Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bug in Exchange 2013?! Benutzer kann (angeblich) anderes Postfach ohne Berechtigung öffen

Frage Microsoft Exchange Server

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

16.09.2014, aktualisiert 12:33 Uhr, 1290 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

vorweg, ich bin der einzige der Zugriff auf den Exchange und alle anderen Server hat.

Vorhin kam der Chef auf mich zu und sagte mir, dass Mitarbeiterin A vor seinen Augen sein Postfach im Outlook geöffnet hat. Hab ihm erst einmal versichert das dies nicht möglich ist. Bin dann zu seinem Rechner und habe ihm die Berechtigung für das Postfach und Posteingang gezeigt und überprüft. Beide standen auf Standard/Keine und Anonym/Keine. Hab es nochmal versichert, dass dies nicht möglich ist. Sind dann zur Mitarbeiterin A gegangen und haben uns zeigen lassen, was sie gemacht hat. Sie hat das Postfach unter Eigenschaften->Erweiterte Einstellungen->Erweitert hinzugefügt. Das Postfach erschien dann auch im Outlook. Selbstverständlich konnte sie es NICHT öffnen.

Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde. Mitarbeiterin A hatte vor kurzem den Vollzugriff auf Mitarbeiterin B bekommen. Nachdem sie das Konto hinzugefügt hatte, hatte sie eben auch probiert, dass vom Chef zu öffnen. Beide bezeugen, dass dies (vor kurzem) möglich war.

Ich habe nichts am Server oder Exchange geändert. Sind in dieser Hinsicht vielleicht irgendwelche Fehler im Berechtigungssystem bekannt? Hatte schonmal jemand auch so einen Fall? Kann man fremden Zugriff auf ein Postfach protokollieren lassen?

Ich dank für Hinweise und Tipps.

Gruß
Mitglied: xbast1x
16.09.2014 um 10:20 Uhr
Hallo opalka,

ich sage mal so, was der User denkt zu sehen ist oftmals anders als etwas was wirklich da ist. Das wird jeder schon oft genug mit erlebt haben. Wie du getestet hast, hat der Zugriff nicht funktioniert.

Etwaige Fehler im Berechtigungssystem sind mir nicht bekannt.
Bitte warten ..
Mitglied: GuentherH
16.09.2014, aktualisiert um 10:35 Uhr
Mitarbeiterin A hat lediglich die Möglichkeit den Kalender vom Chef zu öffenen, da dieser von ihm per Mail freigegeben wurde

Denn kann man auch ohne Mail öffnen, sieht allerdings nur die frei-/gebucht Zeiten. Das ist normal, da diese ja auch für Besprechungseinladungen benötigt werden.

Ansonsten kannst du beim Exchange davon ausgehen, dass es Berechtigungsprobleme nur dann gibt, wenn der Admin etwas daran gedreht hat.

LG Günther
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:46 Uhr
Hab nix gedreht und zum Glück hat es ja auch beim Vorführen nicht geklappt. Wollte nur sicher sein, dass es wirklich nicht klappen kann, solange keine Berechtigungen gesetzt sind.

Beide schwören aber, dass es aber zum damaligen Zeitpunkt eben funktioniert hat. Wobei ich aber auch der Meinung bin, dass sie garantiert was anderes gesehen haben.
Bitte warten ..
Mitglied: fisi-pjm
16.09.2014 um 10:50 Uhr
Es gäbe da natürlich noch eine Möglichkeit ohne das man am Exchange drehen muss. Wenn man aus Irgendwelchen Gründen den Benutzer in die Domäneadmingruppe steckt sollte er auch zugriff auf das Postfach haben, soweit mir das bekannt ist.

Aber da du das sicher nicht gemacht hast
Bitte warten ..
Mitglied: opalka
16.09.2014 um 10:59 Uhr
Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und BackupAdmin. Kein normaler Benutzer ist Mitglied.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.09.2014, aktualisiert um 12:33 Uhr
Moin opalka,
Mailboxzugriffe lassen sich überwachen, das nennt sich Mailbox Audit Logging, oder Postfachüberwachungsprotokollierung wie das einzurichten ist kannst du hier nachlesen: Englisch / Deutsch.

So hast du es Schwarz auf Weiß ob jemand auf ein Postfach Zugriff hatte oder nicht, man muss es aber erst für die jeweilige Mailbox aktivieren. Die Damen kennen gerne die Passwörter Ihrer Chefs, also am besten gleich den Chef sein Passwort ändern lassen

Grüße Uwe
Bitte warten ..
Mitglied: Deepsys
16.09.2014 um 12:01 Uhr
Zitat von opalka:

Habs zur Sicherheit noch einmal überprüft Nein, in der Gruppe ist nur der Domänen Admin und der Netzwerk- und
BackupAdmin. Kein normaler Benutzer ist Mitglied.
Und die Rechte von Mitarbeiterin A, sind die alle OK?
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:33 Uhr
Danke für den Link. Passwort wird doch nirgends abgefragt, wenn ich ein Postfach hinzufüge, oder hab ich was übersehen?!
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:34 Uhr
Rechte sind dort auch so wie sie sein sollen.
Bitte warten ..
Mitglied: opalka
16.09.2014 um 12:39 Uhr
So, noch mal danke für Eure Antworten. Ich habe den Thread als gelöst markiert, da mit den Rechten alles stimmt und ein Zugriff unter meinen Augen nicht möglich ist. Ich werde auf jede Fall das Mailbox Audit Logging beim Chef aktivieren (danke an @colinardo) und dann das ganze mal beobachten.

Ich bin der festen Meinung, dass es nie möglich war, aber beide sagen, dass sie sogar die Mails lesen konnten. Da es wie gesagt nicht nachvollziehbar ist, lass ich dass ganze jetzt mal so stehen und warte auf das Ergebnis der Protokolierung...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013: Postfach für alle AD Benutzer
gelöst Frage von lupoloExchange Server4 Kommentare

Hallo, derzeit haben wir noch einen LINUX Mail Server im Einsatz. Wir sind jetzt auf Exchange umgestiegen und müssen ...

Exchange Server
Exchange 2013 Postfach Berechtigung vom Eigentümer ändern
Frage von SmithXJohnExchange Server

Hallo zusammen Wir haben ein Kunde, der hat ein Exchange 2013. Es sind Aussendienstmitarbeiter im Einsatz welche alle ein ...

Exchange Server
Exchange 2013-2007 coexisting Bug
gelöst Frage von redlordExchange Server3 Kommentare

Microsoft has released an important update for customers who have deployed Cumulative Update 6 for Exchange Server 2013 in ...

Exchange Server
Exchange 2013 off-site sichern
Frage von rickstinsonExchange Server4 Kommentare

Hallo, ich zerbreche mir schon seit längeren über die Offsite Sicherung unsers Exchange DAGs die Köpfe. Die DAG steht ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...