Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bearbeiten von Verteilergruppen - Exchange 2010, Outlook 2010 auf 2008er Terminalserver

Frage Microsoft Exchange Server

Mitglied: gowron72

gowron72 (Level 1) - Jetzt verbinden

25.02.2014 um 20:21 Uhr, 3181 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

ich bin ganz frisch hier und habe gleich mal eine Frage an die Community.

Folgendes Szenario:
Es wurde seitens unserer Exchange-User (ca 50 Personen) angefragt, ob diese selbst im globalen Adressbuch Verteilergruppen erstellen und pflegen können.
Das Erstellen würden wir als Domainadmins selbst übernehmen (müssen), die Pflege würde ich aber gern dedizierten Usern überlassen wollen.
Wenn ich einen Domain-User als Verwalter der Verteilergruppe deklariere und eine entsprechende Policy in der rollenbasierten Zugriffssteuerung erstelle, kann dieser User (allerdings nur im OWA) die Verteilergruppen bearbeiten.

Den OWA wollen wir aber hierbei außer Acht lassen, die Arbeit mit Outlook/Exchange erfolgt fast ausschließlich in dem jeweiligen User-Account auf dem Terminalserver.

Ich habe heute herausgefunden, dass, wenn man Mitglied der Gruppe "Organization Management" in den AD-Microsoft Exchange Security Groups ist, eben diese Verwaltung der Verteilergruppen im Outlook - > Adressbuch tätigen kann, selbst wenn man kein Mitglied der Administratoren bzw. Domainadmins ist.

Meine Frage ist: Welche Auswirkung hat diese Gruppenmitgliedschaft für normale Domainbenutzer, wenn sie aufgrund ihrer diesbezüglichen Einschränkungen keinerlei Zugriffe auf z.B. alle relevanten Server und die Exchange-GUI haben, außer dem positiven Effekt, dass sie -wie gewünscht- Verteilergruppen bearbeiten können?

Bestehen dadurch potenzielle Sicherheitsrisiken für unsere Organisationsstruktur?



Danke schonmal im Voraus
Tilo
Mitglied: colinardo
26.02.2014, aktualisiert um 10:10 Uhr
Hallo Tilo,
dafür braucht es nur die entsprechende Berechtigung für die User im AD die man granular mit Delegation festlegen kann:
Beispiel: http://www.administrator.de/wissen/berechtigungen-für-ein-attribut ...
Die Exchange-Gruppe "Organization Management" würde ich dazu nicht verwenden, da diese doch weit mehr Rechte hat als dir recht wäre..

Grüße Uwe
Bitte warten ..
Mitglied: gowron72
04.03.2014 um 08:38 Uhr
Danke für die Anwort, das war der Hinweis zum richtigen Weg.

Viele Grüße
Tilo
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...

Exchange Server
gelöst Verbindung Outlook 2016 und Exchange 2010 (6)

Frage von Christtian zum Thema Exchange Server ...

Exchange Server
Frage zu MS Exchange 2010 und Outlook 2010 (5)

Frage von Andi2401 zum Thema Exchange Server ...

Outlook & Mail
Outlook - Aufgaben zu Zweit bearbeiten

Frage von ArnoNymous zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(4)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...