Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bearbeiten von Verteilergruppen - Exchange 2010, Outlook 2010 auf 2008er Terminalserver

Frage Microsoft Exchange Server

Mitglied: gowron72

gowron72 (Level 1) - Jetzt verbinden

25.02.2014 um 20:21 Uhr, 2876 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

ich bin ganz frisch hier und habe gleich mal eine Frage an die Community.

Folgendes Szenario:
Es wurde seitens unserer Exchange-User (ca 50 Personen) angefragt, ob diese selbst im globalen Adressbuch Verteilergruppen erstellen und pflegen können.
Das Erstellen würden wir als Domainadmins selbst übernehmen (müssen), die Pflege würde ich aber gern dedizierten Usern überlassen wollen.
Wenn ich einen Domain-User als Verwalter der Verteilergruppe deklariere und eine entsprechende Policy in der rollenbasierten Zugriffssteuerung erstelle, kann dieser User (allerdings nur im OWA) die Verteilergruppen bearbeiten.

Den OWA wollen wir aber hierbei außer Acht lassen, die Arbeit mit Outlook/Exchange erfolgt fast ausschließlich in dem jeweiligen User-Account auf dem Terminalserver.

Ich habe heute herausgefunden, dass, wenn man Mitglied der Gruppe "Organization Management" in den AD-Microsoft Exchange Security Groups ist, eben diese Verwaltung der Verteilergruppen im Outlook - > Adressbuch tätigen kann, selbst wenn man kein Mitglied der Administratoren bzw. Domainadmins ist.

Meine Frage ist: Welche Auswirkung hat diese Gruppenmitgliedschaft für normale Domainbenutzer, wenn sie aufgrund ihrer diesbezüglichen Einschränkungen keinerlei Zugriffe auf z.B. alle relevanten Server und die Exchange-GUI haben, außer dem positiven Effekt, dass sie -wie gewünscht- Verteilergruppen bearbeiten können?

Bestehen dadurch potenzielle Sicherheitsrisiken für unsere Organisationsstruktur?



Danke schonmal im Voraus
Tilo
Mitglied: colinardo
26.02.2014, aktualisiert um 10:10 Uhr
Hallo Tilo,
dafür braucht es nur die entsprechende Berechtigung für die User im AD die man granular mit Delegation festlegen kann:
Beispiel: http://www.administrator.de/wissen/berechtigungen-für-ein-attribut ...
Die Exchange-Gruppe "Organization Management" würde ich dazu nicht verwenden, da diese doch weit mehr Rechte hat als dir recht wäre..

Grüße Uwe
Bitte warten ..
Mitglied: gowron72
04.03.2014 um 08:38 Uhr
Danke für die Anwort, das war der Hinweis zum richtigen Weg.

Viele Grüße
Tilo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...