9
Exchange 2010 - Alle Email-Konten sind freigegeben ?
Hallo zusammen,
haben gerade festgestellt, das jeder Benutzer auf jedes Postfach sowie Kalender zugreifen kann innerhalb unseres Exchange-Servers.
GPO ist keine aktiv, Eigenschaften zeigen auch keinerlei Berechtigungen an.
Hat das jemand schon mal gehabt, bzw. noch einen Tipp wo ich nachschauen kann?
Ein anderer Benutzer kann auch meine kompletten Berechtigungen in den Eigenschaften ändern.
Bräuchte schnell einen Rat.
Liebe Grüße
wuurian
haben gerade festgestellt, das jeder Benutzer auf jedes Postfach sowie Kalender zugreifen kann innerhalb unseres Exchange-Servers.
GPO ist keine aktiv, Eigenschaften zeigen auch keinerlei Berechtigungen an.
Hat das jemand schon mal gehabt, bzw. noch einen Tipp wo ich nachschauen kann?
Ein anderer Benutzer kann auch meine kompletten Berechtigungen in den Eigenschaften ändern.
Bräuchte schnell einen Rat.
Liebe Grüße
wuurian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291034
Url: https://administrator.de/contentid/291034
Printed on: April 25, 2024 at 10:04 o'clock
9 Comments
Latest comment
Im Exchange selbst ist auch kein Eintrag unter Vollzugriff gesetzt?
Nein, nirgends..
Es ist halt NT-AUTORITÄT/SELBST und System und halt die Exchange-Konten sowie der Administrator.
(Exchange2010 auf Win2k8)
(Exchange2010 auf Win2k8)
Da wird wohl einer Hand an die Datenbank-Berechtigungen gelegt und diese rekursiv auf alle Unter-Objekte vererbt haben 
Get-MailboxPermission
und
Get-ADPermission
sind deine Freunde.
Guckst du auch hier zum Thema wie man Usern oder Gruppen solche Berechtigungen verschafft:
Exchange 2010 - Benutzer soll alle Postfächer als Vollzugriff erhalten
Gruß grexit
Get-MailboxPermission
und
Get-ADPermission
sind deine Freunde.
Guckst du auch hier zum Thema wie man Usern oder Gruppen solche Berechtigungen verschafft:
Exchange 2010 - Benutzer soll alle Postfächer als Vollzugriff erhalten
Gruß grexit
Hey grexit,
ich sehe da jetzt nichts ungewöhnliches..
Sind nur Admin-Konten wie ich das beurteilen kann.
Hast du noch eine Idee?
ich sehe da jetzt nichts ungewöhnliches..
Sind nur Admin-Konten wie ich das beurteilen kann.
Hast du noch eine Idee?
Wie gesagt da muss jemand an den Datenbank- oder Mailbox-Berechtigungen geschraubt haben wenn wirklich alle in alle Ordner der anderen Mailboxen schauen können.
Das gilt es explizit nochmals ganz eindeutig zu überprüfen, nicht das nur einzelne User davon betroffen sind.
Mit der Grafik kann ich hier nun garnichts anfangen da eh alles abgeschnitten ...
Schau dir den Link oben an dann weißt du wo du suchen musst.
Die Berechtigungen auf die DB und Unterobjekte lassen sich auch mit ADSIEdit grafisch ansehen.
Also weist du was du zu tun hast!
Habt Ihr keine DOKU über vorgenommene Änderungen ??
Das gilt es explizit nochmals ganz eindeutig zu überprüfen, nicht das nur einzelne User davon betroffen sind.
Mit der Grafik kann ich hier nun garnichts anfangen da eh alles abgeschnitten ...
Schau dir den Link oben an dann weißt du wo du suchen musst.
Die Berechtigungen auf die DB und Unterobjekte lassen sich auch mit ADSIEdit grafisch ansehen.
Also weist du was du zu tun hast!
Habt Ihr keine DOKU über vorgenommene Änderungen ??
Des überprüfe ich dann gleich nochmal an anderen Pc`s.
Denke die Grafik müsste reichen, haben lediglich vorne die Domäne nicht mitgeschnitten.
Es hat von uns niemand etwas geändert.
Das Problem ist uns auch erst vorhin aufgefallen, als sich ein Kalender ohne Berechtigung einfach hinzufügen lassen hat.
Dann suche ich einmal weiter, danke schonmal.
Gruß
Denke die Grafik müsste reichen, haben lediglich vorne die Domäne nicht mitgeschnitten.
Es hat von uns niemand etwas geändert.
Das Problem ist uns auch erst vorhin aufgefallen, als sich ein Kalender ohne Berechtigung einfach hinzufügen lassen hat.
Dann suche ich einmal weiter, danke schonmal.
Gruß
Das Problem ist uns auch erst vorhin aufgefallen, als sich ein Kalender ohne Berechtigung einfach hinzufügen lassen hat.
Nur Kalender oder auch ganz andere Mailbox-Ordner ?Es hat von uns niemand etwas geändert.
Aha, trau schau wem
Mit dem Kalender ist es aufgefallen, das dieser sich ohne Freigabe hinzufügen lassen hat.
Daraufhin hab ich es mit einem Email-Konto im Outlook probiert über die Kontoeinstellungen.
Dort hat sich jedes Postfach einbinden lassen.
Daraufhin hab ich es mit einem Email-Konto im Outlook probiert über die Kontoeinstellungen.
Dort hat sich jedes Postfach einbinden lassen.
