3
Jeder in der Organisation kann Senden als
Daten: Exchange Server 2010 SP1
Hallo zusammen,
heute haben wir bei uns im Bereich festgestellt, dass die Nutzer an unserem Standort die Möglichkeit haben, im Outlook das "Von Feld" zu aktivieren. Das wird wohl so auch nicht zu deaktivieren sein (dauerhaft). Was uns aber vielmehr gewundert hat ist, dass beim testen jeder User in unserer Org. eine beliebige Adresse aus der Globalen Adressliste als Sender einsetzen konnte und diese auch versenden durfte (die Mail kam also auch an). Das sollte so nun ja nicht sein.
Es wurden in dieser Richtung (Senden als; Senden im Auftrag von...) nie explizit Rechte gesetzt. Woran kann es also liegen, dass z.Z. jeder im Namen (E-Mailadresse) von anderen Personen E-Mails senden darf?
Grüße...azzy
Hallo zusammen,
heute haben wir bei uns im Bereich festgestellt, dass die Nutzer an unserem Standort die Möglichkeit haben, im Outlook das "Von Feld" zu aktivieren. Das wird wohl so auch nicht zu deaktivieren sein (dauerhaft). Was uns aber vielmehr gewundert hat ist, dass beim testen jeder User in unserer Org. eine beliebige Adresse aus der Globalen Adressliste als Sender einsetzen konnte und diese auch versenden durfte (die Mail kam also auch an). Das sollte so nun ja nicht sein.
Es wurden in dieser Richtung (Senden als; Senden im Auftrag von...) nie explizit Rechte gesetzt. Woran kann es also liegen, dass z.Z. jeder im Namen (E-Mailadresse) von anderen Personen E-Mails senden darf?
Grüße...azzy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168034
Url: https://administrator.de/contentid/168034
Printed on: April 18, 2024 at 17:04 o'clock
3 Comments
Latest comment
Schau mal in der Exchangekonsole. Kontextmenü eines beliebigen Benutzerpostfachs - Berechtigungen "Senden als" (oder so ähnlich)
Wer steht denn da so alles drin. Vielleicht hat ja mal irgendein Schlaumeier per Powershell mal schnell "Jeder" dort eingetragen ...
Wer steht denn da so alles drin. Vielleicht hat ja mal irgendein Schlaumeier per Powershell mal schnell "Jeder" dort eingetragen ...
Danke erstmal für die Antwort. 
Das was du meinst ist mir bekannt. Da hab ich auch schon geguckt. Da steht keiner drin. Aber was mir noch aufgefallen ist: in der Active Directory (Benutzer & Gruppen) gibt es ja die Möglichkeit Rechtsklick auf einen Benutzer zu machen, dann auf seine Eigenschaften gehen. Dort gibt es die Registerkarte "Sicherheit". Bei den Benutzern und Gruppen die dort aufgelistet sind, gibt es das Feld "Senden als". Wenn ich dort verweigern anhake, kann derjenige, dessen Eigenschaften ich gerade offen habe, nicht mehr im Namen anderer senden. Allerdings behält der die Einstellungen nicht... Und das ist grad ziemlich doof. :-S
P.S.: der Text wurde auf einem Smartphone verfasst.
Grüße azzy-rlc
Das was du meinst ist mir bekannt. Da hab ich auch schon geguckt. Da steht keiner drin. Aber was mir noch aufgefallen ist: in der Active Directory (Benutzer & Gruppen) gibt es ja die Möglichkeit Rechtsklick auf einen Benutzer zu machen, dann auf seine Eigenschaften gehen. Dort gibt es die Registerkarte "Sicherheit". Bei den Benutzern und Gruppen die dort aufgelistet sind, gibt es das Feld "Senden als". Wenn ich dort verweigern anhake, kann derjenige, dessen Eigenschaften ich gerade offen habe, nicht mehr im Namen anderer senden. Allerdings behält der die Einstellungen nicht... Und das ist grad ziemlich doof. :-SP.S.: der Text wurde auf einem Smartphone verfasst.
Grüße azzy-rlc
Also ersten: Wem verweigerst Du das "senden als"?
Zweitens: Es darf auf keinem Fall "Jeder", "Auzhentifizierte Benutzer" oder "Selbst" sein. Denn dann sperrst Du den Benutzer auch davon aus, in seinem eigenen Namen zu senden.
Wenn ein Benutzer direkt oder indirekt zu den Gruppen der "Domänen-Admins" oder "Administratoren" (der Domäne) gehört, dann greift ein Automatismus, der bei den Berechtigungen auf das Userobjekt die Vererbung ausschaltet und die Berechtigungebn auf Default zurück stellt. Also prüfe mal als erstes beim Benutzer unter "Sicherheit", ob der Vererbungshaken gesetzt ist und ob der drin bleibt, wenn Du den dann ggf. setzt. Das dauert u.U. ein paar Stunden, bis der ggf. wieder raus ist.
Zweitens: Es darf auf keinem Fall "Jeder", "Auzhentifizierte Benutzer" oder "Selbst" sein. Denn dann sperrst Du den Benutzer auch davon aus, in seinem eigenen Namen zu senden.
Wenn ein Benutzer direkt oder indirekt zu den Gruppen der "Domänen-Admins" oder "Administratoren" (der Domäne) gehört, dann greift ein Automatismus, der bei den Berechtigungen auf das Userobjekt die Vererbung ausschaltet und die Berechtigungebn auf Default zurück stellt. Also prüfe mal als erstes beim Benutzer unter "Sicherheit", ob der Vererbungshaken gesetzt ist und ob der drin bleibt, wenn Du den dann ggf. setzt. Das dauert u.U. ein paar Stunden, bis der ggf. wieder raus ist.
