28
Exchange "senden als"
Hallo Leute,
wir sind gerade dabei nach Exchange 2016 zu wechseln. Jetzt habe ich folgende Frage:
Im Admin Center kann ich bei den Benutzern bei der Stellvertretung User eintragen die unter diesem Account senden dürfen. Allerdings habe ich bei mir festgestellt das ich im Outlook im Feld "Von" jeden beliebigen Nutzer auswählen kann und unter seinem Account Mails versenden kann. Was haben wir falsch gemacht?
wir sind gerade dabei nach Exchange 2016 zu wechseln. Jetzt habe ich folgende Frage:
Im Admin Center kann ich bei den Benutzern bei der Stellvertretung User eintragen die unter diesem Account senden dürfen. Allerdings habe ich bei mir festgestellt das ich im Outlook im Feld "Von" jeden beliebigen Nutzer auswählen kann und unter seinem Account Mails versenden kann. Was haben wir falsch gemacht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324892
Url: https://administrator.de/contentid/324892
Printed on: April 27, 2024 at 00:04 o'clock
28 Comments
Latest comment
Moin,
kannst du den Nutzer nur auswählen oder kannst du auch tatsächlich senden?
Auswählen kann man prinzipiell jeden... Wenn die Mails allerdings auch mit dem geänderten Absender zugestellt werden, hast du eindeutig bei der Rechtevergabe einen Fehler gemacht...
Beste Grüße!
Berthold
kannst du den Nutzer nur auswählen oder kannst du auch tatsächlich senden?
Auswählen kann man prinzipiell jeden... Wenn die Mails allerdings auch mit dem geänderten Absender zugestellt werden, hast du eindeutig bei der Rechtevergabe einen Fehler gemacht...
Beste Grüße!
Berthold
Ich kann den Nutzer auswählen und auch unter diesem Nutzer versenden. Was kann ich falsch gemacht haben?
Als welcher Benutzer sendest du denn? Also welches Profil ist dort angelegt?
Hi,
E.
Ich kann den Nutzer auswählen und auch unter diesem Nutzer versenden. Was kann ich falsch gemacht haben?
Dein Konto hat zuviel Rechte. Schau mal beim Postfach des anderen, wer dort alles mit "Senden als" berechtigt ist.E.
Ich kann den Nutzer auswählen und auch unter diesem Nutzer versenden. Was kann ich falsch gemacht haben?
Kommen diese Mails auch an?
normaler Benutzer keine Adminrechte. Welches Profil meinst du?
Mails kommen auch als dieser User an
Get-Mailbox -Identity DieMailbox | Get-ADPermission | ?{$_.ExtendedRights -like "*send*"} | ft User,ExtendedRights
auf die abfrage bekomme ich nichts zurück
bei "senden als" gibt es keinen eintrag
Dann hast du die Mailbox im Schnippsel nicht angepasst.
Es muss nämlich mindestens das hier dabei raus kommen:
Oder Ihr habt in den Datenbank-Berechtigungen rumgefutelt und allen Usern das Recht als alle User zu senden gegeben.
Es muss nämlich mindestens das hier dabei raus kommen:
User ExtendedRights
---- --------------
NT-AUTORITÄT\SELBST {Send-As}
Oder Ihr habt in den Datenbank-Berechtigungen rumgefutelt und allen Usern das Recht als alle User zu senden gegeben.
Mailbox habe ich angepasst kommt trotzdem nichts
Wie kann ich das prüfen?
Schlechtes Zeichen.
Ich wisst schon beim Einrichten nicht mehr was ihr verändert habt???
Macht bestimmt wieder so ein Hiwi mit null Exchange-Ahnung, hab ich recht?!
Wie kann ich das prüfen?
Per ADSIEdit oder per Get-ADPermission auf das Datenbank-Objekt.Ich wisst schon beim Einrichten nicht mehr was ihr verändert habt???
Macht bestimmt wieder so ein Hiwi mit null Exchange-Ahnung, hab ich recht?!
Funktioniert deine Exchange-Verwaltungsshell normal? Liefert Get-Mailbox überhaupt etwas? Gibt es Fehlermeldungen?
die Shell funktioniert normal, mit Get-Mailbox bekomme ich Name, Alias, Servername und ProhibitSendOuota
Poste doch mal alle Berechtigungen der Mailbox (Get-MailboxPermission) und des Datenbank-Objekts in ADSIEdit (oder per Get-ADPermission).
Mit so wenig Infos die du hier lieferst kann kaum einer eine stichhaltige Diagnose stellen.
Du sagst ja noch nicht mal was Ihr überhaupt bisher schon von der Default-Config ab angepasst habt
Mit so wenig Infos die du hier lieferst kann kaum einer eine stichhaltige Diagnose stellen.
Du sagst ja noch nicht mal was Ihr überhaupt bisher schon von der Default-Config ab angepasst habt
Dann hast du vielleicht bei der Abfrage von @131381 "DieMailbox" doch nicht durch die richtige Identität ersetzt?
Hab den "Fehler" gefunden. Der Benutzer war Domänenadmin (mit Brille wär das nicht passiert!) und die dürfen als beliebiger Benutzer senden. Habe es jetzt auch gegengeprüft. Habe den Benutzer für ein Postfach die Berechtigung "senden als" gegeben, für dieses Postfach funktioniert es.
Danke für eure Mühe, habe dazugelernt
Danke für eure Mühe, habe dazugelernt
Sehr gerne... Dann bitte noch das Thema als gelöst markieren...
Zur Vollständigkeit: Die Berechtigung "senden als" sieht man im AD-Objekt unter "Sicherheit"
Dann vergesse bitte nicht den AdminCount im AD-Objekt manuell zurückzusetzen! Sonst bekommt der Benutzer später noch mehr Probleme mit zurückgesetzten Berechtigungen 
, Stichwort AdminSDHolder!
, Stichwort AdminSDHolder!und die dürfen als beliebiger Benutzer senden.
nope ...
Der Benutzer war Domänenadmin (mit Brille wär das nicht passiert!) und die dürfen als beliebiger Benutzer senden
Dürfen Sie nicht. Im Gegenteil. Bei einem Domänenadmin greift der AdminSDholder und da geht ein SendAs Recht wenn es gesetzt wird nach ca. 20 Minuten verloren, bzw. wird zurückgesetzt.
Zudem schreibst du, dass du einmal vom Stellvertreter und einmal vom SendAs Recht. Das sind 2 Paar Schuhe. Beim Stellvertreter sieht der Empfänger, dass das Mail "im Auftrag von" versendet wurde. Beim SendAs wird erscheint der User des Postfach bei dem man das SendAs Recht hat beim Absender.
Oder anders ausgedrückt. Beim Stellvertreter bestellst du im Auftrag des Chef einen Mercedes. Beim SendAs bestellt der Chef den Mercedes. Kleiner aber feiner Unterschied
Schau dir die Unterschiede genau an und überprüfe dann auf jeden Fall die Berechtigungen.
LG Günther
Daran hätte ich jetzt nicht mehr gedacht Danke!
das Sendas recht wurde bei der Exhange-Installation anscheinend automatisch auf die Domänenadmin gesetzt, da haben wir nichts verändert
Zitat von @GuentherH:
Dürfen Sie nicht. Im Gegenteil. Bei einem Domänenadmin greift der AdminSDholder und da geht ein SendAs Recht wenn es gesetzt wird nach ca. 20 Minuten verloren, bzw. wird zurückgesetzt.
Das verwechselst Du jetzt.Dürfen Sie nicht. Im Gegenteil. Bei einem Domänenadmin greift der AdminSDholder und da geht ein SendAs Recht wenn es gesetzt wird nach ca. 20 Minuten verloren, bzw. wird zurückgesetzt.
Nicht die Rechte eines Mitglieds der Domänen-Admins werden durch AdminSDholder zurückgesetzt, sondern die Rechte anderer für die Mitglieder dieser Gruppe werden zurückgesetzt.
Er meint aber, dass die Gruppe Domänen-Admins für andere Postfächer (Benutzer-Objekte) das Rechte "senden als" hatte.
Zitat von @slansky:
Hab den "Fehler" gefunden. Der Benutzer war Domänenadmin (mit Brille wär das nicht passiert!) und die dürfen als beliebiger Benutzer senden. Habe es jetzt auch gegengeprüft. Habe den Benutzer für ein Postfach die Berechtigung "senden als" gegeben, für dieses Postfach funktioniert es.
Danke für eure Mühe, habe dazugelernt
Hab den "Fehler" gefunden. Der Benutzer war Domänenadmin (mit Brille wär das nicht passiert!) und die dürfen als beliebiger Benutzer senden. Habe es jetzt auch gegengeprüft. Habe den Benutzer für ein Postfach die Berechtigung "senden als" gegeben, für dieses Postfach funktioniert es.
Danke für eure Mühe, habe dazugelernt
Ein Glück habe ich diese Frage bereits vor 1,5 Stunden gestellt und du hast sie ignoriert. Hättest du mal gesagt, dass du das Outlookprofil das Domänenadmins benutzt und von diesem aus sendest...
Auch eine Beschäftigungstherapie ...
Grüße
Das meinte ich mit "mit Brille wär das nicht passiert", als Beschäftigungstherapie sehe ich das nicht, habe damit wieder gelernt