Jump to content

Kann im ECP keine Abwesenheitsnotiz mehr eines anderen Postfachs editieren

Gwaihir

Von Gwaihir
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gwaihir Contributor

Gwaihir   1

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

wir haben gerade einen Wechsel von Exchange 2013 nach Exchange 2019 vollzogen. Es hat sich an der Konfiguration und an den Berechtigungen nichts verändert, sie wurden 1:1 übernommen. Am alten Server konnte ich aber über das ECP oben rechts auf "Anderer Benutzer" und dann ein Postfach auswählen, um dort eine Abwesenheitsnotiz zu editieren. Das klappt jetzt aber nicht mehr. Nachdem ich einen anderen Benutzer in der Liste auswähle, öffnet sich ein neuer Browser-Tab mit der Fehlermeldung "403 Zugriff verweigert - Die Seite ist möglicherweise nicht verfügbar, oder Sie sind unter Umständen nicht zum Öffnen der Seite berechtigt. Wenden Sie sich bezüglich der erforderlichen Anmeldeinformationen an den Administrator. Neue Anmeldeinformationen werden erst nach dem Schließen des Fensters und einer erneuten Anmeldung wirksam.".

 

Ich bin mit meinem User in der Admin Rolle "Help Desk", die die Persmissions "User options" und "View-only Recipients" beinhaltet. Ich habe mich auch testweise mal in die Rolle "Organization Management" gepackt, mich neu angemeldet und dann passiert dasselbe. Müsste das nicht eigentlich so gehen?

 

Vielen Dank für hilfreiche Tipps, was da schieflaufen könnte...

bearbeitet von Gwaihir
Link zu diesem Kommentar
  • 1 Monat später...
LukiHoer Enthusiast

LukiHoer   2

Geschrieben
Geschrieben

Hallo Gwaihir,

 

die Rolle "Organization Management" reicht aus. Kann mir vorstellen das es in Konflikt mit den anderen Rollen steht. Eine Verweigerung ist immer mächtiger als eine Berechtigung, auch beim Exchange.

Falls alle Stricke reißen: Postfachstellvertretung = Vollzugriff = Dein administrativer Benutzer. Das ist Datenschutztechnisch aber selbstverständlich nicht zu empfehlen!

Und dann per OWA wenn dann nicht sogar die ECP Methode funktioniert.

ABER nochmal: Briefe (E-Mails) anderer zu "lesen" ist eine Datenschutzkatastrophe!

 

Gruß

Luki

 

Link zu diesem Kommentar
Gwaihir Contributor

Gwaihir   1

Geschrieben
  • Autor
Geschrieben

Hallo Luki,

 

es soll auf jeden Fall datenschutzkonform sein, also entweder über den gewollten Weg oder die Shell muss reichen.

 

Mir war noch gar nicht aufgefallen, dass es innerhalb der Rollen auch Verweigerungen gibt. Dann wäre das ja eine mögliche Ursache. Ich hatte mir vor einigen Tagen das Recht "Mail Import Export" gegeben, aber ich bekam trotzdem keinen Button "in PST Datei exportieren", wenn ich eine Mailbox ausgewählt hatte. Irgendwie stimmt da was nicht... ich werde mal alle Rollen genauer analysieren.

Link zu diesem Kommentar
LukiHoer Enthusiast

LukiHoer   2

Geschrieben
Geschrieben

Moin,

 

deshalb erwähne ich es ja ;)

 

Der administrative Exchange Benutzer (meist ja der, der installiert hat) ist Teil der "Organization Management".

Wir belassen diesen auch meist dabei. Wenn ein Admin zugriff bekommen soll dann fügen wir diesen zu der jeweiligen Gruppe.

Somit gibt es immer ein Benutzer der bei fehlerhafter Gruppenkonfig. aushelfen kann.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...