Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Postfächer für alle zugänglich?!

Mitglied: Glocke

Glocke (Level 1) - Jetzt verbinden

30.09.2008, aktualisiert 03.10.2008, 5931 Aufrufe, 12 Kommentare

Hallo Zusammen,

2 Kollegen und ich haben folgendes Problem:
Wir sollen einen MS Exchange Server aufsetzen und Postfächer für 3 Benutzer einrichten.
Es läuft alles problemlos, bis auf folgendes:
Meldet man sich als Nutzer 1 an der Domaine an, kann man sich problemlos eMail-Postfächer von anderen Benutzern auf dem eigenen Rechner anlegen und eMails schreiben & lesen ohne, dass das Passwort des anderen Benutzers abgefragt wird. (Geht auch mit dem Administrator-Postfach).

Weiß einer wie man das am sinnvollsten unterbinden kann?

OS: Microsoft Windows Server 2003
Software (Server): Microsoft Exchange 2003
Software (Client): Microsoft Outlook 2003

Danke im Vorraus
Christian
Mitglied: Eisern
01.10.2008 um 12:11 Uhr
Hallo,

das verstehe ich leider nicht ganz.

Wenn man sich an einem client an der Domain anmeldet kann man wo Postfächer anlegen?

Normalerweise legt man doch die Postfächer imSystemmanager an und weist jedem einen Namen aus dem AD zu. Auf den clients wird dann per outlookPostfach doch nur der benutzername und der exchange angegeben. wenn im AD nicht die entsprechenden Postfächer freigegeben wurden, kann man doch nur ein Postfach öffnen, wobei anlegen vom Client gar nicht möglich ist bzw. möglich sein sollte. (nur über remote auf dem Server)

Oder habe ich was völlig falsch verstanden?

MfG Tom
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 13:07 Uhr
Hi

@Eisern
In der Tat eine schlechte Formulierung des Beitrags.
Immerhin hat er einige Systemrelevanten Infos beigelegt.

@all
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin Berechtigungen.

Wie sind die Berechtigungen vergeben?

gretz drop
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 15:36 Uhr
Zitat von drop-ch:
Wenn ich mir das durchlese, dann tippe ich nach Bauchgefühl auf
falsche Berechtigungen.
Sprich: Jeder der drei Accounts hat Domänen-Admin
Berechtigungen.

Wie sind die Berechtigungen vergeben?

Genau das ist gerade das Problem.... eigentlich ist nur für "Selbst" und für den Admin Zugriff.
btw "systemrelevante infos" ... was genau ?

Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn man sich am Client zB als User 2 anmeldet kann man im Outlook sich jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt sind). Sprich: Es wird nicht überprüft ob der User das auch so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

MfG Christian
Bitte warten ..
Mitglied: Eisern
01.10.2008 um 16:20 Uhr
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert, Postfachberechtigungen, die gewünschten Berechtigungen einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach öffnen nur die Postfächer öffnen können, in denen die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein wenn man sich lokal als Admin an den Clients anmeldet.

MfG Tom
Bitte warten ..
Mitglied: Glocke
01.10.2008 um 16:32 Uhr
Zitat von Eisern:
Hallo,

sind die Benutzer im AD? Wenn ja kannst Du doch bei den
entsprechenden Benutzer unter Eigenschaften/Exchange-Erweitert,
Postfachberechtigungen, die gewünschten Berechtigungen
einstellen.

Wenn dies geschehn sollte man an den Clients über zus. postfach
öffnen nur die Postfächer öffnen können, in denen
die Berechtigungen hinterlegt sind. Das sollte eigentlich auch so sein
wenn man sich lokal als Admin an den Clients anmeldet.

MfG Tom

Ja sind im AD angelegt. Das mit den Postfachberechtigungen ... das müsste das sein, wo man dann für jeden einzelnen Benutzer einstellen muss "der darf...der darf nicht...der darf" ... etc. ?? Das wird bei schon bei 20 oder 30 Usern sehr viel ... gibt es da keine elegantere Lösung?
Bitte warten ..
Mitglied: drop-ch
01.10.2008 um 16:47 Uhr
gibt es da keine elegantere Lösung?
Doch, ein Berechtigungskonzept.
Beispielsweise hat jeder normale Benutzer keine Domänen-Admin-Rechte. So hat er per Default auf die Exchange-Mailboxen keine Berechtigungen. Du kannst aber auch für die Benutzer mit Domänen-Admin-Recht den Zugriff auf die Mailboxen verweigern. Man erinnere sich: das Recht zum Verweigern ist übergeordnet.

gretz drop
Bitte warten ..
Mitglied: Dye.Kehasa
02.10.2008 um 16:11 Uhr
Zitat von Glocke:
Nochmal anders formuliert:
Wir erstellen am Server 4 Postfächer (3 User, 1 Admin) und wenn
man sich am Client zB als User 2 anmeldet kann man im Outlook sich
jedes beliebige Konto einrichten (sofern die Benutzernamen bekannt
sind). Sprich: Es wird nicht überprüft ob der User das auch
so darf. (Also offensichtlich ein Problem der Berechtigungen)

Wo würdet ihr das wie einstellen?

Also so ganz verstehe eich das Problem nicht... Wenn dir der Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann ist es völlig normal, dass auf das Konto zugegriffen werden kann. Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine an.
Lösung ist doch ganz einfach: Verwende einfach gescheite Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das Problem ist aus der Welt geschafft.
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:24 Uhr
Zitat von Dye.Kehasa:
Also so ganz verstehe eich das Problem nicht... Wenn dir der
Benutzername und das Kennwort des anderen Benutzers bekannt ist, dann
ist es völlig normal, dass auf das Konto zugegriffen werden kann.
Ist irgendwie Sinn der Sache.
Du könntest ja auch über OWA auf die Datenzugreifen - oder
du meldest dich einfach mit dem anderen Benutzerkonto an der Maschine
an.
Lösung ist doch ganz einfach: Verwende einfach gescheite
Kennwörter die jenseits von Sonne, Mond und Sterne liegen und das
Problem ist aus der Welt geschafft.

Ich verstehe deine Schlussfolgerung nicht.
Da oben steht, dass man sich im moment jedes beliebige Konto einrichten kann sofern das Benutzername bekannt ist (also nix mit passwort und "verwend doch einfach schwerere passwörter").

Erst Lesen .... ;)
Bitte warten ..
Mitglied: Eisern
02.10.2008 um 16:24 Uhr
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach in Outlook die Angabe des Benutzers und des Exchange Servers gemacht um halt ein zusätzliches Postfach öffnen zu können.

Das Problem liegt meiner Meinung nach an den Postfachberechtigungen im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer rein die auch Zugriff haben sollen, alles andere weg. Also nur die Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen Nutzer raus und nicht per verweigern rein nehmen.

MfG Tom
Bitte warten ..
Mitglied: Glocke
02.10.2008 um 16:27 Uhr
Zitat von Eisern:
Hallo,

ich denke das Problem ist das man ein zusätzliches Postfach ohne
eben das Passwort zu kennen öffnen kann. Hierzu wird doch einfach
in Outlook die Angabe des Benutzers und des Exchange Servers gemacht
um halt ein zusätzliches Postfach öffnen zu können.

Genau so meinte ich das.

Zitat von Eisern:
Das Problem liegt meiner Meinung nach an den Postfachberechtigungen
im AD. Stelle hier einfach nur den Admin, den exchange und die Nutzer
rein die auch Zugriff haben sollen, alles andere weg. Also nur die
Nutzer auch aufführen die auch Zugriff haben sollen, alle anderen
Nutzer raus und nicht per verweigern rein nehmen.

MfG Tom

Hmm mit Testen ist nicht mehr so einfach ... unsere Woche ist rum (wir machen das in unserer Ausbildung immer so wochenweise). Trotzdem danke für eure Antworten. Ich gehe mal davon aus, dass Toms Lösungsvariante das Problem beheben sollte.
Bitte warten ..
Mitglied: Dye.Kehasa
02.10.2008 um 16:45 Uhr
o.k. da habe ich was gelesen, was da nicht stand...

Dann musst du tatsächlich mal die Postfachberechtigungen checken. Da hat dann aber auch jemand was dran gebastelt, weil selbst der Admin normalerweise nicht auf die einzelnen Postfächer zugreifen kann
Bitte warten ..
Mitglied: drop-ch
03.10.2008 um 08:14 Uhr
Dann musst du tatsächlich mal die Postfachberechtigungen checken
Das wurde bereits in der zweiten Antwort vorgeschlagen.

Wenn Glocke die Berechtigungen geprüft hätte - und ich meine die Berechtigungen an der richtigen Stelle! - dann wäre der Fall bereits geklärt. Schön ist doch, dass hier der soziale Gedanke nicht zu kurz kommt.

gretz drop
Bitte warten ..
Ähnliche Inhalte
HTML
Access-Datei allgemein im Internet zugänglich machen
Frage von KohlenklauHTML3 Kommentare

Ich schlage mich mit folgendem Problem herum: Eine Archiv-Verwaltung mündete in eine Access-Datenbank mit inzwischen mehr als 38000 Datensätzen. ...

Windows Netzwerk
Excel Liste soll Partnerfirma zugänglich gemacht werden
gelöst Frage von KnorkatorWindows Netzwerk3 Kommentare

Hallo zusammen, bin mir nicht sicher ob der Titel so sinnvoll gewählt ist hier die detaillierte Beschreibung: Unser Vertrieb ...

PHP
Website einem bestimmten IP-Bereich zugänglich machen
gelöst Frage von ThoomaasPHP6 Kommentare

Hallo alle zusammen, ich habe mal wieder in kleines PHP Programm. Ich möchte eine Intranetseite nur einem bestimmten IP-Bereich ...

Exchange Server
Eigene Kalender für Mitarbeiter nur lesend zugänglich machen?
gelöst Frage von Andre82msExchange Server2 Kommentare

Hallo, Wir nutzen derzeit noch einen Server 2011 SBS mit Outlook 2013 (in naher Zukunft Exchange 2013). Ich plane ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...