Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange und Admin Rechte

Frage Microsoft Exchange Server

Mitglied: dennis-mi

dennis-mi (Level 1) - Jetzt verbinden

22.04.2013 um 20:46 Uhr, 1880 Aufrufe, 8 Kommentare

Hallo liebe Leute,

ich bin neu in eurer Gemeinde und hoffe zum ersten, dass mir hier geholfen wird und zum zweiten, dass ich vielleicht auch anderen helfen kann.

In meiner Firma wird derzeit der Nutzen eines Exchange Servers immer öfter diskutiert und ich versuchen, diesen bestmöglich zu verkaufen, da ich glaube, dass wir dadurch wesentlich produktiever werden (und ausserdem muss ich bei Nachfragen nicht immer sagen: das geht ohne Server nicht )
Jedenfalls haben wir einen etwas "misstrauischen" Chef der momentan Bedenken hat, dass die IT Abteilung (also ich) dadurch Zugriff auf fremden Postfächer und Kalender hat. Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.

In meiner Vergangenheit habe ich zwar schon einiges mit Microsoft-Server Produkten zu tun gehabt, jedoch nie mit Exchange im Detail.
Nach einer Suche hier im Board und auf meinem Freund Google bin ich leider nicht wirklich schlauer, daher dieser Thread hier.
Und nun, nach dem ganzen Vorspiel, hier meine Frage:
Ist es einem Admin bei aktuellen Exchange-Systemen möglich, auf den Inhalt von Postfächern zuzugreifen, ohne das der jeweilige Nutzer es mitbekommt oder hat Microsoft dem einen Riegel vorgeschoben??

Danke schonmal an alle, die sich hier beteiligen.

Beste Grüße
Dennis
Mitglied: wiesi200
22.04.2013 um 20:59 Uhr
Hallo,

Mal grundsätzlich ein Admin ist ein Admin und wenn der Chef dir nicht vertraut oder auch Vertrauen kann, da Meiningen jetzt nicht dich aber sowas gibt's, dann kann man nicht Arbeiten. Das ist ein Punkt den du mit deinem Chef klaeren solltest. Aber grundsätzlich kann der Admin sich jetzt nicht einfach auf ein Postfach einloggen.

Und ein Admin kann wenn er will überall Zugriff bekommen.

Also, ein AB wuerd ich sogar bei 5 Clients einführen weil mir alles andere einfach zu blöd wahre. Beim Exchange ist's so ne Sache. Ohne feste IP wuerd ich jetzt keinen betreiben. An sonsten kommt's etwas auf die Arbeitsweise an. Denn so ein Exchange will auch gewartet werden.
Bitte warten ..
Mitglied: GuentherH
22.04.2013 um 21:00 Uhr
Hallo.

Einem Domänenadmin ist es eigentlich immer möglich sich auf Dateien, Daten usw. Zugriff zu verschaffen.

Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.

Was oll man dazu sagen? Wenn jemand mißtrauisch ist, dann wird er immer einen Grund finden.

LG Günther
Bitte warten ..
Mitglied: dennis-mi
22.04.2013 um 21:10 Uhr
Hallo und danke für die schnellen Antworten.

Soweit ich weiß, ist mein Chef früher mal "reingefallen" was seinen alten Admin anging.
Daher jetzt die großen Zweifel.

Aber aus euren Antworten entnehme ich, dass es sehr wohl möglich ist, ohne Notiz auf fremde Postfächer zuzugreifen (ist ja auch logisch, hatte nur gehofft, dass die Antwort eine andere ist).
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.

Dennoch danke ich euch für die sehr schnellen Antworten auf meine Fragen.

Lg
Dennis
Bitte warten ..
Mitglied: wiesi200
22.04.2013 um 21:19 Uhr
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.

Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Bitte warten ..
Mitglied: DerWoWusste
22.04.2013 um 21:49 Uhr
Hi.
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.
Dann lass Dir ein neues liefern: Ob mit oder ohne Exchange/AD, es macht keinen Unterschied. Solange jemand ein Kennwort eines Admins des PCs weiß, kann er sich immer Zugriff auf alle auf diesem Rechner produzierten Daten verschaffen - wie? Mit einem Keylogger. Der Keylogger ist genau genommen auch nicht schwieriger einzurichten als der Zugriff auf ein fremdes Exchangepostfach. Ergo sollte er seinen Standpunkt überdenken, zumal er sehr die Arbeit behindert.
Bitte warten ..
Mitglied: iDiddi
22.04.2013, aktualisiert um 21:58 Uhr
Zitat von wiesi200:
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und
eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.

Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.

Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Ein Systemadministrator ist natürlich eine Vertrauensperson. Trotzdem kann man sein Tun protokollieren, um eine gewisse Kontrollmöglichkeit zu haben. Wobei man einen Admin mit viel verbrecherischer Energie nicht wirklich daran hindern kann, sich unberechtigten Zugriff zu verschaffen.

Deshalb ist es wichtig, dass Du mit deinem Chef und den Mitarbeitern Richtlinien ausarbeitest, wo genau definiert wird, wann und wie du auf was Zugriff hast.

Ein Admin braucht keinerlei Rechte auf die Userpostfächer, Profile oder sonstige User-Dateien. Das ist sogar standardmäßig so eingestellt. Im Notfall kann der Admin sich diese Rechte ( wenn möglich im Beisein einer 2. Person) verschaffen. Dies lässt sich protokollieren. Protokolle kann man zwar löschen, aber nicht verändern. Das Löschen fällt auf. So würde ich es argumentieren.

Vertrauen muß er Dir trotzdem.
Bitte warten ..
Mitglied: wiesi200
23.04.2013 um 07:10 Uhr
Zitat von iDiddi:
----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Bei einer Zentralen Sicherungslösung für mehere Server?

Ach und manche Protokolle kann man auch verändern.
Bitte warten ..
Mitglied: iDiddi
23.04.2013 um 18:21 Uhr
Zitat von wiesi200:
> Zitat von iDiddi:
> ----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Bei einer Zentralen Sicherungslösung für mehere Server?

Was sollte daran anders sein? Erkläre mal bitte.

Ach und manche Protokolle kann man auch verändern.
Sicherlich. Ich schrieb ja bereits: Mit viel verbrecherischer Energie ist bei einem Admin einiges, wenn nicht sogar alles möglich. Aber Du glaubst gar nicht, was Forensik-Firmen alles so herausfinden, wenn es hart auf hart kommt

Mag sein, dass der Eine oder Andere von Euch hier anderer Meinung ist, aber es ist nicht aussichtslos, einen "bösen" Admin bei Verdacht zu überführen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows Netzwerk
C:WindowsPolicyDefinitions - keine Rechte als Domänen-Admin???
gelöst Frage von departure69Windows Netzwerk5 Kommentare

Hallo. wir möchten unsere Windows-7-Clients (endlich) auf den IE10 bringen (derzeit IE8, die User maulen, weil immer mehr HTML5-Seiteninhalte ...

Windows 10
Bitlocker und Admin-Rechte
gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Datenschutz
CMD - Admin Check - User mit Admin Rechten finden
Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...