Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange und Admin Rechte

Frage Microsoft Exchange Server

Mitglied: dennis-mi

dennis-mi (Level 1) - Jetzt verbinden

22.04.2013 um 20:46 Uhr, 1830 Aufrufe, 8 Kommentare

Hallo liebe Leute,

ich bin neu in eurer Gemeinde und hoffe zum ersten, dass mir hier geholfen wird und zum zweiten, dass ich vielleicht auch anderen helfen kann.

In meiner Firma wird derzeit der Nutzen eines Exchange Servers immer öfter diskutiert und ich versuchen, diesen bestmöglich zu verkaufen, da ich glaube, dass wir dadurch wesentlich produktiever werden (und ausserdem muss ich bei Nachfragen nicht immer sagen: das geht ohne Server nicht )
Jedenfalls haben wir einen etwas "misstrauischen" Chef der momentan Bedenken hat, dass die IT Abteilung (also ich) dadurch Zugriff auf fremden Postfächer und Kalender hat. Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.

In meiner Vergangenheit habe ich zwar schon einiges mit Microsoft-Server Produkten zu tun gehabt, jedoch nie mit Exchange im Detail.
Nach einer Suche hier im Board und auf meinem Freund Google bin ich leider nicht wirklich schlauer, daher dieser Thread hier.
Und nun, nach dem ganzen Vorspiel, hier meine Frage:
Ist es einem Admin bei aktuellen Exchange-Systemen möglich, auf den Inhalt von Postfächern zuzugreifen, ohne das der jeweilige Nutzer es mitbekommt oder hat Microsoft dem einen Riegel vorgeschoben??

Danke schonmal an alle, die sich hier beteiligen.

Beste Grüße
Dennis
Mitglied: wiesi200
22.04.2013 um 20:59 Uhr
Hallo,

Mal grundsätzlich ein Admin ist ein Admin und wenn der Chef dir nicht vertraut oder auch Vertrauen kann, da Meiningen jetzt nicht dich aber sowas gibt's, dann kann man nicht Arbeiten. Das ist ein Punkt den du mit deinem Chef klaeren solltest. Aber grundsätzlich kann der Admin sich jetzt nicht einfach auf ein Postfach einloggen.

Und ein Admin kann wenn er will überall Zugriff bekommen.

Also, ein AB wuerd ich sogar bei 5 Clients einführen weil mir alles andere einfach zu blöd wahre. Beim Exchange ist's so ne Sache. Ohne feste IP wuerd ich jetzt keinen betreiben. An sonsten kommt's etwas auf die Arbeitsweise an. Denn so ein Exchange will auch gewartet werden.
Bitte warten ..
Mitglied: GuentherH
22.04.2013 um 21:00 Uhr
Hallo.

Einem Domänenadmin ist es eigentlich immer möglich sich auf Dateien, Daten usw. Zugriff zu verschaffen.

Das ist derzeit sein Hauptargument gegen einen Exchange Server und somit auch gegen ein AD/Domain-System im Generellen.

Was oll man dazu sagen? Wenn jemand mißtrauisch ist, dann wird er immer einen Grund finden.

LG Günther
Bitte warten ..
Mitglied: dennis-mi
22.04.2013 um 21:10 Uhr
Hallo und danke für die schnellen Antworten.

Soweit ich weiß, ist mein Chef früher mal "reingefallen" was seinen alten Admin anging.
Daher jetzt die großen Zweifel.

Aber aus euren Antworten entnehme ich, dass es sehr wohl möglich ist, ohne Notiz auf fremde Postfächer zuzugreifen (ist ja auch logisch, hatte nur gehofft, dass die Antwort eine andere ist).
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.

Dennoch danke ich euch für die sehr schnellen Antworten auf meine Fragen.

Lg
Dennis
Bitte warten ..
Mitglied: wiesi200
22.04.2013 um 21:19 Uhr
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.

Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.
Bitte warten ..
Mitglied: DerWoWusste
22.04.2013 um 21:49 Uhr
Hi.
Damit ist mir gerade ein großes Argument für meine nächste Diskussion mit Ihm entfallen, sehr schade.
Dann lass Dir ein neues liefern: Ob mit oder ohne Exchange/AD, es macht keinen Unterschied. Solange jemand ein Kennwort eines Admins des PCs weiß, kann er sich immer Zugriff auf alle auf diesem Rechner produzierten Daten verschaffen - wie? Mit einem Keylogger. Der Keylogger ist genau genommen auch nicht schwieriger einzurichten als der Zugriff auf ein fremdes Exchangepostfach. Ergo sollte er seinen Standpunkt überdenken, zumal er sehr die Arbeit behindert.
Bitte warten ..
Mitglied: iDiddi
22.04.2013, aktualisiert um 21:58 Uhr
Zitat von wiesi200:
Wie schon gesagt, wenn er dir nicht vertraut dann bin ich der Meinung das du mit ihm mal ein Gespräch suchen solltest und
eine Lösung suchen wie sich das ändern laesst, denn das ist eben eine Grundlage für deine Arbeit.

Ein Admin muss nunmal Zugriff auf alles haben sonnst könnte er ja schon mal schlecht Daten sichern.

Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Ein Systemadministrator ist natürlich eine Vertrauensperson. Trotzdem kann man sein Tun protokollieren, um eine gewisse Kontrollmöglichkeit zu haben. Wobei man einen Admin mit viel verbrecherischer Energie nicht wirklich daran hindern kann, sich unberechtigten Zugriff zu verschaffen.

Deshalb ist es wichtig, dass Du mit deinem Chef und den Mitarbeitern Richtlinien ausarbeitest, wo genau definiert wird, wann und wie du auf was Zugriff hast.

Ein Admin braucht keinerlei Rechte auf die Userpostfächer, Profile oder sonstige User-Dateien. Das ist sogar standardmäßig so eingestellt. Im Notfall kann der Admin sich diese Rechte ( wenn möglich im Beisein einer 2. Person) verschaffen. Dies lässt sich protokollieren. Protokolle kann man zwar löschen, aber nicht verändern. Das Löschen fällt auf. So würde ich es argumentieren.

Vertrauen muß er Dir trotzdem.
Bitte warten ..
Mitglied: wiesi200
23.04.2013 um 07:10 Uhr
Zitat von iDiddi:
----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Bei einer Zentralen Sicherungslösung für mehere Server?

Ach und manche Protokolle kann man auch verändern.
Bitte warten ..
Mitglied: iDiddi
23.04.2013 um 18:21 Uhr
Zitat von wiesi200:
> Zitat von iDiddi:
> ----> Ein Admin kann auch Daten sichern, auf die er keinen Zugriff hat. Dafür gibt es den Benutzer SYSTEM.

Bei einer Zentralen Sicherungslösung für mehere Server?

Was sollte daran anders sein? Erkläre mal bitte.

Ach und manche Protokolle kann man auch verändern.
Sicherlich. Ich schrieb ja bereits: Mit viel verbrecherischer Energie ist bei einem Admin einiges, wenn nicht sogar alles möglich. Aber Du glaubst gar nicht, was Forensik-Firmen alles so herausfinden, wenn es hart auf hart kommt

Mag sein, dass der Eine oder Andere von Euch hier anderer Meinung ist, aber es ist nicht aussichtslos, einen "bösen" Admin bei Verdacht zu überführen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Exchange Server
gelöst Keine Anmeldung an Exchange Admin Center möglich (26)

Frage von 117799 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange Admin gelöscht (5)

Frage von erdmelone zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...