Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Nur Leseberechtigung auf ein Exchange Postfach vergeben

Mitglied: leuaner

leuaner (Level 1) - Jetzt verbinden

19.05.2009, aktualisiert 13:26 Uhr, 21934 Aufrufe, 10 Kommentare

Wie vergibt reine Leserechte auf ein Postfach?

Hallo,

Wir haben eine Mail-Adresse info@unseredomain.de , die in ein spezielles Exchange-Postfach
geleitet wird. Dieses Postfach wurde bei allen Benutzern im Outlook eingebunden, so dass
alle Zugriff darauf haben.
Dem Postfach ist ebenso im AD ein Pseudo-Benutzer info zugeordnet.
(Exchange 2003, Outlook 2007, 2003-er Domäne).

Wir möchten nun den Zugriff auf dieses Postfach für alle auf "Lesen" beschränken.
Ein Benutzer sollte nur Schreib- und Löschberechtigung haben.

Unter Eigenschaften des Postfachs im Outlook->Berechtigungen habe ich entsprechende
Einstellungen vorgenommen, ebenso im AD unter info->Eigenschaften->Erweiteret Exchange-
Eigenschaften.
Dennoch können alle noch Mails im Posteingang löschen und sogar selber die Berechtigungen
im Outlook ändern.
Wie kann ich die Berechtigungen richtig einstellen?

Danke
Mitglied: xm-bit
19.05.2009 um 16:04 Uhr
Hi,

welche Einstellungen haswt du denn vorgenommen???
Arbeitest du mit Gruppen??

Ein paar mehr Infos ist schon sehr hilfreich...


mfg
Sascha
Bitte warten ..
Mitglied: leuaner
19.05.2009 um 16:22 Uhr
Ja, ich habe einer AD-Gruppe das Leserecht gegeben, und einer gewissen Person das volle Zugriffsrecht.
In den Eigenschaften des Postfachs aus dem Outlook habe ich die o.g. Gruppe auf Stufe 2 gesetzt und den Mitarbeiter, der löschen darf auf Stufe 7.
Ich habe aber den Eindruck, als ob die Postfacheigenschaften überhaupt keine Wirkung zeigen. Auch die Einstellungen im AD bewirken nichts. Alle Mitarbeiter, die das Postfach zusätzlich zu ihrem eigenen im Outlook hinzugefügt haben, können schreibend und löschend auf das Postfach zugreifen.
Bitte warten ..
Mitglied: xm-bit
19.05.2009 um 16:30 Uhr
Hi,

hast du die Gruppe jeder herausgenommen??? Nicht das du dort auch noch volle Berechtigungen vergeben hast???

mfg
Sascha
Bitte warten ..
Mitglied: leuaner
19.05.2009 um 16:31 Uhr
Hi,

Ja, sicher, habe ich. Ausser Administratoren darf keiner
was.
Bitte warten ..
Mitglied: ollembyssan
19.05.2009 um 20:54 Uhr
Du schreibst, dass du die Berechtigungen auf "Lesen" beschränken willst, dann schreibst du, dass die Benutzer "schreib -und löschberechtigt" sein sollen.
Was willst du jetzt eigentlich genau?...Bzw. deine Beschreibung ist leicht verwirrend...

Wenn du im AD am Benutzer "Info" -> "Exchange Erweitert " die Postfachberechtigungen, nur auf "Lesen + Vollzugriff setzt" müsstest du deinen gewünschten Effekt erzielen.
Anscheinend hast du nun ziemlich viel im AD "gefummelt", mit deiner Gruppe, ohne die Vererbung zu beachten etc. pp.

Besser wäre es wohl gewesen, wenn du einen Öffentlichen Ordner mit der Bezeichnung "Info" erstellt hättest, welcher die E-Mails von info@deinedomain.xyz empfängt, auf den jeder Zugriff hat und mit der Berechtigung "Senden als" auch E-Mails versenden kann. So hättest du kein weiteres Postfach einbinden müssen, müsstest nicht im AD mit Berechtigungen herum gurken und könntest das ganze über den ESM verwalten etc.
Vielleicht wäre das für dich von Vorteil...
Bitte warten ..
Mitglied: xm-bit
20.05.2009 um 08:36 Uhr
Moin,

der User "info", in welchen Gruppen ist dieser denn zu finden???

Nicht das du wie im vorherigen Post schon erwähnt, dir Probleme über die Vererbung, geholt hast??

mfg
Sascha
Bitte warten ..
Mitglied: chips1
20.05.2009 um 14:25 Uhr
Hallo
Nimm im AD alle Berechtigungen für das Postfach zurück. Vergleiche im Zweifel mit einem neu angelegten Testuser. Dann gib dem Admin (also Dir) volle Zugriffsrechte. Dann verbinde Dich mit dem Postfach und setz dann übers Outlook die gewünschten Rechte. Danach Neuanmeldung der Beteiligten User (hilft nicht überall, schadet aber auch nicht) dann sollte es wieder passen. Wie ollembyssan schon schreibt hast Du wohl schon zuviel "verstellt". Oder nimm seinen sinnvollen Vorschlag auf mit dem öffentlichen Ordner, dann sparst Du Dir auch Postfachmaunting bei neuen Usern und so.

Gruss Chips
Bitte warten ..
Mitglied: leuaner
20.05.2009 um 16:18 Uhr
Hallo,
Ich habe es jetzt wohl hinbekommen. Ich habe im AD die Postfachberechtigungen
so gestellt, wie ich es wollte und in dem Postfach selbst über Outlook auch.
Ich musste aber für jeden Unterordner die Rechte explizit setzen.

Aber nochmal zum Vorschlag mit dem öffentlichen Ordner:

Wie kann ich denn eine Mail-Adresse direkt in einen öffentlichen Ordner leiten?
Ich kannte bisher nur die Möglichkeit, Mail-Adressen im AD als SMTP-Adressen
einzutragen. Gibt es da eine einfache Möglichkeit, sodass ich das Postfach und
den eigenen Benutzer im AD nicht benötige?

Gruß
Bitte warten ..
Mitglied: Heuristiker
21.12.2017 um 16:10 Uhr
Hallo Leute,

sehe ich das richtig, dass es keine Möglichkeit gibt, nur Leseberechtigungen auf ein Funktionspostfach einer Gruppe zuzuteilen (Nur lesen, nicht löschen, nicht senden, nicht schreiben)?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange-Tool: Nur Leseberechtigung auf ein eingebundenes Outlook-Postfach

gelöst Frage von HeuristikerExchange Server7 Kommentare

Guten Morgen zusammen, ich hätte gerne gewusst, ob die Möglichkeit besteht, einer AD-Gruppe innerhalb der Exchange-Verwaltungskonsole nur (!) Leseberechtigungen ...

Exchange Server

Exchange Gruppen Postfach ohne das die User ein Postfach haben

Frage von opc123Exchange Server4 Kommentare

Hallo, und zwar gibt es folgenden Wunsch: Mitarbeiter eines Projekts haben kein Exchangepostfach, dafür ein Gruppenpostfach. Gibts hier möglichkeiten? ...

Outlook & Mail

Gemeinsames Postfach Exchange 2013

Frage von IT-twakOutlook & Mail4 Kommentare

Hallo, zu aller erst: genutzt wird Exchange 2013 und Outlook 2016! Ich habe folgende Aufgabenstellung: Es gibt in unserer ...

Exchange Server

Exchange - iPhone - nicht alle Postfächer

Frage von tomtom00Exchange Server12 Kommentare

Hallo, ich habe hier einen Exchange 2011 Server laufen. Ich habe für unsere "info@" Adresse damals einen User "info" ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 23 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...