Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bug in Exchange 2013?! Benutzer kann (angeblich) anderes Postfach ohne Berechtigung öffen

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

16.09.2014, aktualisiert 12:33 Uhr, 1300 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

vorweg, ich bin der einzige der Zugriff auf den Exchange und alle anderen Server hat.

Vorhin kam der Chef auf mich zu und sagte mir, dass Mitarbeiterin A vor seinen Augen sein Postfach im Outlook geöffnet hat. Hab ihm erst einmal versichert das dies nicht möglich ist. Bin dann zu seinem Rechner und habe ihm die Berechtigung für das Postfach und Posteingang gezeigt und überprüft. Beide standen auf Standard/Keine und Anonym/Keine. Hab es nochmal versichert, dass dies nicht möglich ist. Sind dann zur Mitarbeiterin A gegangen und haben uns zeigen lassen, was sie gemacht hat. Sie hat das Postfach unter Eigenschaften->Erweiterte Einstellungen->Erweitert hinzugefügt. Das Postfach erschien dann auch im Outlook. Selbstverständlich konnte sie es NICHT öffnen.

Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde. Mitarbeiterin A hatte vor kurzem den Vollzugriff auf Mitarbeiterin B bekommen. Nachdem sie das Konto hinzugefügt hatte, hatte sie eben auch probiert, dass vom Chef zu öffnen. Beide bezeugen, dass dies (vor kurzem) möglich war.

Ich habe nichts am Server oder Exchange geändert. Sind in dieser Hinsicht vielleicht irgendwelche Fehler im Berechtigungssystem bekannt? Hatte schonmal jemand auch so einen Fall? Kann man fremden Zugriff auf ein Postfach protokollieren lassen?

Ich dank für Hinweise und Tipps.

Gruß
Mitglied: xbast1x
16.09.2014 um 10:20 Uhr
Hallo opalka,

ich sage mal so, was der User denkt zu sehen ist oftmals anders als etwas was wirklich da ist. Das wird jeder schon oft genug mit erlebt haben. Wie du getestet hast, hat der Zugriff nicht funktioniert.

Etwaige Fehler im Berechtigungssystem sind mir nicht bekannt.
Bitte warten ..
Mitglied: GuentherH
16.09.2014, aktualisiert um 10:35 Uhr
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde

Denn kann man auch ohne Mail öffnen, sieht allerdings nur die frei-/gebucht Zeiten. Das ist normal, da diese ja auch für Besprechungseinladungen benötigt werden.

Ansonsten kannst du beim Exchange davon ausgehen, dass es Berechtigungsprobleme nur dann gibt, wenn der Admin etwas daran gedreht hat.

LG Günther
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:46 Uhr
Hab nix gedreht und zum Glück hat es ja auch beim Vorführen nicht geklappt. Wollte nur sicher sein, dass es wirklich nicht klappen kann, solange keine Berechtigungen gesetzt sind.

Beide schwören aber, dass es aber zum damaligen Zeitpunkt eben funktioniert hat. Wobei ich aber auch der Meinung bin, dass sie garantiert was anderes gesehen haben.
Bitte warten ..
Mitglied: fisi-pjm
16.09.2014 um 10:50 Uhr
Es gäbe da natürlich noch eine Möglichkeit ohne das man am Exchange drehen muss. Wenn man aus Irgendwelchen Gründen den Benutzer in die Domäneadmingruppe steckt sollte er auch zugriff auf das Postfach haben, soweit mir das bekannt ist.

Aber da du das sicher nicht gemacht hast
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:59 Uhr
Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und BackupAdmin. Kein normaler Benutzer ist Mitglied.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.09.2014, aktualisiert um 12:33 Uhr
Moin opalka,
Mailboxzugriffe lassen sich überwachen, das nennt sich Mailbox Audit Logging, oder Postfachüberwachungsprotokollierung wie das einzurichten ist kannst du hier nachlesen: Englisch / Deutsch.

So hast du es Schwarz auf Weiß ob jemand auf ein Postfach Zugriff hatte oder nicht, man muss es aber erst für die jeweilige Mailbox aktivieren. Die Damen kennen gerne die Passwörter Ihrer Chefs, also am besten gleich den Chef sein Passwort ändern lassen

Grüße Uwe
Bitte warten ..
Mitglied: Deepsys
16.09.2014 um 12:01 Uhr
Zitat von opalka:

Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und
BackupAdmin. Kein normaler Benutzer ist Mitglied.
Und die Rechte von Mitarbeiterin A, sind die alle OK?
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:33 Uhr
Danke für den Link. Passwort wird doch nirgends abgefragt, wenn ich ein Postfach hinzufüge, oder hab ich was übersehen?!
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:34 Uhr
Rechte sind dort auch so wie sie sein sollen.
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:39 Uhr
So, noch mal danke für Eure Antworten. Ich habe den Thread als gelöst markiert, da mit den Rechten alles stimmt und ein Zugriff unter meinen Augen nicht möglich ist. Ich werde auf jede Fall das Mailbox Audit Logging beim Chef aktivieren (danke an @colinardo) und dann das ganze mal beobachten.

Ich bin der festen Meinung, dass es nie möglich war, aber beide sagen, dass sie sogar die Mails lesen konnten. Da es wie gesagt nicht nachvollziehbar ist, lass ich dass ganze jetzt mal so stehen und warte auf das Ergebnis der Protokolierung...
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013: Postfach für alle AD Benutzer

gelöst Frage von lupoloExchange Server4 Kommentare

Hallo, derzeit haben wir noch einen LINUX Mail Server im Einsatz. Wir sind jetzt auf Exchange umgestiegen und müssen ...

Exchange Server

Exchange 2013 Postfach Berechtigung vom Eigentümer ändern

Frage von SmithXJohnExchange Server

Hallo zusammen Wir haben ein Kunde, der hat ein Exchange 2013. Es sind Aussendienstmitarbeiter im Einsatz welche alle ein ...

Exchange Server

Exchange 2013-2007 coexisting Bug

gelöst Frage von redlordExchange Server3 Kommentare

Microsoft has released an important update for customers who have deployed Cumulative Update 6 for Exchange Server 2013 in ...

Outlook & Mail

Gemeinsames Postfach Exchange 2013

Frage von IT-twakOutlook & Mail4 Kommentare

Hallo, zu aller erst: genutzt wird Exchange 2013 und Outlook 2016! Ich habe folgende Aufgabenstellung: Es gibt in unserer ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...