Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Postfächer für alle zugänglich?!

Frage Microsoft Exchange Server

Mitglied: Glocke

Glocke (Level 1) - Jetzt verbinden

30.09.2008, aktualisiert 03.10.2008, 5879 Aufrufe, 12 Kommentare

Hallo Zusammen,

2 Kollegen und ich haben folgendes Problem:
Wir sollen einen MS Exchange Server aufsetzen und Postfächer für 3 Benutzer einrichten.
Es läuft alles problemlos, bis auf folgendes:
Meldet man sich als Nutzer 1 an der Domaine an, kann man sich problemlos eMail-Postfächer von anderen Benutzern auf dem eigenen Rechner anlegen und eMails schreiben & lesen ohne, dass das Passwort des anderen Benutzers abgefragt wird. (Geht auch mit dem Administrator-Postfach).

Weiß einer wie man das am sinnvollsten unterbinden kann?

OS: Microsoft Windows Server 2003
Software (Server): Microsoft Exchange 2003
Software (Client): Microsoft Outlook 2003

Danke im Vorraus
Christian
Mitglied: Eisern
01.10.2008 um 12:11 Uhr
Hallo,

das verstehe ich leider nicht ganz.

Wenn man sich an einem client an der Domain anmeldet kann man wo Postfächer anlegen?

Normalerweise legt man doch die Postfächer imSystemmanager an und weist jedem einen Namen aus dem AD zu. Auf den clients wird dann per outlookPostfach doch nur der benutzername und der exchange angegeben. wenn im AD nicht die entsprechenden Postfächer freigegeben wurden, kann man doch nur ein Postfach öffnen, wobei anlegen vom Client gar nicht möglich ist bzw. möglich sein sollte. (nur über remote auf dem Server)

Oder habe ich was völlig falsch verstanden?

Mit freundlichen Grüßen Tom
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 13:07 Uhr
Hi

@Eisern
In der Tat eine schlechte Formulierung des Beitrags.
Immerhin hat er einige Systemrelevanten Infos beigelegt.

@all
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin Berechtigungen.

Wie sind die Berechtigungen vergeben?

gretz drop
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 15:36 Uhr
Zitat von drop-ch:
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf
falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin
Berechtigungen.

Wie sind die Berechtigungen vergeben?

Genau das ist gerade das Problem.... eigentlich ist nur für "Selbst" und für den Admin Zugriff.
btw "systemrelevante infos" ... was genau ?

Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn man sich am Client zB als User 2 anmeldet kann man im Outlook sich jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt sind). Sprich: Es wird nicht überprüft ob der User das auch so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

Mit freundlichen Grüßen Christian
Bitte warten ..
Mitglied: Eisern
01.10.2008 um 16:20 Uhr
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert, Postfachberechtigungen, die gewünschten Berechtigungen einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach öffnen nur die Postfächer öffnen können, in denen die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein wenn man sich lokal als Admin an den Clients anmeldet.

Mit freundlichen Grüßen Tom
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 16:32 Uhr
Zitat von Eisern:
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den
entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert,
Postfachberechtigungen, die gewünschten Berechtigungen
einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach
öffnen nur die Postfächer öffnen können, in denen
die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein
wenn man sich lokal als Admin an den Clients anmeldet.

Mit freundlichen Grüßen Tom

Ja sind im AD angelegt. Das mit den Postfachberechtigungen ... das müsste das sein, wo man dann für jeden einzelnen Benutzer einstellen muss "der darf...der darf nicht...der darf" ... etc. ?? Das wird bei schon bei 20 oder 30 Usern sehr viel ... gibt es da keine elegantere Lösung?
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 16:47 Uhr
gibt es da keine elegantere Lösung?
Doch, ein Berechtigungskonzept.
Beispielsweise hat jeder normale Benutzer keine Domänen-Admin-Rechte. So hat er per Default auf die Exchange-Mailboxen keine Berechtigungen. Du kannst aber auch für die Benutzer mit Domänen-Admin-Recht den Zugriff auf die Mailboxen verweigern. Man erinnere sich: das Recht zum Verweigern ist übergeordnet.

gretz drop
Bitte warten ..
Mitglied: HubertN
02.10.2008 um 16:11 Uhr
Zitat von Glocke:
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn
man sich am Client zB als User 2 anmeldet kann man im Outlook sich
jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt
sind). Sprich: Es wird nicht überprüft ob der User das auch
so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

Also so ganz verstehe eich das Problem nicht... Wenn dir der Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann ist es völlig normal, dass auf das Konto zugegriffen werden kann. Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine an.
Lösung ist doch ganz einfach: Verwende einfach gescheite Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das Problem ist aus der Welt geschafft.
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:24 Uhr
Zitat von HubertN:
Also so ganz verstehe eich das Problem nicht... Wenn dir der
Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann
ist es völlig normal, dass auf das Konto zugegriffen werden kann.
Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder
du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine
an.
Lösung ist doch ganz einfach: Verwende einfach gescheite
Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das
Problem ist aus der Welt geschafft.

Ich verstehe deine Schlussfolgerung nicht.
Da oben steht, dass man sich im moment jedes beliebige Konto einrichten kann sofern das Benutzername bekannt ist (also nix mit passwort und "verwend doch einfach schwerere passwörter").

Erst Lesen .... ;)
Bitte warten ..
Mitglied: Eisern
02.10.2008 um 16:24 Uhr
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach in Outlook die Angabe des Benutzers und des Exchange Servers gemacht um halt ein zusätzliches Postfach öffnen zu können.

Das Problem liegt meiner Meinung nach an den Postfachberechtigungen im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer rein die auch Zugriff haben sollen, alles andere weg. Also nur die Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen Nutzer raus und nicht per verweigern rein nehmen.

Mit freundlichen Grüßen Tom
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:27 Uhr
Zitat von Eisern:
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne
eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach
in Outlook die Angabe des Benutzers und des Exchange Servers gemacht
um halt ein zusätzliches Postfach öffnen zu können.

Genau so meinte ich das.

Zitat von Eisern:
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen
im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer
rein die auch Zugriff haben sollen, alles andere weg. Also nur die
Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen
Nutzer raus und nicht per verweigern rein nehmen.

Mit freundlichen Grüßen Tom

Hmm mit Testen ist nicht mehr so einfach ... unsere Woche ist rum (wir machen das in unserer Ausbildung immer so wochenweise). Trotzdem danke für eure Antworten. Ich gehe mal davon aus, dass Toms Lösungsvariante das Problem beheben sollte.
Bitte warten ..
Mitglied: HubertN
02.10.2008 um 16:45 Uhr
o.k. da habe ich was gelesen, was da nicht stand...

Dann musst du tatsächlich mal die Postfachberechtigungen checken. Da hat dann aber auch jemand was dran gebastelt, weil selbst der Admin normalerweise nicht auf die einzelnen Postfächer zugreifen kann
Bitte warten ..
Mitglied: drop-ch
03.10.2008 um 08:14 Uhr
Dann musst du tatsächlich mal die Postfachberechtigungen checken
Das wurde bereits in der zweiten Antwort vorgeschlagen.

Wenn Glocke die Berechtigungen geprüft hätte - und ich meine die Berechtigungen an der richtigen Stelle! - dann wäre der Fall bereits geklärt. Schön ist doch, dass hier der soziale Gedanke nicht zu kurz kommt.

gretz drop
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...