12
Berechtigung zum löschen im Öffentlichen Ordner
Hallo zusammen,
vor der Problematik ein paar Eckdaten.
- SBS 2003 Server mit eingerichteten Exchange
- OS sind Windows XP und Windows 7
- die "info@mailaccount" ist in einem Öffentlichen Ordner gespeichert
- Mails werden ebenso über diesen über den Exchange gesendet
- Mail über Outlook 2003
Problematik:
Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also User@Local statt User@Domäne. Trotz der Hürde habe ich es bereits geschafft, dass er alle nötigen Zugriffe auf die Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Der Haupteingang der Mails (info@mailaccount) wird in einem Öffentlichen Ordner gesammelt. 3 Nutzer sollen Schreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten außerhalb der Domäne klappt es nicht. Trotz der Einstellung im Öffentlichen Ordner. Eingestellt wurde folgendes:
Eigenschaften für "info" -> Berechtigungen -> Clientberechtigungen -> Das entsprechende Postfach wurde mit als Besitzer eingetragen
Eigenschaften für "info" -> Berechtigungen -> Verzeichnisrechte -> Wurde der Benutzer und aus Verzweifelung der Computername hinzugefügt
Eigenschaften für "info" -> Berechtigungen -> Administratorrechte -> Wurde nichts verändert
Trotz dieser Einstellung hat der Benutzer im Outlook 2003 keine Berechtigungen Objekte zu verschieben oder zu löschen.
Ich wäre euch sehr verbunden, wenn Ihr mir bei dieser Problematik helfen könntet.
Vielen Dank im Voraus
Marco
vor der Problematik ein paar Eckdaten.
- SBS 2003 Server mit eingerichteten Exchange
- OS sind Windows XP und Windows 7
- die "info@mailaccount" ist in einem Öffentlichen Ordner gespeichert
- Mails werden ebenso über diesen über den Exchange gesendet
- Mail über Outlook 2003
Problematik:
Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also User@Local statt User@Domäne. Trotz der Hürde habe ich es bereits geschafft, dass er alle nötigen Zugriffe auf die Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Der Haupteingang der Mails (info@mailaccount) wird in einem Öffentlichen Ordner gesammelt. 3 Nutzer sollen Schreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten außerhalb der Domäne klappt es nicht. Trotz der Einstellung im Öffentlichen Ordner. Eingestellt wurde folgendes:
Eigenschaften für "info" -> Berechtigungen -> Clientberechtigungen -> Das entsprechende Postfach wurde mit als Besitzer eingetragen
Eigenschaften für "info" -> Berechtigungen -> Verzeichnisrechte -> Wurde der Benutzer und aus Verzweifelung der Computername hinzugefügt
Eigenschaften für "info" -> Berechtigungen -> Administratorrechte -> Wurde nichts verändert
Trotz dieser Einstellung hat der Benutzer im Outlook 2003 keine Berechtigungen Objekte zu verschieben oder zu löschen.
Ich wäre euch sehr verbunden, wenn Ihr mir bei dieser Problematik helfen könntet.
Vielen Dank im Voraus
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249895
Url: https://administrator.de/contentid/249895
Printed on: April 16, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin Marco,
hast du das auch an einem anderen PC mit diesem User getestet oder nur an diesem?
Hast du OWA eingerichtet und das dort getestet?
Richte doch in Outlook ein komplett neues Profil für diesen User ein, welches dann dieses Postfach und den ÖO nutzen darf.
hast du das auch an einem anderen PC mit diesem User getestet oder nur an diesem?
Hast du OWA eingerichtet und das dort getestet?
Richte doch in Outlook ein komplett neues Profil für diesen User ein, welches dann dieses Postfach und den ÖO nutzen darf.
Moin,
warum macht man sowas? Wie erfolgt die Anbindung von Outlook an den MX, wenn die Kiste nicht in der Domäne hängt? Über OWA sollte das alles kein Problem sein ...
LG, Thomas
warum macht man sowas? Wie erfolgt die Anbindung von Outlook an den MX, wenn die Kiste nicht in der Domäne hängt? Über OWA sollte das alles kein Problem sein ...
LG, Thomas
Hi,
Verzeichnisrechte beziehen sich auf das korrespondierende AD-Objekt. Brauchst Du hier nicht und willst Du auch garantiert nicht gewähren.
Clientberechtigungen
Man wählt zwar über das Adressbuch aus, aber de facto wird dann die SID des Benutzerobjekts oder der Sicherheitsgruppe, dem/der der Adressbucheintrag zugeordnet ist, in die ACL eingetragen. Wenn das Outlook dann aber mit einem lokalen Konto läuft, dann erfolgt der Zugriff auf die Öffentlichen Ordner auch in diesem Kontext. Egal, was man als primäres Postfach geöffnet hat und wie man sich da angemeldet hat. Da unterscheidet sich der Zugriff auf die Öffentlichen Ordner vom Zugriff auf die Postfächer.
Der Benutzer kann aber über OWA auf die Öffentlichen Ordner zugreifen. Hier erfolgt der komplette Zugriff im Kontext der Anmeldung am OWA.
E.
Zitat von @Postit:
Hallo zusammen,
Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also
User@Local statt User@Domäne.
Es wäre mal interessant zu wissen, warum?Hallo zusammen,
Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also
User@Local statt User@Domäne.
Trotz der Hürde habe ich es bereits geschafft, dass er alle nötigen Zugriffe auf die
Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Das wäre eh kein Problem, wenn sich der Benutzer mit seinem Domänen-Konto anmelden würde.Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Der Haupteingang der Mails (info@mailaccount) wird in einem Öffentlichen Ordner gesammelt. 3 Nutzer sollen
Schreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten
außerhalb der Domäne klappt es nicht.
Ich denke, das geht so auch nicht. By designSchreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten
außerhalb der Domäne klappt es nicht.
Eigenschaften für "info" -> Berechtigungen -> Verzeichnisrechte -> Wurde der Benutzer und aus
Verzweifelung der Computername hinzugefügt
Computer ist sinnlosVerzweifelung der Computername hinzugefügt
Verzeichnisrechte beziehen sich auf das korrespondierende AD-Objekt. Brauchst Du hier nicht und willst Du auch garantiert nicht gewähren.
Eigenschaften für "info" -> Berechtigungen -> Administratorrechte -> Wurde nichts verändert
Administratorrechte beziehen sich auf die Verwaltung des Ordnerobjekts im Exchange.Clientberechtigungen
Man wählt zwar über das Adressbuch aus, aber de facto wird dann die SID des Benutzerobjekts oder der Sicherheitsgruppe, dem/der der Adressbucheintrag zugeordnet ist, in die ACL eingetragen. Wenn das Outlook dann aber mit einem lokalen Konto läuft, dann erfolgt der Zugriff auf die Öffentlichen Ordner auch in diesem Kontext. Egal, was man als primäres Postfach geöffnet hat und wie man sich da angemeldet hat. Da unterscheidet sich der Zugriff auf die Öffentlichen Ordner vom Zugriff auf die Postfächer.
Der Benutzer kann aber über OWA auf die Öffentlichen Ordner zugreifen. Hier erfolgt der komplette Zugriff im Kontext der Anmeldung am OWA.
E.
Hallo @ all 
,
Danke für die schnellen Antworten.
@ goscho:
Das oben gennante System lief bereits auf einem XP PC, der nun ausgetauscht werden sollte gegen ein Win7 PC. OWA ist nicht eingerichtet und sollte es am besten auch nicht, da die User so schon oft Probleme haben selbstständig was zu finden. Die Postfächer sind bei uns ebenfalls verallgemeinert und fixiert, damit man redundant arbeiten kann. Ist etwas ungewöhnlich aber im nachhinein durchaus empfehlenswert.
@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte geben will. Ein weiterer sehr wichtiger Grund ist, dass er auch Offline arbeiten kann, was bei unserem Server leider des öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.
@ emeriks:
Deine Erste Frage habe ich bei @ Thomas mit beantwortet.
Der AD Nutzer hat auch das dem entsprechende logon.bat. Da ist mir durch aus klar, das er somit die Laufwerke Automatisch hätte. Aber es soll ja Lokal laufen und das tut es bis auf die Rechte der ÖO.
OWA will ich nicht nutzen wie schon oben beschrieben. Es hat am vorherigen PC mit XP super funktioniert nur eben nicht nicht mit Win7.
LG Marco
,Danke für die schnellen Antworten.
@ goscho:
Das oben gennante System lief bereits auf einem XP PC, der nun ausgetauscht werden sollte gegen ein Win7 PC. OWA ist nicht eingerichtet und sollte es am besten auch nicht, da die User so schon oft Probleme haben selbstständig was zu finden. Die Postfächer sind bei uns ebenfalls verallgemeinert und fixiert, damit man redundant arbeiten kann. Ist etwas ungewöhnlich aber im nachhinein durchaus empfehlenswert.
@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte geben will. Ein weiterer sehr wichtiger Grund ist, dass er auch Offline arbeiten kann, was bei unserem Server leider des öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.
@ emeriks:
Deine Erste Frage habe ich bei @ Thomas mit beantwortet.
Der AD Nutzer hat auch das dem entsprechende logon.bat. Da ist mir durch aus klar, das er somit die Laufwerke Automatisch hätte. Aber es soll ja Lokal laufen und das tut es bis auf die Rechte der ÖO.
OWA will ich nicht nutzen wie schon oben beschrieben. Es hat am vorherigen PC mit XP super funktioniert nur eben nicht nicht mit Win7.
LG Marco
Zitat von @Postit:
@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte
geben will.
Blödsinn!@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte
geben will.
Wenn der Benutzer einen lokalen Adminaccount hat, dann kann man auch dem AD-User auf dem PC lokale Adminrechte geben. Wo ist der Unterschied?
Zusätzlich gibt es noch die UAC, die seit Vista das komfortable Arbeiten ohne Adminrechte ermöglicht und nur bei Bedarf gibt man die Credentials eines (bspw. nur lokalen] Admins ein.
Ein weiterer sehr wichtiger Grund ist, dass er auch Offline arbeiten kann, was bei unserem Server leider des
öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.
Echt, ihr habt zuverlässig arbeitende PCs, aber der Server kackt dauernd ab? öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.
Ich habe bisher noch kein wirkliches Argument gesehen, warum dort kein AD-User angemeldet wird.
Moin,
so richtig verstehe ich das immer noch nicht, Du kannst lokal die Rechte auch entsprechend setzen, wenn der user mit einem Domänenaccount angemeldet ist. Das der Server öfters down ist ist lediglich ein Hinweis darauf, dass er eh erneuert werden muss.
Ich bin im MX 2003 nicht mehr drin, da die Rechte auf die ÖO innerhalb der Domäne gesetzt werden müssen, kann ich mir vorstellen, dass das so nicht funktioniert.
Abhilfen wie oben beschrieben, auch wenn sie nicht gefallen ...
LG, Thomas
so richtig verstehe ich das immer noch nicht, Du kannst lokal die Rechte auch entsprechend setzen, wenn der user mit einem Domänenaccount angemeldet ist. Das der Server öfters down ist ist lediglich ein Hinweis darauf, dass er eh erneuert werden muss.
Ich bin im MX 2003 nicht mehr drin, da die Rechte auf die ÖO innerhalb der Domäne gesetzt werden müssen, kann ich mir vorstellen, dass das so nicht funktioniert.
Abhilfen wie oben beschrieben, auch wenn sie nicht gefallen ...
LG, Thomas
@goscho: ruf mich bitte an, bevor Du postest, das erspart mir viel unnötige Schreibarbeit 
LG, Thomas
LG, Thomas
Warum startest Du nicht das Outlook komplett über "runas" ? Dann läuft der ganze Prozess im Kontext des Domänenbenutzers.
E.
E.
Genau diesen Befehl habe ich gesucht auf dem lokalen PC, aber leider bisher nicht gefunden.
LG Marco
LG Marco
Sowohl XP als auch Win7 kennen "runas".
E.
runas.exe /user:domain\user "{Pfad zur Outlook.exe}" E.
Und wo gebe ich die Zeile ein?
LG Marco
LG Marco
Du erstellst eine Verknüpfung und gibst dort diese Zeile ein. Damit das schick aussieht, kannst Du hinterher das Icon ändern und das der Outlook.exe auswählen.
E.
E.
