Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung zum löschen im Öffentlichen Ordner

Frage Microsoft Exchange Server

Mitglied: Postit

Postit (Level 1) - Jetzt verbinden

23.09.2014 um 08:06 Uhr, 1179 Aufrufe, 12 Kommentare

Hallo zusammen,

vor der Problematik ein paar Eckdaten.

- SBS 2003 Server mit eingerichteten Exchange
- OS sind Windows XP und Windows 7
- die "info@mailaccount" ist in einem Öffentlichen Ordner gespeichert
- Mails werden ebenso über diesen über den Exchange gesendet
- Mail über Outlook 2003

Problematik:

Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also User@Local statt User@Domäne. Trotz der Hürde habe ich es bereits geschafft, dass er alle nötigen Zugriffe auf die Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Der Haupteingang der Mails (info@mailaccount) wird in einem Öffentlichen Ordner gesammelt. 3 Nutzer sollen Schreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten außerhalb der Domäne klappt es nicht. Trotz der Einstellung im Öffentlichen Ordner. Eingestellt wurde folgendes:
Eigenschaften für "info" -> Berechtigungen -> Clientberechtigungen -> Das entsprechende Postfach wurde mit als Besitzer eingetragen
Eigenschaften für "info" -> Berechtigungen -> Verzeichnisrechte -> Wurde der Benutzer und aus Verzweifelung der Computername hinzugefügt
Eigenschaften für "info" -> Berechtigungen -> Administratorrechte -> Wurde nichts verändert

Trotz dieser Einstellung hat der Benutzer im Outlook 2003 keine Berechtigungen Objekte zu verschieben oder zu löschen.

Ich wäre euch sehr verbunden, wenn Ihr mir bei dieser Problematik helfen könntet.

Vielen Dank im Voraus

Marco
Mitglied: goscho
23.09.2014 um 09:47 Uhr
Moin Marco,

hast du das auch an einem anderen PC mit diesem User getestet oder nur an diesem?
Hast du OWA eingerichtet und das dort getestet?
Richte doch in Outlook ein komplett neues Profil für diesen User ein, welches dann dieses Postfach und den ÖO nutzen darf.
Bitte warten ..
Mitglied: keine-ahnung
23.09.2014 um 09:57 Uhr
Moin,

warum macht man sowas? Wie erfolgt die Anbindung von Outlook an den MX, wenn die Kiste nicht in der Domäne hängt? Über OWA sollte das alles kein Problem sein ...

LG, Thomas
Bitte warten ..
Mitglied: emeriks
23.09.2014 um 10:00 Uhr
Hi,
Zitat von Postit:

Hallo zusammen,

Ich habe einen Computer der in der Domäne eingebunden ist. Der Benutzer sich allerdings Lokal auf dem Computer anmeldet, also
User@Local statt User@Domäne.
Es wäre mal interessant zu wissen, warum?

Trotz der Hürde habe ich es bereits geschafft, dass er alle nötigen Zugriffe auf die
Laufwerke hat, sein Exchange Postfach abrufen kann und die Öffentlichen Ordner zu sehen bekommt.
Das wäre eh kein Problem, wenn sich der Benutzer mit seinem Domänen-Konto anmelden würde.

Der Haupteingang der Mails (info@mailaccount) wird in einem Öffentlichen Ordner gesammelt. 3 Nutzer sollen
Schreib-/Verschieb-/ & Löschberechtigung bekommen. Bei zweien in der Domäne funktioniert es, beim Dritten
außerhalb der Domäne klappt es nicht.
Ich denke, das geht so auch nicht. By design

Eigenschaften für "info" -> Berechtigungen -> Verzeichnisrechte -> Wurde der Benutzer und aus
Verzweifelung der Computername hinzugefügt
Computer ist sinnlos
Verzeichnisrechte beziehen sich auf das korrespondierende AD-Objekt. Brauchst Du hier nicht und willst Du auch garantiert nicht gewähren.

Eigenschaften für "info" -> Berechtigungen -> Administratorrechte -> Wurde nichts verändert
Administratorrechte beziehen sich auf die Verwaltung des Ordnerobjekts im Exchange.


Clientberechtigungen
Man wählt zwar über das Adressbuch aus, aber de facto wird dann die SID des Benutzerobjekts oder der Sicherheitsgruppe, dem/der der Adressbucheintrag zugeordnet ist, in die ACL eingetragen. Wenn das Outlook dann aber mit einem lokalen Konto läuft, dann erfolgt der Zugriff auf die Öffentlichen Ordner auch in diesem Kontext. Egal, was man als primäres Postfach geöffnet hat und wie man sich da angemeldet hat. Da unterscheidet sich der Zugriff auf die Öffentlichen Ordner vom Zugriff auf die Postfächer.
Der Benutzer kann aber über OWA auf die Öffentlichen Ordner zugreifen. Hier erfolgt der komplette Zugriff im Kontext der Anmeldung am OWA.

E.
Bitte warten ..
Mitglied: Postit
23.09.2014 um 10:50 Uhr
Hallo @ all ,

Danke für die schnellen Antworten.

@ goscho:
Das oben gennante System lief bereits auf einem XP PC, der nun ausgetauscht werden sollte gegen ein Win7 PC. OWA ist nicht eingerichtet und sollte es am besten auch nicht, da die User so schon oft Probleme haben selbstständig was zu finden. Die Postfächer sind bei uns ebenfalls verallgemeinert und fixiert, damit man redundant arbeiten kann. Ist etwas ungewöhnlich aber im nachhinein durchaus empfehlenswert.

@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte geben will. Ein weiterer sehr wichtiger Grund ist, dass er auch Offline arbeiten kann, was bei unserem Server leider des öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.

@ emeriks:
Deine Erste Frage habe ich bei @ Thomas mit beantwortet.
Der AD Nutzer hat auch das dem entsprechende logon.bat. Da ist mir durch aus klar, das er somit die Laufwerke Automatisch hätte. Aber es soll ja Lokal laufen und das tut es bis auf die Rechte der ÖO.
OWA will ich nicht nutzen wie schon oben beschrieben. Es hat am vorherigen PC mit XP super funktioniert nur eben nicht nicht mit Win7.

LG Marco
Bitte warten ..
Mitglied: goscho
23.09.2014, aktualisiert um 11:03 Uhr
Zitat von Postit:
@thomas:
Das Macht man, wenn der Nutzer Hier und da Programme und Sonderrechte auf dem PC benötigt, man Ihm aber keine Adminrechte
geben will.
Blödsinn!
Wenn der Benutzer einen lokalen Adminaccount hat, dann kann man auch dem AD-User auf dem PC lokale Adminrechte geben. Wo ist der Unterschied?
Zusätzlich gibt es noch die UAC, die seit Vista das komfortable Arbeiten ohne Adminrechte ermöglicht und nur bei Bedarf gibt man die Credentials eines (bspw. nur lokalen] Admins ein.
Ein weiterer sehr wichtiger Grund ist, dass er auch Offline arbeiten kann, was bei unserem Server leider des
öfteren vorkommt. Er hat kürzere Wartezeiten dadurch, dass er lokal am PC arbeiten kann.
Echt, ihr habt zuverlässig arbeitende PCs, aber der Server kackt dauernd ab?

Ich habe bisher noch kein wirkliches Argument gesehen, warum dort kein AD-User angemeldet wird.
Bitte warten ..
Mitglied: keine-ahnung
23.09.2014 um 11:04 Uhr
Moin,

so richtig verstehe ich das immer noch nicht, Du kannst lokal die Rechte auch entsprechend setzen, wenn der user mit einem Domänenaccount angemeldet ist. Das der Server öfters down ist ist lediglich ein Hinweis darauf, dass er eh erneuert werden muss.

Ich bin im MX 2003 nicht mehr drin, da die Rechte auf die ÖO innerhalb der Domäne gesetzt werden müssen, kann ich mir vorstellen, dass das so nicht funktioniert.

Abhilfen wie oben beschrieben, auch wenn sie nicht gefallen ...

LG, Thomas
Bitte warten ..
Mitglied: keine-ahnung
23.09.2014 um 11:05 Uhr
@goscho: ruf mich bitte an, bevor Du postest, das erspart mir viel unnötige Schreibarbeit

LG, Thomas
Bitte warten ..
Mitglied: emeriks
23.09.2014 um 11:10 Uhr
Warum startest Du nicht das Outlook komplett über "runas" ? Dann läuft der ganze Prozess im Kontext des Domänenbenutzers.

E.
Bitte warten ..
Mitglied: Postit
23.09.2014 um 12:58 Uhr
Genau diesen Befehl habe ich gesucht auf dem lokalen PC, aber leider bisher nicht gefunden.

LG Marco
Bitte warten ..
Mitglied: emeriks
23.09.2014 um 13:32 Uhr
Sowohl XP als auch Win7 kennen "runas".

01.
runas.exe /user:domain\user "{Pfad zur Outlook.exe}"
E.
Bitte warten ..
Mitglied: Postit
23.09.2014 um 14:18 Uhr
Und wo gebe ich die Zeile ein?

LG Marco
Bitte warten ..
Mitglied: emeriks
23.09.2014 um 14:31 Uhr
Du erstellst eine Verknüpfung und gibst dort diese Zeile ein. Damit das schick aussieht, kannst Du hinterher das Icon ändern und das der Outlook.exe auswählen.

E.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
Löschen von Ordner mit Dateien (3)

Frage von jerry32 zum Thema Windows 10 ...

Exchange Server
Maximale Größe der "öffentlichen Ordner" in Ex2013 (2)

Frage von chris123 zum Thema Exchange Server ...

Debian
gelöst ISPCONFIG löschen. client-ordner lassen sich nicht löschen (3)

Frage von Moddry zum Thema Debian ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...