Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Öffentliche Ordner Berechtigungen - Exchange 2013

Frage Microsoft Exchange Server

Mitglied: CengizPirasa

CengizPirasa (Level 1) - Jetzt verbinden

21.03.2014 um 23:10 Uhr, 15171 Aufrufe, 8 Kommentare

Hi,

nachdem ich nun das größte an Arbeit getan habe, kommen die Öffentlichen Ordner dran.

Die Exchange ECP macht es einem ja ziemlich leicht sich zurecht zu finden.

Eine Frage habe ich jedoch noch, die mir bestimmt jemand hier beantworten kann:

1) Wie setzte ich Berechtigungen für Öffentliche Ordner am besten ein?

Haben wir z.B. einen Öffentlichen Ordner namens: HR
Eine Sicherheitsgruppe im ECP angelegt mit den Usern als Member.
Soll auch nur die Sicherheitsgruppe: HR darauf zugreifen -> anderen müssen die/sollten den Ordner nicht unbedingt sehen/zugreifen können.
Wie bekommt man das hin?

Ich habe zwar schon die meisten Berechtigungen gesetzt, jedoch erhalte ich mit meinem Testuser auch Zugriff auf z.B. o.g. Ordner.


Grüße
Mitglied: colinardo
LÖSUNG 22.03.2014, aktualisiert um 16:48 Uhr
Hallo CengizPirasa ,
hier hilft dir die Exchange Management Shell und die CMDLets:

Add-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Chris -AccessRights CreateItems
Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Contoso\Chris 
Get-PublicFolderClientPermission "\MeinÖffentlicherOrdner"
weiter.

Damit User standardmäßig keinen Zugriff auf einen Ordner haben musst du die Standard-Berechtigungen auf die jeweiligen Ordnern mit den u.s. Befehlen entziehen (Standard und Anonym) und dann nur die Gruppen bzw. User mit Ihren Rechten hinzufügen. (Ordnernamen sind natürlich anzupassen)
01.
Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Anonym -Confirm:$false 
02.
Remove-PublicFolderClientPermission -Identity "\MeinÖffentlicherOrdner" -User Standard -Confirm:$false
Die Berechtigungen kannst du alternativ auch mit einem Admin-Account in einem Outlook-Client setzen, wenn dir das lieber ist (Rechtsklick auf den Ordner : Tab Berechtigungen)

Exchange wird auch mit einigen sehr hilfreichen Powershell-Scripten ausgeliefert die z.B. das rekursive setzen der Berechtigungen auf öffentliche Ordner vereinfachen:
http://technet.microsoft.com/en-us/library/aa997966%28v=exchg.141%29.as ...
Hier noch ein paar Hilfreiche Befehle zum managen der Berechtigungen:
http://blogs.technet.com/b/dblanch/archive/2013/12/03/managing-exchange ...

Grüße Uwe
Bitte warten ..
Mitglied: CengizPirasa
22.03.2014 um 16:48 Uhr
Hi,

wie immer: Perfekte Hilfe!

Grüße
Bitte warten ..
Mitglied: Denniz
07.08.2015 um 13:02 Uhr
Hallo zusammen,

zwar schon länger her aber ich habe da auch noch eine Frage dazu.
Es gibt ja immer die Berechtigungsgruppen Anonym und Standard.
Ich würde gerne das Recht für die Gruppe Standard beim Hauptordner der öffentlichen ordner (also "\") auf PublishingAuthor stellen damit jeder überall Unterordner erstellen kann.
Mit dem Befehel "Add-PublicFolderClientPermission -User Standard -Identity "\" -AccessRights PublishingAuthor" geht es aber nicht. Bei einzelnen Usern klappt es. Kann mir da jemand helfen?

Vielen Dank
Denniz
Bitte warten ..
Mitglied: 114757
07.08.2015 um 13:24 Uhr
Moin,
alte Threads aufwärmen ist hier nicht so gern gesehen.
damit jeder überall Unterordner erstellen kann.
Da denkst du leider falsch, Rechte gelten dort immer nur für den explizit angegebenen Ordner, nicht für Unterordner !!

http://blog.it-koehler.com/Archive/tag/add-publicfolderclientpermission ...

Gruß jodel32
Bitte warten ..
Mitglied: Denniz
10.08.2015 um 13:26 Uhr
Vielen Dank Jodel für deine schnelle Antwort.

Zumindest im ECP gibt es die Möglichkeit bei den Berechtigungen zu sagen "Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden."

Wenn ich wie bei dem Link erklärt die Berechtigung für den User "Standard" anpassen möchte kommt folgendes:

[PS] C:\Windows\system32>Add-PublicFolderClientPermission -Identity "\" -AccessRights CreateSubfolders -User Standard
Für den Benutzer wurde ein vorhandener Berechtigungseintrag gefunden: Standard.
+ CategoryInfo : NotSpecified: ( [Add-PublicFolderClientPermission], UserAlreadyExis...nEntryException
+ FullyQualifiedErrorId : [Server=EX-SERVER,RequestId=5f2b6eea-91c0-4efb-a087-c56960aa64f6,TimeStamp=10.08.2015 11
:17:58] [FailureCategory=Cmdlet-UserAlreadyExistsInPermissionEntryException] F2AE845A,Microsoft.Exchange.Managemen
t.StoreTasks.AddPublicFolderClientPermission
+ PSComputerName : ex-server.Domain.local

Wenn ich die Berechtigungen abfragen kommt folgendes:

[PS] C:\Windows\system32>Get-PublicFolderClientPermission -Identity "\"

FolderName User AccessRights
---- ------------
IPM_SUBTREE Standard {Author}
IPM_SUBTREE Anonym {None}
IPM_SUBTREE Name1 {Owner}
IPM_SUBTREE Name2 {Owner}
IPM_SUBTREE Name3 {Owner}
IPM_SUBTREE Administrator {Owner}

Ich möchte ja "nur" das der User Standard etwas mehr Rechte hat ;)

Viele Grüße
Dennis
Bitte warten ..
Mitglied: 114757
10.08.2015, aktualisiert um 13:31 Uhr
Du musst schon die Einträge vorher entfernen und dann wieder mit geänderten Rechten hinzufügen , das hätte man auch selber rausfinden können ...

Zumindest im ECP gibt es die Möglichkeit bei den Berechtigungen zu sagen "Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden."
Ja, aber in Powershell musst du das entsprechende Script dazu verwenden ... Die GUI macht nichts anderes, als das es dieses Script im Hintergrund verwendet.
Bitte warten ..
Mitglied: Denniz
11.08.2015 um 20:40 Uhr
ja, sowas habe ich mir gedacht, wollte es aber nicht wahrhaben
Habe Angst davor das 50 Mitarbeiter auf 250GB Public Folder keinen Zugriff mehr haben. Da muss ich mal eine Testumgebung aufbauen.

Vielen Dankf für die Hilfe. Wenn die GUI nur ein Powershellscript ausführt die das im Hintergrund macht, dann muss dieses Script ja irgendwo im Exchangeverzeichnis liegen. Du weißt nicht zufällig welches da ausgeüfhrt wird?


Gruß
Dennis
Bitte warten ..
Mitglied: 114757
11.08.2015, aktualisiert um 21:11 Uhr
Guckst du hier:
http://www.administrator.de/frage/add-public-folder-client-permissions- ...
Geht auch ohne extra Script.
Der User im dortigen Beitrag hat nur zu wenig Powershell-Erfahrung, also ignorieren.

Wenn du das Script trotzdem suchst:
https://technet.microsoft.com/de-de/library/Bb123522(v=EXCHG.141).aspx

Bitte bei weiteren Fragen einen neuen Thread. Danke !
Wir wollen die anderen User des Threads, der ja schon lange gelöst ist, nicht weiter mit diesen Anfänger-Fragen behelligen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 - Öffentlicher Ordner - Berechtigungen über Gruppe
Frage von oliProExchange Server1 Kommentar

Hallo Gemeinde, prinzipiell wurde die Frage bzw. Anleitung hier bereits einmal gepostet Allerdings für Exchange 2010. In der Version ...

Microsoft Office
Exchange 2013 und Öffentlicher Ordner
Frage von thomas-99Microsoft Office24 Kommentare

Hallo Zusammen, wir haben einen Exchange Srv 2013. Der Öffentliche Ordner läuft auf allen Outlook Versionen (2010 -2013) unter ...

Exchange Server
Exchange 2013 öffentliche Ordner
gelöst Frage von BSMemmingenExchange Server5 Kommentare

Hallo Zusammen, Wir sind ein kleines Unternehmen und sind gerade dabei unsere Serverlandschaft zu virtualisieren und zugleich neuere Software ...

Exchange Server
Exchange 2007 - Berechtigung öffentliche Ordner
Frage von Milchmann89Exchange Server

Servus, ich bin gerade dabei auf einem 2007er Exchange die Berechtigung für die öffentlichen Ordner zu verändern. Soweit sogut, ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 5 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...