9
Outlook 2010 trotz Besitzer Rechten kein Unterordner (mehr) erstellen möglich
Hallo zusammen,
habe mal wieder ein ganz merkwürdiges Problem:
Habe einen User, der Outlook 2010 in Verbindung mit Exchange 2010 nutzt.
Sie hat Besitzer Rechte auf einen öffentlichen Kontakteordner,d.h. sie darf da alles.
"Von einem Tag auf den anderen" kann sie jetzt keine Unterordner mehr erstellen.
Habe alles mögliche geprüft, ihre Gruppen, Berechtigungen, alles passt und wurde auch nicht gesetzt.
Per Powershell nochmal zum Owner gemacht. Ihr Outlook Profil neu eingerichtet.
Nichts hilft. Es kommt immer. Sie haben nicht die Berechtigung...., wenn man einen Unterordner erstellen möchte.
Per OWA geht es aber ohne Probleme!!
Jetzt habe ich noch folgendes im I-Net gefunden:
Es ist ein fundamentaler Unterschied, wo man Rechte setzt. man KANN jemandem das Recht nehmen, auf dem obersten Level weitere Ordner anzulegen. Siehe auch "Q256131 XADM: Restricting Users from Creating Top-Level Folders in Exchange 2000 Server". Sie können aber auch per ACL auf dem Objekt "Public Folder" im Active Directory das Rechte verweigern. Dann kann der Benutzer aber überhaupt keine Unterordner mehr anlegen, selbst wenn er Besitzer eines Ordners ist. Also Vorsicht.
Die Frage ist. wo finden ich dies im AD --> Sie können aber auch per ACL auf dem Objekt "Public Folder" im Active Directory das Rechte verweigern, um das zu überprüfen?
Oder hat jemand noch eine Idee??
Danke im Voraus!!!
Gruß
lordofremixes
habe mal wieder ein ganz merkwürdiges Problem:
Habe einen User, der Outlook 2010 in Verbindung mit Exchange 2010 nutzt.
Sie hat Besitzer Rechte auf einen öffentlichen Kontakteordner,d.h. sie darf da alles.
"Von einem Tag auf den anderen" kann sie jetzt keine Unterordner mehr erstellen.
Habe alles mögliche geprüft, ihre Gruppen, Berechtigungen, alles passt und wurde auch nicht gesetzt.
Per Powershell nochmal zum Owner gemacht. Ihr Outlook Profil neu eingerichtet.
Nichts hilft. Es kommt immer. Sie haben nicht die Berechtigung...., wenn man einen Unterordner erstellen möchte.
Per OWA geht es aber ohne Probleme!!
Jetzt habe ich noch folgendes im I-Net gefunden:
Es ist ein fundamentaler Unterschied, wo man Rechte setzt. man KANN jemandem das Recht nehmen, auf dem obersten Level weitere Ordner anzulegen. Siehe auch "Q256131 XADM: Restricting Users from Creating Top-Level Folders in Exchange 2000 Server". Sie können aber auch per ACL auf dem Objekt "Public Folder" im Active Directory das Rechte verweigern. Dann kann der Benutzer aber überhaupt keine Unterordner mehr anlegen, selbst wenn er Besitzer eines Ordners ist. Also Vorsicht.
Die Frage ist. wo finden ich dies im AD --> Sie können aber auch per ACL auf dem Objekt "Public Folder" im Active Directory das Rechte verweigern, um das zu überprüfen?
Oder hat jemand noch eine Idee??
Danke im Voraus!!!
Gruß
lordofremixes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275028
Url: https://administrator.de/contentid/275028
Printed on: April 19, 2024 at 15:04 o'clock
9 Comments
Latest comment
Die Frage ist. wo finden ich dies im AD --> Sie können aber auch per ACL auf dem Objekt "Public Folder" im Active Directory das Rechte verweigern, um das zu überprüfen?
Get-AdPermission mit Angabe des DN des PublicFoldersOutlook Profil schon mal neu erstellt und Cache-Modus abgeschaltet ?
Gruß jodel32
Hallo Jodel,
Outlook Profil schon mal neu erstellt und Cache-Modus abgeschaltet ? --> Ja, ohne Erfolg.
Add-PublicFolderClientPermission -Identity "\beispiel\kontakte" -AccessRights Owner -User Kim --> Wurde erfolgreich durchgeführt, obwohl ja schon Besitzer
Get-AdPermission mit Angabe des DN des PublicFolders --> Wie gebe ich da den Public Folder UND den DN mit an?
Gruß
lordofremixes
Outlook Profil schon mal neu erstellt und Cache-Modus abgeschaltet ? --> Ja, ohne Erfolg.
Add-PublicFolderClientPermission -Identity "\beispiel\kontakte" -AccessRights Owner -User Kim --> Wurde erfolgreich durchgeführt, obwohl ja schon Besitzer
Get-AdPermission mit Angabe des DN des PublicFolders --> Wie gebe ich da den Public Folder UND den DN mit an?
Gruß
lordofremixes
Zitat von @lordofremixes:
Get-AdPermission mit Angabe des DN des PublicFolders --> Wie gebe ich da den Public Folder UND den DN mit an?
Get-AdPermission mit Angabe des DN des PublicFolders --> Wie gebe ich da den Public Folder UND den DN mit an?
Den DN findest du am einfachsten mit ADSIEdit.msc
in folgendem Pfad ...
CN=Public Folders,CN=Folder Hierarchies,CN=Exchange Administrative Group,CN=Administrative Groups,CN=EXCHANGE ORGANISATION,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=de
Wenn ich dann auf diesen Eintrag doppelklicke und in den Eintrag Sicherheit wechsle, kann ich es dort dann festlegen?
Gilt das dann für alle öffentlichen Ordner?
Gilt das dann für alle öffentlichen Ordner?
Zitat von @lordofremixes:
Wenn ich dann auf diesen Eintrag doppelklicke und in den Eintrag Sicherheit wechsle, kann ich es dort dann festlegen?
JaWenn ich dann auf diesen Eintrag doppelklicke und in den Eintrag Sicherheit wechsle, kann ich es dort dann festlegen?
Gilt das dann für alle öffentlichen Ordner?
Wie die ACLs im Dateisystem gilt für die ganze Hierarchie der öffentlichen Ordner wenn du die entsprechende Vererbungs-Option setzt. Hier aber nur eingreifen wenn ein explizite Verweigerung für den /die User eingetragen ist und hier was von jemandem verändert wurde.Backup wie immer Pflicht bei solchen Änderungen.
Ich würde dem User erst mal noch testweise ein neues Windows-Profil spendieren.
Wie die ACLs im Dateisystem gilt für die ganze Hierarchie der öffentlichen Ordner wenn du die entsprechende Vererbungs-Option setzt. Hier aber nur eingreifen wenn ein explizite Verweigerung für den /die User eingetragen ist und hier was von jemandem verändert wurde. --> da mach ich dann nix, hier wurde definitiv nicht verändert
Windows Profil wird neu erstellt, sobald es zeitlich möglich ist..Geb dann wieder bescheid..
Windows Profil wird neu erstellt, sobald es zeitlich möglich ist..Geb dann wieder bescheid..
Windows Profil komplett neu erstellt. Berechtigung fehlt immer noch. Geht auch über das Citrix Outlook nicht, also muss es doch irgendwie was mit dem Exchange zu tun haben??
Dann schau nochmal mit exfolders auf die Berechtigungen...
Gutes Tool!
Berechtigungen pass(ten) aber auch.
Habe jetzt alle Berechtigungen gelöscht und alles von Grund auf neu eingerichtet. Gibt zwar keinen Unterschied zu vorher, geht jetzt aber wieder ?!?!?!!
Berechtigungen pass(ten) aber auch.
Habe jetzt alle Berechtigungen gelöscht und alles von Grund auf neu eingerichtet. Gibt zwar keinen Unterschied zu vorher, geht jetzt aber wieder ?!?!?!!
