Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bug in Exchange 2013?! Benutzer kann (angeblich) anderes Postfach ohne Berechtigung öffen

Frage Microsoft Exchange Server

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

16.09.2014, aktualisiert 12:33 Uhr, 1235 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

vorweg, ich bin der einzige der Zugriff auf den Exchange und alle anderen Server hat.

Vorhin kam der Chef auf mich zu und sagte mir, dass Mitarbeiterin A vor seinen Augen sein Postfach im Outlook geöffnet hat. Hab ihm erst einmal versichert das dies nicht möglich ist. Bin dann zu seinem Rechner und habe ihm die Berechtigung für das Postfach und Posteingang gezeigt und überprüft. Beide standen auf Standard/Keine und Anonym/Keine. Hab es nochmal versichert, dass dies nicht möglich ist. Sind dann zur Mitarbeiterin A gegangen und haben uns zeigen lassen, was sie gemacht hat. Sie hat das Postfach unter Eigenschaften->Erweiterte Einstellungen->Erweitert hinzugefügt. Das Postfach erschien dann auch im Outlook. Selbstverständlich konnte sie es NICHT öffnen.

Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde. Mitarbeiterin A hatte vor kurzem den Vollzugriff auf Mitarbeiterin B bekommen. Nachdem sie das Konto hinzugefügt hatte, hatte sie eben auch probiert, dass vom Chef zu öffnen. Beide bezeugen, dass dies (vor kurzem) möglich war.

Ich habe nichts am Server oder Exchange geändert. Sind in dieser Hinsicht vielleicht irgendwelche Fehler im Berechtigungssystem bekannt? Hatte schonmal jemand auch so einen Fall? Kann man fremden Zugriff auf ein Postfach protokollieren lassen?

Ich dank für Hinweise und Tipps.

Gruß
Mitglied: xbast1x
16.09.2014 um 10:20 Uhr
Hallo opalka,

ich sage mal so, was der User denkt zu sehen ist oftmals anders als etwas was wirklich da ist. Das wird jeder schon oft genug mit erlebt haben. Wie du getestet hast, hat der Zugriff nicht funktioniert.

Etwaige Fehler im Berechtigungssystem sind mir nicht bekannt.
Bitte warten ..
Mitglied: GuentherH
16.09.2014, aktualisiert um 10:35 Uhr
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde

Denn kann man auch ohne Mail öffnen, sieht allerdings nur die frei-/gebucht Zeiten. Das ist normal, da diese ja auch für Besprechungseinladungen benötigt werden.

Ansonsten kannst du beim Exchange davon ausgehen, dass es Berechtigungsprobleme nur dann gibt, wenn der Admin etwas daran gedreht hat.

LG Günther
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:46 Uhr
Hab nix gedreht und zum Glück hat es ja auch beim Vorführen nicht geklappt. Wollte nur sicher sein, dass es wirklich nicht klappen kann, solange keine Berechtigungen gesetzt sind.

Beide schwören aber, dass es aber zum damaligen Zeitpunkt eben funktioniert hat. Wobei ich aber auch der Meinung bin, dass sie garantiert was anderes gesehen haben.
Bitte warten ..
Mitglied: fisi-pjm
16.09.2014 um 10:50 Uhr
Es gäbe da natürlich noch eine Möglichkeit ohne das man am Exchange drehen muss. Wenn man aus Irgendwelchen Gründen den Benutzer in die Domäneadmingruppe steckt sollte er auch zugriff auf das Postfach haben, soweit mir das bekannt ist.

Aber da du das sicher nicht gemacht hast
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:59 Uhr
Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und BackupAdmin. Kein normaler Benutzer ist Mitglied.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.09.2014, aktualisiert um 12:33 Uhr
Moin opalka,
Mailboxzugriffe lassen sich überwachen, das nennt sich Mailbox Audit Logging, oder Postfachüberwachungsprotokollierung wie das einzurichten ist kannst du hier nachlesen: Englisch / Deutsch.

So hast du es Schwarz auf Weiß ob jemand auf ein Postfach Zugriff hatte oder nicht, man muss es aber erst für die jeweilige Mailbox aktivieren. Die Damen kennen gerne die Passwörter Ihrer Chefs, also am besten gleich den Chef sein Passwort ändern lassen

Grüße Uwe
Bitte warten ..
Mitglied: Deepsys
16.09.2014 um 12:01 Uhr
Zitat von opalka:

Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und
BackupAdmin. Kein normaler Benutzer ist Mitglied.
Und die Rechte von Mitarbeiterin A, sind die alle OK?
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:33 Uhr
Danke für den Link. Passwort wird doch nirgends abgefragt, wenn ich ein Postfach hinzufüge, oder hab ich was übersehen?!
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:34 Uhr
Rechte sind dort auch so wie sie sein sollen.
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:39 Uhr
So, noch mal danke für Eure Antworten. Ich habe den Thread als gelöst markiert, da mit den Rechten alles stimmt und ein Zugriff unter meinen Augen nicht möglich ist. Ich werde auf jede Fall das Mailbox Audit Logging beim Chef aktivieren (danke an @colinardo) und dann das ganze mal beobachten.

Ich bin der festen Meinung, dass es nie möglich war, aber beide sagen, dass sie sogar die Mails lesen konnten. Da es wie gesagt nicht nachvollziehbar ist, lass ich dass ganze jetzt mal so stehen und warte auf das Ergebnis der Protokolierung...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...