Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Postfächer für alle zugänglich?!

Mitglied: Glocke

Glocke (Level 1) - Jetzt verbinden

30.09.2008, aktualisiert 03.10.2008, 5945 Aufrufe, 12 Kommentare

Hallo Zusammen,

2 Kollegen und ich haben folgendes Problem:
Wir sollen einen MS Exchange Server aufsetzen und Postfächer für 3 Benutzer einrichten.
Es läuft alles problemlos, bis auf folgendes:
Meldet man sich als Nutzer 1 an der Domaine an, kann man sich problemlos eMail-Postfächer von anderen Benutzern auf dem eigenen Rechner anlegen und eMails schreiben & lesen ohne, dass das Passwort des anderen Benutzers abgefragt wird. (Geht auch mit dem Administrator-Postfach).

Weiß einer wie man das am sinnvollsten unterbinden kann?

OS: Microsoft Windows Server 2003
Software (Server): Microsoft Exchange 2003
Software (Client): Microsoft Outlook 2003

Danke im Vorraus
Christian
Mitglied: Eisern
01.10.2008 um 12:11 Uhr
Hallo,

das verstehe ich leider nicht ganz.

Wenn man sich an einem client an der Domain anmeldet kann man wo Postfächer anlegen?

Normalerweise legt man doch die Postfächer imSystemmanager an und weist jedem einen Namen aus dem AD zu. Auf den clients wird dann per outlookPostfach doch nur der benutzername und der exchange angegeben. wenn im AD nicht die entsprechenden Postfächer freigegeben wurden, kann man doch nur ein Postfach öffnen, wobei anlegen vom Client gar nicht möglich ist bzw. möglich sein sollte. (nur über remote auf dem Server)

Oder habe ich was völlig falsch verstanden?

MfG Tom
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 13:07 Uhr
Hi

@Eisern
In der Tat eine schlechte Formulierung des Beitrags.
Immerhin hat er einige Systemrelevanten Infos beigelegt.

@all
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin Berechtigungen.

Wie sind die Berechtigungen vergeben?

gretz drop
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 15:36 Uhr
Zitat von drop-ch:
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf
falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin
Berechtigungen.

Wie sind die Berechtigungen vergeben?

Genau das ist gerade das Problem.... eigentlich ist nur für "Selbst" und für den Admin Zugriff.
btw "systemrelevante infos" ... was genau ?

Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn man sich am Client zB als User 2 anmeldet kann man im Outlook sich jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt sind). Sprich: Es wird nicht überprüft ob der User das auch so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

MfG Christian
Bitte warten ..
Mitglied: Eisern
01.10.2008 um 16:20 Uhr
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert, Postfachberechtigungen, die gewünschten Berechtigungen einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach öffnen nur die Postfächer öffnen können, in denen die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein wenn man sich lokal als Admin an den Clients anmeldet.

MfG Tom
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 16:32 Uhr
Zitat von Eisern:
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den
entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert,
Postfachberechtigungen, die gewünschten Berechtigungen
einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach
öffnen nur die Postfächer öffnen können, in denen
die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein
wenn man sich lokal als Admin an den Clients anmeldet.

MfG Tom

Ja sind im AD angelegt. Das mit den Postfachberechtigungen ... das müsste das sein, wo man dann für jeden einzelnen Benutzer einstellen muss "der darf...der darf nicht...der darf" ... etc. ?? Das wird bei schon bei 20 oder 30 Usern sehr viel ... gibt es da keine elegantere Lösung?
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 16:47 Uhr
gibt es da keine elegantere Lösung?
Doch, ein Berechtigungskonzept.
Beispielsweise hat jeder normale Benutzer keine Domänen-Admin-Rechte. So hat er per Default auf die Exchange-Mailboxen keine Berechtigungen. Du kannst aber auch für die Benutzer mit Domänen-Admin-Recht den Zugriff auf die Mailboxen verweigern. Man erinnere sich: das Recht zum Verweigern ist übergeordnet.

gretz drop
Bitte warten ..
Mitglied: Hubert.N
02.10.2008 um 16:11 Uhr
Zitat von Glocke:
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn
man sich am Client zB als User 2 anmeldet kann man im Outlook sich
jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt
sind). Sprich: Es wird nicht überprüft ob der User das auch
so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

Also so ganz verstehe eich das Problem nicht... Wenn dir der Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann ist es völlig normal, dass auf das Konto zugegriffen werden kann. Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine an.
Lösung ist doch ganz einfach: Verwende einfach gescheite Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das Problem ist aus der Welt geschafft.
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:24 Uhr
Zitat von Hubert.N:
Also so ganz verstehe eich das Problem nicht... Wenn dir der
Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann
ist es völlig normal, dass auf das Konto zugegriffen werden kann.
Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder
du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine
an.
Lösung ist doch ganz einfach: Verwende einfach gescheite
Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das
Problem ist aus der Welt geschafft.

Ich verstehe deine Schlussfolgerung nicht.
Da oben steht, dass man sich im moment jedes beliebige Konto einrichten kann sofern das Benutzername bekannt ist (also nix mit passwort und "verwend doch einfach schwerere passwörter").

Erst Lesen .... ;)
Bitte warten ..
Mitglied: Eisern
02.10.2008 um 16:24 Uhr
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach in Outlook die Angabe des Benutzers und des Exchange Servers gemacht um halt ein zusätzliches Postfach öffnen zu können.

Das Problem liegt meiner Meinung nach an den Postfachberechtigungen im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer rein die auch Zugriff haben sollen, alles andere weg. Also nur die Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen Nutzer raus und nicht per verweigern rein nehmen.

MfG Tom
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:27 Uhr
Zitat von Eisern:
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne
eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach
in Outlook die Angabe des Benutzers und des Exchange Servers gemacht
um halt ein zusätzliches Postfach öffnen zu können.

Genau so meinte ich das.

Zitat von Eisern:
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen
im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer
rein die auch Zugriff haben sollen, alles andere weg. Also nur die
Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen
Nutzer raus und nicht per verweigern rein nehmen.

MfG Tom

Hmm mit Testen ist nicht mehr so einfach ... unsere Woche ist rum (wir machen das in unserer Ausbildung immer so wochenweise). Trotzdem danke für eure Antworten. Ich gehe mal davon aus, dass Toms Lösungsvariante das Problem beheben sollte.
Bitte warten ..
Mitglied: Hubert.N
02.10.2008 um 16:45 Uhr
o.k. da habe ich was gelesen, was da nicht stand...

Dann musst du tatsächlich mal die Postfachberechtigungen checken. Da hat dann aber auch jemand was dran gebastelt, weil selbst der Admin normalerweise nicht auf die einzelnen Postfächer zugreifen kann
Bitte warten ..
Mitglied: drop-ch
03.10.2008 um 08:14 Uhr
Dann musst du tatsächlich mal die Postfachberechtigungen checken
Das wurde bereits in der zweiten Antwort vorgeschlagen.

Wenn Glocke die Berechtigungen geprüft hätte - und ich meine die Berechtigungen an der richtigen Stelle! - dann wäre der Fall bereits geklärt. Schön ist doch, dass hier der soziale Gedanke nicht zu kurz kommt.

gretz drop
Bitte warten ..
Ähnliche Inhalte
HTML

Access-Datei allgemein im Internet zugänglich machen

Frage von KohlenklauHTML3 Kommentare

Ich schlage mich mit folgendem Problem herum: Eine Archiv-Verwaltung mündete in eine Access-Datenbank mit inzwischen mehr als 38000 Datensätzen. ...

Windows Netzwerk

Excel Liste soll Partnerfirma zugänglich gemacht werden

gelöst Frage von KnorkatorWindows Netzwerk3 Kommentare

Hallo zusammen, bin mir nicht sicher ob der Titel so sinnvoll gewählt ist hier die detaillierte Beschreibung: Unser Vertrieb ...

PHP

Website einem bestimmten IP-Bereich zugänglich machen

gelöst Frage von ThoomaasPHP6 Kommentare

Hallo alle zusammen, ich habe mal wieder in kleines PHP Programm. Ich möchte eine Intranetseite nur einem bestimmten IP-Bereich ...

Exchange Server

Eigene Kalender für Mitarbeiter nur lesend zugänglich machen?

gelöst Frage von Andre82msExchange Server2 Kommentare

Hallo, Wir nutzen derzeit noch einen Server 2011 SBS mit Outlook 2013 (in naher Zukunft Exchange 2013). Ich plane ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 14 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 22 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk12 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...