der einzige der Zugriff auf den Exchange und alle anderen Server hat.
Vorhin kam der Chef auf mich zu und sagte mir, dass Mitarbeiterin A vor seinen Augen sein Postfach im Outlook geöffnet hat. Hab ihm erst einmal versichert das dies nicht möglich ist. Bin dann zu seinem Rechner und habe ihm die Berechtigung für das Postfach und Posteingang gezeigt und überprüft. Beide standen auf Standard/Keine und Anonym/Keine. Hab es nochmal versichert, dass dies nicht möglich ist. Sind dann zur Mitarbeiterin A gegangen und haben uns zeigen lassen, was sie gemacht hat. Sie hat das Postfach unter Eigenschaften->Erweiterte Einstellungen->Erweitert hinzugefügt. Das Postfach erschien dann auch im Outlook. Selbstverständlich konnte sie es NICHT öffnen.
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde. Mitarbeiterin A hatte vor kurzem den Vollzugriff auf Mitarbeiterin B bekommen. Nachdem sie das Konto hinzugefügt hatte, hatte sie eben auch probiert, dass vom Chef zu öffnen. Beide bezeugen, dass dies (vor kurzem) möglich war.
Ich habe nichts am Server oder Exchange geändert. Sind in dieser Hinsicht vielleicht irgendwelche Fehler im Berechtigungssystem bekannt? Hatte schonmal jemand auch so einen Fall? Kann man fremden Zugriff auf ein Postfach protokollieren lassen?
Ich dank für Hinweise und Tipps.
Gruß
vorweg, ich bin der einzige der Zugriff auf den Exchange und alle anderen Server hat.
Vorhin kam der Chef auf mich zu und sagte mir, dass Mitarbeiterin A vor seinen Augen sein Postfach im Outlook geöffnet hat. Hab ihm erst einmal versichert das dies nicht möglich ist. Bin dann zu seinem Rechner und habe ihm die Berechtigung für das Postfach und Posteingang gezeigt und überprüft. Beide standen auf Standard/Keine und Anonym/Keine. Hab es nochmal versichert, dass dies nicht möglich ist. Sind dann zur Mitarbeiterin A gegangen und haben uns zeigen lassen, was sie gemacht hat. Sie hat das Postfach unter Eigenschaften->Erweiterte Einstellungen->Erweitert hinzugefügt. Das Postfach erschien dann auch im Outlook. Selbstverständlich konnte sie es NICHT öffnen.
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde. Mitarbeiterin A hatte vor kurzem den Vollzugriff auf Mitarbeiterin B bekommen. Nachdem sie das Konto hinzugefügt hatte, hatte sie eben auch probiert, dass vom Chef zu öffnen. Beide bezeugen, dass dies (vor kurzem) möglich war.
Ich habe nichts am Server oder Exchange geändert. Sind in dieser Hinsicht vielleicht irgendwelche Fehler im Berechtigungssystem bekannt? Hatte schonmal jemand auch so einen Fall? Kann man fremden Zugriff auf ein Postfach protokollieren lassen?
Ich dank für Hinweise und Tipps.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249307
Url: https://administrator.de/contentid/249307
Printed on: April 23, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hallo opalka,
ich sage mal so, was der User denkt zu sehen ist oftmals anders als etwas was wirklich da ist. Das wird jeder schon oft genug mit erlebt haben. Wie du getestet hast, hat der Zugriff nicht funktioniert.
Etwaige Fehler im Berechtigungssystem sind mir nicht bekannt.
ich sage mal so, was der User denkt zu sehen ist oftmals anders als etwas was wirklich da ist. Das wird jeder schon oft genug mit erlebt haben. Wie du getestet hast, hat der Zugriff nicht funktioniert.
Etwaige Fehler im Berechtigungssystem sind mir nicht bekannt.
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde
Denn kann man auch ohne Mail öffnen, sieht allerdings nur die frei-/gebucht Zeiten. Das ist normal, da diese ja auch für Besprechungseinladungen benötigt werden.
Ansonsten kannst du beim Exchange davon ausgehen, dass es Berechtigungsprobleme nur dann gibt, wenn der Admin etwas daran gedreht hat.
LG Günther
Hab nix gedreht und zum Glück hat es ja auch beim Vorführen nicht geklappt. Wollte nur sicher sein, dass es wirklich nicht klappen kann, solange keine Berechtigungen gesetzt sind.
Beide schwören aber, dass es aber zum damaligen Zeitpunkt eben funktioniert hat. Wobei ich aber auch der Meinung bin, dass sie garantiert was anderes gesehen haben.
Beide schwören aber, dass es aber zum damaligen Zeitpunkt eben funktioniert hat. Wobei ich aber auch der Meinung bin, dass sie garantiert was anderes gesehen haben.
Es gäbe da natürlich noch eine Möglichkeit ohne das man am Exchange drehen muss. Wenn man aus Irgendwelchen Gründen den Benutzer in die Domäneadmingruppe steckt sollte er auch zugriff auf das Postfach haben, soweit mir das bekannt ist.
Aber da du das sicher nicht gemacht hast
Aber da du das sicher nicht gemacht hast
Habs zur Sicherheit noch einmal überprüft 
Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und BackupAdmin. Kein normaler Benutzer ist Mitglied.
Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und BackupAdmin. Kein normaler Benutzer ist Mitglied.
Moin opalka,
Mailboxzugriffe lassen sich überwachen, das nennt sich Mailbox Audit Logging, oder Postfachüberwachungsprotokollierung wie das einzurichten ist kannst du hier nachlesen: Englisch / Deutsch.
So hast du es Schwarz auf Weiß ob jemand auf ein Postfach Zugriff hatte oder nicht, man muss es aber erst für die jeweilige Mailbox aktivieren. Die Damen kennen gerne die Passwörter Ihrer Chefs, also am besten gleich den Chef sein Passwort ändern lassen
Grüße Uwe
Mailboxzugriffe lassen sich überwachen, das nennt sich Mailbox Audit Logging, oder Postfachüberwachungsprotokollierung wie das einzurichten ist kannst du hier nachlesen: Englisch / Deutsch.
So hast du es Schwarz auf Weiß ob jemand auf ein Postfach Zugriff hatte oder nicht, man muss es aber erst für die jeweilige Mailbox aktivieren. Die Damen kennen gerne die Passwörter Ihrer Chefs, also am besten gleich den Chef sein Passwort ändern lassen
Grüße Uwe
Zitat von @opalka:
Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und
BackupAdmin. Kein normaler Benutzer ist Mitglied.
Und die Rechte von Mitarbeiterin A, sind die alle OK?Habs zur Sicherheit noch einmal überprüft
Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- undBackupAdmin. Kein normaler Benutzer ist Mitglied.
Danke für den Link. Passwort wird doch nirgends abgefragt, wenn ich ein Postfach hinzufüge, oder hab ich was übersehen?!
Rechte sind dort auch so wie sie sein sollen.
So, noch mal danke für Eure Antworten. Ich habe den Thread als gelöst markiert, da mit den Rechten alles stimmt und ein Zugriff unter meinen Augen nicht möglich ist. Ich werde auf jede Fall das Mailbox Audit Logging beim Chef aktivieren (danke an @colinardo) und dann das ganze mal beobachten.
Ich bin der festen Meinung, dass es nie möglich war, aber beide sagen, dass sie sogar die Mails lesen konnten. Da es wie gesagt nicht nachvollziehbar ist, lass ich dass ganze jetzt mal so stehen und warte auf das Ergebnis der Protokolierung...
Ich bin der festen Meinung, dass es nie möglich war, aber beide sagen, dass sie sogar die Mails lesen konnten. Da es wie gesagt nicht nachvollziehbar ist, lass ich dass ganze jetzt mal so stehen und warte auf das Ergebnis der Protokolierung...
