Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

ADS user ohne Berechtigungen, nur Mailempfang

Mitglied: Blackstar

Blackstar (Level 1) - Jetzt verbinden

08.11.2010 um 16:27 Uhr, 4587 Aufrufe, 11 Kommentare

Active Directory Domänenfunktionsebene & Gesamtstrukturfunktionsebene 2003, DC Windows 2003, Exchange 2010 auf Windows Server 2008R2

Hallo Forum!
Ich bin noch nicht sehr lange Windows-Admin und brauche mal Euren Rat.
Ein gerade in Rente gegangener Mitarbeiter soll in beratender Funktion weiterhin seinen Emailaccount der Firma benutzen dürfen, sonst aber keinerlei Rechte mehr auf Dateien bzw Freigaben haben.
Dass ich mir die Berechtigungen des Benutzers Systemweit nicht so einfach mal eben anzeigen lassen kann, habe ich schon in Erfahrung gebracht. Jede einzelne Datei zu prüfen ist natürlich der aufwendigste Weg und birgt die Gefahr etwas zu übersehen.
meine Frage: Gibt es die Möglichkeit einen Benutzer in einen reinen Mailempfänger umzuwandeln?
Hoffe jemand hat da Erfahrungen und kann mir Tips geben.

Vielen dank schonmal!
Mitglied: Skarden
08.11.2010 um 17:08 Uhr
Hallo,

wenn ich das so richtig verstehe, soll die Mail-Adresse des Users bestehen bleiben und er zu Hause seine Mails bekommen?
Auf jeden Fall nicht in der Firma direkt abrufen.

Es ist vielleicht nicht gerade eine elegante Lösung, aber wenn du dem User das Recht nimmst sich irgendwo anzumelden (im AD unter dem Reiter Konto und dann entweder Anmeldezeiten oder anmelden an bearbeiten) und im Exchange eine Weiterleitung an seine private Mail-Adresse einrichtest.

Gruß

Skarden
Bitte warten ..
Mitglied: it-frosch
08.11.2010 um 19:49 Uhr
Hallo Blackstar,

nutzt ihr OWA?
Da kann er seine Emails abfragen und muss keinen Zugriff zum Netzwerk bekommen.
Lege doch eine Gruppe an der der Zugriff auf die Firmendaten verboten wird und stecke ihn dort rein.

grüße vom it-frosch

PS: Ach ja, lokale Adminrechte sollte er natürlich auch nicht bekommen.
Bitte warten ..
Mitglied: filippg
08.11.2010 um 20:54 Uhr
Hallo,

Nutzer löschen und neu anlegen. Dann weiß man, wo man dran ist.

Gruß

Filipp
Bitte warten ..
Mitglied: Xaero1982
09.11.2010 um 23:58 Uhr
Hi,

also aufm Server 2008 und nem Exchange 2007 kannst du das Domänenkonto einfach deaktivieren und dennoch die Mails über OWA abrufen.

Probiers aus ... kost ja nix

Ach und zum Anzeigen von Berechtigungen könnte das hier interessant sein:
http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx

VG
Bitte warten ..
Mitglied: filippg
10.11.2010 um 00:13 Uhr
Hallo,

also aufm Server 2008 und nem Exchange 2007 kannst du das Domänenkonto einfach deaktivieren und dennoch die Mails über
OWA abrufen.
Sicher? Ich würde behaupten: Du kannst dich dann an OWA mit einem _anderen_ Account, der FullAccess/ReceiveAs für das Postfach besitzt anmelden. Aber mit dem deaktivierten Account selber kannst du dich nirgends anmelden, weil der DC jede Authentifizierung damit ablehnt.

Gruß

Filipp
Bitte warten ..
Mitglied: Xaero1982
10.11.2010 um 21:25 Uhr
Ganz sicher, habs nämlich gestern extra probiert

Probiers einfach aus ... passiert doch nix. Wenns nicht geht aktivierst du das Konto wieder...

VG
Bitte warten ..
Mitglied: Blackstar
11.11.2010 um 15:35 Uhr
Das wäre cool gewesen, leider funktioniert das so nicht, da hat filippg schon Recht.

Trotzdem Danke!
Bitte warten ..
Mitglied: Blackstar
11.11.2010 um 15:37 Uhr
Zitat von filippg:
Hallo,

Nutzer löschen und neu anlegen. Dann weiß man, wo man dran ist.

Gruß

Filipp

Weißt Du wo dran ich dann bin? Wenn all seine eMails nicht mehr da sind? ......
Bitte warten ..
Mitglied: filippg
11.11.2010 um 19:55 Uhr
Hallo,

Weißt Du wo dran ich dann bin? Wenn all seine eMails nicht mehr da sind? ......
War aber jetzt 'n Scherz, oder? Das alte Postfach inkl. aller Inhalte an den neuen Nutzer zu hängen ist ja nun die leichteste aller Übungen.

Gruß

Filipp
Bitte warten ..
Mitglied: Blackstar
12.11.2010 um 12:10 Uhr
Ja neee, war kein Scherz, sondern meine fehlende Erfahrung! Daher vielen Dank für den Hinweis, Filipp!
Bitte warten ..
Mitglied: Blackstar
12.11.2010 um 12:17 Uhr
Ich danke Euch allen für Eure Vorschläge!

Ich habe folgende Lösung eingerichtet:

Ich habe dem Benutzer die "Anmeldung von jedem Computer" verboten und nur auf dem ISA-Server erlaubt, der die Anmeldung für den OWA entgegen nimmt.
Auf diesen Server hat der Benutzer weder physisch noch via RDP Zugriff, sodaß nur die Anmeldung über OWA möglich ist.
Bitte warten ..
Ähnliche Inhalte
Debian
Mountpoint in Debian ohne Berechtigung für User
Frage von WinLiCLIDebian1 Kommentar

Ich habe ein Problem mit dem mounten eines Windows Laufwerks auf einem Linux Debian 6. Auf einem Debian hier ...

Exchange Server
Mailempfänger unbekannt
Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Windows Userverwaltung
User-Berechtigungen fuer MSSQL
gelöst Frage von winlinWindows Userverwaltung6 Kommentare

Hi Leute, gerade ist mir aufgefallen das mein MSSQL Service mit lokalen Adminrechten läuft - sprich es gibt einen ...

Windows 7
Berechtigung für bestimmten User vergeben
gelöst Frage von fosi12Windows 79 Kommentare

Hallo Ich habe unter Win7 folgendes Problem: User1 gehört zur Gruppe Administrators. Es gibt einen Ordner auf den nur ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...