8
Office Benutzerinformationsabfrage
Hallo Community!
Ich bin neu hier und auch neu in meinem erlernten beruf. Sprich ich habe gerade mal einen Monat Berufserfahrung.
Ich soll auf kurz oder lang auch teile der Administration bei mir in der Firma übernehmen.
Nun habe ich folgendes Problem:
Und zwar gibt es unter der E-Mailkonten Verwaltung von Outlook eine in gewisser weise Sicherheitslücke.
Neben den Benutzerinformationen werden auch die Anmeldeinformationen abgefragt.
Nun könnte z.B. ein User die Benutzerinformationen abändern sprich er fügt Benutzerinformationen eines anderen Mitarbeiters ein.
Jetzt wollte ich fragen, ob es möglich wäre die Anmelde- und Benutzerinformationen irgendwie abzufragen, ob diese gleich sind.
Der Benutzername der Anmeldeinformation muss nämlich zwingend vorkommen in der E-mail-Adresse der Benutzerinformtaionen.
Kann man das irgendwie mittels script bzw. batch realisieren oder ist es möglich sowas auf dem Emailserver direkt zu prüfen?
Ich hoffe ich konnte mich klar und verständlich ausdrücken und Ihr könnt mir helfen.
Besten Dank im Voraus.
Neben den Benutzerinformationen werden auch die Anmeldeinformationen abgefragt.
Nun könnte z.B. ein User die Benutzerinformationen abändern sprich er fügt Benutzerinformationen eines anderen Mitarbeiters ein.
Jetzt wollte ich fragen, ob es möglich wäre die Anmelde- und Benutzerinformationen irgendwie abzufragen, ob diese gleich sind.
Der Benutzername der Anmeldeinformation muss nämlich zwingend vorkommen in der E-mail-Adresse der Benutzerinformtaionen.
Kann man das irgendwie mittels script bzw. batch realisieren oder ist es möglich sowas auf dem Emailserver direkt zu prüfen?
Ich hoffe ich konnte mich klar und verständlich ausdrücken und Ihr könnt mir helfen.
Besten Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147975
Url: https://administrator.de/contentid/147975
Printed on: April 26, 2024 at 13:04 o'clock
8 Comments
Latest comment
Hi.
Welche Sicherheitslücke besteht? Kennen die Nutzer die Kennwörter anderer Konten? Sonst keine.
Welche Sicherheitslücke besteht? Kennen die Nutzer die Kennwörter anderer Konten? Sonst keine.
Nein die Nutzer kennen nur Ihre kennwörter.
Allerdings kein ein nutzer halt die benutzerinformationen abändern auf schlag.michtot@firma.de mit dem dazugehörigen namen.
Die Email Anwendungen (in dem fall outlook) erkennen dann nicht wirklich das es von einem anderen nutzer gekommen ist. dazu müsste man sich den qt angucken der nachricht.
das macht aber so wirklich keiner.
Ergo wollte ich das im vorfeld abfangen. sprich is der anmeldename des benutzers gleich der benutzerinformation.
Allerdings kein ein nutzer halt die benutzerinformationen abändern auf schlag.michtot@firma.de mit dem dazugehörigen namen.
Die Email Anwendungen (in dem fall outlook) erkennen dann nicht wirklich das es von einem anderen nutzer gekommen ist. dazu müsste man sich den qt angucken der nachricht.
das macht aber so wirklich keiner.
Ergo wollte ich das im vorfeld abfangen. sprich is der anmeldename des benutzers gleich der benutzerinformation.
Ah, verstehe.
Nein, so eine Prüfung gibt es nicht. Du könntest allenfalls evtl. ab Outlook 2007 (2003 in keinem Fall) diese Infos per Policy setzen und die Abänderung verhindern. Prüfung auf Übereinstimmung geht nicht.
Nein, so eine Prüfung gibt es nicht. Du könntest allenfalls evtl. ab Outlook 2007 (2003 in keinem Fall) diese Infos per Policy setzen und die Abänderung verhindern. Prüfung auf Übereinstimmung geht nicht.
kann man sowas denn eventuell irgendwie per script realisiren auf dem emailserver oder so?
meinst du es könnte so eine Prüfung doch irgendwie hinbekommen?
meinst du es könnte so eine Prüfung doch irgendwie hinbekommen?
Ich wüßte nicht, wie. Die Infos, die Du oben dargestellt hast, landen binär in der Registry (wenn ich mich nicht irre) - somit wird ein Vergleich von Zeilen schwierig. Da diese Problemstellung unüblich ist, glaube ich auch nicht, dass es Tools oder Skripte gibt, die das auf dem Server lösen - möglich ist natürlich alles irgendwie.
Aber mal zurückgerudert: worin besteht das Problem? Wenn jemand sich so einen Scherz erlaubt, ist das nachvollziehbar und er kriegt einen auf den Deckel. Einfach eine Ansage machen: "Aus gegebenem Anlass... sind Änderungen dort verboten" und fertig.
Aber mal zurückgerudert: worin besteht das Problem? Wenn jemand sich so einen Scherz erlaubt, ist das nachvollziehbar und er kriegt einen auf den Deckel. Einfach eine Ansage machen: "Aus gegebenem Anlass... sind Änderungen dort verboten" und fertig.
Was setzt ihr denn für einen Mailserver ein?
Klar. wäre am besten.
ich glaube auhc kaum, dass einer da rumfummelt. Die haben alle nicht wirklich die ahnung davon. Aber trotzdem.
Erstmal danke für deine Hilfe!
ich glaube auhc kaum, dass einer da rumfummelt. Die haben alle nicht wirklich die ahnung davon. Aber trotzdem.
Erstmal danke für deine Hilfe!
Courier mailserver von 2003... Wieso?
Ich werde das mal als erledigt markieren. Anscheinend gibt es mit der 2003 Version keine Möglichkeit.
Hoffen wa mal, dass wir 2007 mal bald bekommen ;)
Danke aber an alle!
Ich werde das mal als erledigt markieren. Anscheinend gibt es mit der 2003 Version keine Möglichkeit.
Hoffen wa mal, dass wir 2007 mal bald bekommen ;)
Danke aber an alle!