Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bearbeiten von Verteilergruppen - Exchange 2010, Outlook 2010 auf 2008er Terminalserver

Frage Microsoft Exchange Server

Mitglied: gowron72

gowron72 (Level 1) - Jetzt verbinden

25.02.2014 um 20:21 Uhr, 2967 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

ich bin ganz frisch hier und habe gleich mal eine Frage an die Community.

Folgendes Szenario:
Es wurde seitens unserer Exchange-User (ca 50 Personen) angefragt, ob diese selbst im globalen Adressbuch Verteilergruppen erstellen und pflegen können.
Das Erstellen würden wir als Domainadmins selbst übernehmen (müssen), die Pflege würde ich aber gern dedizierten Usern überlassen wollen.
Wenn ich einen Domain-User als Verwalter der Verteilergruppe deklariere und eine entsprechende Policy in der rollenbasierten Zugriffssteuerung erstelle, kann dieser User (allerdings nur im OWA) die Verteilergruppen bearbeiten.

Den OWA wollen wir aber hierbei außer Acht lassen, die Arbeit mit Outlook/Exchange erfolgt fast ausschließlich in dem jeweiligen User-Account auf dem Terminalserver.

Ich habe heute herausgefunden, dass, wenn man Mitglied der Gruppe "Organization Management" in den AD-Microsoft Exchange Security Groups ist, eben diese Verwaltung der Verteilergruppen im Outlook - > Adressbuch tätigen kann, selbst wenn man kein Mitglied der Administratoren bzw. Domainadmins ist.

Meine Frage ist: Welche Auswirkung hat diese Gruppenmitgliedschaft für normale Domainbenutzer, wenn sie aufgrund ihrer diesbezüglichen Einschränkungen keinerlei Zugriffe auf z.B. alle relevanten Server und die Exchange-GUI haben, außer dem positiven Effekt, dass sie -wie gewünscht- Verteilergruppen bearbeiten können?

Bestehen dadurch potenzielle Sicherheitsrisiken für unsere Organisationsstruktur?



Danke schonmal im Voraus
Tilo
Mitglied: colinardo
26.02.2014, aktualisiert um 10:10 Uhr
Hallo Tilo,
dafür braucht es nur die entsprechende Berechtigung für die User im AD die man granular mit Delegation festlegen kann:
Beispiel: http://www.administrator.de/wissen/berechtigungen-für-ein-attribut ...
Die Exchange-Gruppe "Organization Management" würde ich dazu nicht verwenden, da diese doch weit mehr Rechte hat als dir recht wäre..

Grüße Uwe
Bitte warten ..
Mitglied: gowron72
04.03.2014 um 08:38 Uhr
Danke für die Anwort, das war der Hinweis zum richtigen Weg.

Viele Grüße
Tilo
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (15)

Frage von maddig zum Thema Exchange Server ...