Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Postfachzugriff dokumentieren

Frage Microsoft Exchange Server

Mitglied: Crusher79

Crusher79 (Level 2) - Jetzt verbinden

28.04.2009, aktualisiert 19:47 Uhr, 15178 Aufrufe, 7 Kommentare

Hi,

supporten eine größere Firma mit mehreren Lokationen. Zentrale Anlaufstelle ist der Exchange. Manche Mitarbeiter haben Zugriff die Postfächer anderer Kollegen. Nun möchte die Firma gerne eine Aufstellung, wär wo Berechtigungen hat.

Gibt es einen Möglichkeit, die unter Outlook eingebundenen Postfächer zu dokumentieren? Also eine Liste zu erhalten, wer wo Zugriff hat? Jeden Mitarbeiter Fragen, bzw. via VNC zu schauen kommt natürlich nicht in Frage. Hat jemand eine Idee?

mfg Crusher
Mitglied: Citytow
28.04.2009 um 19:56 Uhr
Lieber Crusher,
soviel ich weiß läuft das unterm Datenschutz… von mir wirst du keine Hilfe bekommen. Klär das vorher mal mit Eurem Datenschutzbeauftragten ab.

Gruß Manu
Bitte warten ..
Mitglied: RaRi2003
28.04.2009 um 21:04 Uhr
Servus,

das ist aber nicht gut wenn das nicht sauber dokumentiert ist!
Der Kollege hat Recht wenn er sagt das es unter "Datenschutz" läuft, allerdings gibt es da so viele "wenns" und "abers" ...

Wenn der Exchange zentrale anlauf Stelle ist,dann könnte es ja sein, das alle User irgendwo in einem AD zusammen auftauchen - da muss man dann eben User für User die Exchange Attribute anschauen, oder darf bei Euch jeder ganz pauschal von jedem anderen das Postfach abbonieren? Da müssen ja Rechte für vergeben werden....

Oder haben Die User sich untereinander die Postfächer freigegeben? Dann wird es schwer.
Bitte warten ..
Mitglied: filippg
29.04.2009 um 00:02 Uhr
Hallo,

ein Datenschutzrechtliches Problem sehe ich erstmal nicht. I.A. pflegen Firmen eine IT-Security-Policy in der definiert ist, dass man anderen nicht den Zugriff auf Resourcen gewähren darf, die für einen selbst angelegt wurden, ein Überprüfen ist dann zulässig. Bezieht sich meist auf Accounts, lässt sich aber auch auf Postfächer übertragen. Ob eine solche Policy bei euch definiert wurde weiß ich natürlich nicht (aber selbst wenn nicht halte ich es für ein berechtigtes Interesse zu prüfen, wer Zugriff worauf hat).

Und wie man es macht? Es gibt leider keine Standard-Exchange-Funktionalität, die einem das schön auflistet (insbesondere, da man die Rechte Serverseitig [-> Speicherung im AD] oder Clientseitig [-> Speicherung im Postfach selber] angeben kann). Aber unter http://msexchangeteam.com/archive/2006/05/01/426936.aspx der 4. Beitrag könnte dir weiterhelfen.

Gruß

Filipp
Bitte warten ..
Mitglied: Crusher79
29.04.2009 um 00:35 Uhr
Hi,

danke. Bin durch den Post auf Technet Beitrag aufmerksam geworden

"Who has access"

http://www.microsoft.com/technet/scriptcenter/csc/scripts/email/exchang ...

Denke könnte auch was brauchbares sein. Werd das mal in Ruhe durchgehen. Wurde erst heute zu Feierabend an mich rangetragen. Muss eh mal sehen, was genau mit der Liste bezweckt wird. Wollte mich nur im Vorfeld preparieren und ein paar Anreize sammeln. Denke bin schon auf den richigen Weg.

mfg Crusher
Bitte warten ..
Mitglied: maretz
29.04.2009 um 07:22 Uhr
Moin,

ganz so einfach ist das nicht... Auch eine Überprüfung kann - je nach Art der Überprüfung - durchaus ein Problem darstellen. Da es hier aber nur darum geht wer wodrauf Zugriff hat wäre das kein Thema - da ja zu keiner Zeit der *inhalt* der Postfächer selbst überprüft wird (oder habe ich das falsch verstanden?)

Ich würde mal unter google nach der Option "Powershell Exchange Rechtevergabe" suchen. Da sollte es durchaus möglichkeiten geben via Shell auch Rechte zu gewähren (ich weiss das nur noch grob - weil ich das für den BB-Server mal brauchte). Und normalerweise kann man mit demselben oder einem ähnlichen Kommando und etwas Lesen der Hilfe zu den Parametern sich dann auch die Zugriffsrechte auf ein/alle Postfächer anzeigen lassen... (wer hat Vollzugriff, ...).

Das Problem an der Sache wird natürlich werden das ein User selbst ja auch den Vollzugriff auf seinen Ordner an einen Stellvertreter geben kann und der Zugriff auf die öffentlichen Ordner... Denn speziell wenn deine User den Ordnerzugriff selbst anpassen können ist deine Liste wenn die aus dem Drucker kommt ja prinzipiell schon wieder veraltet...
Bitte warten ..
Mitglied: filippg
02.05.2009 um 15:16 Uhr
Hallo,

das "Who has access"-Skript liest nach meiner Interpretation nur die (serverseitig) im AD gesetzten Rechte aus, nicht die in der Mailbox (über Outlook) gesetzten.
Erstere bekommt man in Exchange 2007 mit der Powershell übrigens ganz einfach (get-mailbox -server ... | get-mailboxpermission | export-csv...)

Gruß

Filipp
Bitte warten ..
Mitglied: SLGrosse
08.08.2009 um 16:36 Uhr
Hi,

ich habe einen ähnlichen Fall und hier bei SOLL ich gem. Angabe der Betriebsrates, der Geschäftsleitung, des Datenschutzbeauftragten und des HR Managers die Rechte, die sich ein Admin genommen hat im Exchange prüfen, da sich wiederholt der Verrdacht stellte, dass der Admin E-Mails anderer liest!
Hat da einer von Euch was zur Hand was funktioniert?

Ich muss die Rechte nachschauen und evtl. auch Zugriffe auf andere Postfächer loggen! Und das wenn möglich gerichtsverwertbar! ?

Ich habe da zwar eins zwei Ideen, aber vielleicht wisst ihr ja noch was?

Genauso wie ich gerne mit einem Externen Tool ein Netzwerkshare überwachen würde, wer wann darauf zugreift!?

Ideen sind willkommen:

Danke!
Bitte warten ..
Ähnliche Inhalte
Windows 8
Lizenzen dokumentieren
Frage von Winfried-HHWindows 816 Kommentare

Liebe Experten, wie dokumentiere ich das Vorhandensein von OEM-Lizenzen von Windows 8.1? Bei Volumenlizenzen ist es einfach, da gibt ...

Ausbildung
Arbeitsauftrag dokumentieren
gelöst Frage von Buddy98Ausbildung16 Kommentare

Hallo zusammen! Ich hoffe ihr könnt mir einige Denkanstöße und Tipps geben. Folgende Aufgabe habe ich von meinem Chef ...

Informationsdienste
IT Inventar dokumentieren
Frage von FalkITInformationsdienste2 Kommentare

Hi zusammen, als erstes einmal, ich habe keine so wirklich passende Kategorie gefunden, ein Admin kann den Thread also ...

Exchange Server
Exchange 2013: automatisierter Bericht für Postfachzugriff
gelöst Frage von DaPeddaExchange Server2 Kommentare

Servus zusammen, bekanntlicherweise kann man unter im Exchange Admin Center unter Verwaltung der Richtlinientreue Bericht für Nicht-Besitzer-Postfachzugriff ausführen einen ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 22 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Windows10-Schnellzugriff per Kommandozeile bearbeiten
Frage von SarekHLWindows 1010 Kommentare

Hallo zusammen, weiß jemand, wie ich per Kommandozeile (in einem Logon-Script) den persönlichen Dokumentenordner aus dem Schnellzugriff entferne den ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...