Jeder kann alle Postfächer lesen!

[balalaika 10]

Hallo!

 

Ich habe ein ernsthaftes Problem mit Exchange 2003. Die Suche hab ich schon benutzt nur leider nichts richtiges gefunden.

 

Wir haben hier einen Exchange 2003 und die Benutzer Outlook 2000 oder 2003. Jeder kann die Postfächer von allen anderen Benutzern öffnen und lesen. Im System Manager unter Server sind auch vererbte (!) Leseberechtigungen bzw spezielle Berechtigungen angegeben. Auf das Postfach selbst hat "jeder" vererbte Leseberechtigungen. Nur von wo werden die vererbt? Wenn ich "jedem" lesen verweigere, dann sperre ich ja wirklich jeden aus, incl Besitzer und Admin, richtig?

 

Und viel wichtiger, wie kann ich erreichen, dass jeder Benutzer nur sein eigenes Postfach öffnen darf?

 

Dank im Voraus

[giannip 10]

du hast nicht zufällig outlook-client-mässig berechtiungen vergeben oder?

 

beim client:

posteingang:Eigenschaften / Register berechtiungen

 

- standard sollte keine berechtigung haben...

 

- oder sind noch irgendwelche berechtigungen gegeben worden?

 

gruss

giannip

[balalaika 10]

Nein, im Outlook sind definitiv keine Berechtigungen vergeben. Ansonsten sind mir auch nicht bekannt, dass sonst irgenwelche Berechtigungen vergeben wurden. Wie gesagt, die Berechtigungen sind vererbt. Nur von wo? Und wenn ich die Vererbung am Postfachspeicher ausschalte, werden ja auch alle Vererbungen gestoppt, was auch nicht die Lösung sein kann.

[giannip 10]

Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

[sysiphos 10]

Hallo du muss im Active Directory unter Ansicht auf Erweiterte Ansicht gehen, dann gibt es unter Eigenschaften von den jeweiligen Ordner z.B. Users, Builitin. die Kachel Sicherheit und da kannst du das Definieren

 

Wie immer ohne Gewähr

[balalaika 10]

Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

"selbst" hat leseberechtigung und vollständigen Postfachzugriff. So wie es auch seín sollte. Aber wenn die Gruppe "Jeder" Leseberechtigung auf das Postfach hat, dann kann es ja auch jeder lesen. Das will ich ja grade NICHT! Die Berechtigung ändern kann ich nicht, da vererbt. Verweigern kann ich nicht, weil sonst niemand mehr lesen darf.

[giannip 10]

hab soeben bei mir nachgeschaut, hab diese einstellungen auch bei mir:

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

ich hab nun probiert auf ein postfach zuzugreifen... ...meldung: keine berechtigung. diese obengenannte berechtigung greift erst, wenn der client selber die berechtigung gibt...

 

schau mal folgendes noch an:

 

Exchange-System-Manager, geh dann auf dein Postfachspeicher(DEINSERVER) / Eigenschaft, Register Sicherheit, wie sieht dort deine berechtigungslage für die Gruppe JEDER aus??

[balalaika 10]

Auf den Postfachspeicher hat "jeder" keine Berechtigung.

 

Aber jeder kann in Outlook sagen: Datei, öffnen, Ordner eines anderen Benutzers. Und dann kann er lesen was er will

[hh2000 10]

Immer wieder gern genommen :)

 

siehe Berechtigungen auf Postfachspeicher:

 

http://www.msxfaq.net/e2k/e2krechte.htm

 

Gruß Kai

[balalaika 10]

Dieser Artikel hat mir auch nicht wirklich weiter geholfen. Ich hab diesen Registry Schlüssel gesetzt "ShowSecurityPage". Nach dem Neustart kam die Meldung"Der Server ist nicht funktionstüchtig" :suspect:

 

Hat noch jemand ne Idee wie ich den Benutzern die Rechte auf andere Postfächer ausser dem eigenen nehmen kann?

[hh2000 10]

Also wenn die Rechte nicht auf dem Client gesetzt sind, dann bleibt eigentlich nur noch der Postfachspeicher Zugriff Karteikate Sicherheit, wie auf der o.g. Seite beschrieben.

Lies das sonst nochmal genau durch und achte auf Schreibfehler.

 

Läuft der Server jetzt gar nicht mehr?

[GuentherH 61]

Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

[balalaika 10]

Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

 

Es ist so, dass tatsächlich jeder User auf das Postfach jeden anderen Users zugreifen kann. Egal ob Kalender oder Posteingang. Das vererbte Leserecht ist mir egal. Ich will nur nicht, dass jeder alles lesen kann, sondern nur sein eigenes Postfach.

 

Ich hab auch schon einen Testuser erstellt. Auch auf sein Postfach hat jeder Zugriff.

Wie krieg ich das zurückgestellt? Ich schliesse nicht aus, dass da an den Berechtigungen gedreht wurde, nur wo muss ich ansetzen um das zu ändern?

[GuentherH 61]

Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

[balalaika 10]

Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

 

Nach dem ich diesen Schlüssel gesetzt hatte, kam gestern die Meldung "Der Server ist nicht funktionstüchtig" nach dem Neustart!!