Jump to content
Sign in to follow this  
balalaika

Jeder kann alle Postfächer lesen!

Recommended Posts

Hallo!

 

Ich habe ein ernsthaftes Problem mit Exchange 2003. Die Suche hab ich schon benutzt nur leider nichts richtiges gefunden.

 

Wir haben hier einen Exchange 2003 und die Benutzer Outlook 2000 oder 2003. Jeder kann die Postfächer von allen anderen Benutzern öffnen und lesen. Im System Manager unter Server sind auch vererbte (!) Leseberechtigungen bzw spezielle Berechtigungen angegeben. Auf das Postfach selbst hat "jeder" vererbte Leseberechtigungen. Nur von wo werden die vererbt? Wenn ich "jedem" lesen verweigere, dann sperre ich ja wirklich jeden aus, incl Besitzer und Admin, richtig?

 

Und viel wichtiger, wie kann ich erreichen, dass jeder Benutzer nur sein eigenes Postfach öffnen darf?

 

Dank im Voraus

Share this post


Link to post
Share on other sites

du hast nicht zufällig outlook-client-mässig berechtiungen vergeben oder?

 

beim client:

posteingang:Eigenschaften / Register berechtiungen

 

- standard sollte keine berechtigung haben...

 

- oder sind noch irgendwelche berechtigungen gegeben worden?

 

gruss

giannip

Share this post


Link to post
Share on other sites

Nein, im Outlook sind definitiv keine Berechtigungen vergeben. Ansonsten sind mir auch nicht bekannt, dass sonst irgenwelche Berechtigungen vergeben wurden. Wie gesagt, die Berechtigungen sind vererbt. Nur von wo? Und wenn ich die Vererbung am Postfachspeicher ausschalte, werden ja auch alle Vererbungen gestoppt, was auch nicht die Lösung sein kann.

Share this post


Link to post
Share on other sites

Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

Share this post


Link to post
Share on other sites

Hallo du muss im Active Directory unter Ansicht auf Erweiterte Ansicht gehen, dann gibt es unter Eigenschaften von den jeweiligen Ordner z.B. Users, Builitin. die Kachel Sicherheit und da kannst du das Definieren

 

Wie immer ohne Gewähr

Share this post


Link to post
Share on other sites
Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

"selbst" hat leseberechtigung und vollständigen Postfachzugriff. So wie es auch seín sollte. Aber wenn die Gruppe "Jeder" Leseberechtigung auf das Postfach hat, dann kann es ja auch jeder lesen. Das will ich ja grade NICHT! Die Berechtigung ändern kann ich nicht, da vererbt. Verweigern kann ich nicht, weil sonst niemand mehr lesen darf.

Share this post


Link to post
Share on other sites

hab soeben bei mir nachgeschaut, hab diese einstellungen auch bei mir:

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

ich hab nun probiert auf ein postfach zuzugreifen... ...meldung: keine berechtigung. diese obengenannte berechtigung greift erst, wenn der client selber die berechtigung gibt...

 

schau mal folgendes noch an:

 

Exchange-System-Manager, geh dann auf dein Postfachspeicher(DEINSERVER) / Eigenschaft, Register Sicherheit, wie sieht dort deine berechtigungslage für die Gruppe JEDER aus??

Share this post


Link to post
Share on other sites

Dieser Artikel hat mir auch nicht wirklich weiter geholfen. Ich hab diesen Registry Schlüssel gesetzt "ShowSecurityPage". Nach dem Neustart kam die Meldung"Der Server ist nicht funktionstüchtig" :suspect:

 

Hat noch jemand ne Idee wie ich den Benutzern die Rechte auf andere Postfächer ausser dem eigenen nehmen kann?

Share this post


Link to post
Share on other sites

Also wenn die Rechte nicht auf dem Client gesetzt sind, dann bleibt eigentlich nur noch der Postfachspeicher Zugriff Karteikate Sicherheit, wie auf der o.g. Seite beschrieben.

Lies das sonst nochmal genau durch und achte auf Schreibfehler.

 

Läuft der Server jetzt gar nicht mehr?

Share this post


Link to post
Share on other sites

Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

Share this post


Link to post
Share on other sites
Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

 

Es ist so, dass tatsächlich jeder User auf das Postfach jeden anderen Users zugreifen kann. Egal ob Kalender oder Posteingang. Das vererbte Leserecht ist mir egal. Ich will nur nicht, dass jeder alles lesen kann, sondern nur sein eigenes Postfach.

 

Ich hab auch schon einen Testuser erstellt. Auch auf sein Postfach hat jeder Zugriff.

Wie krieg ich das zurückgestellt? Ich schliesse nicht aus, dass da an den Berechtigungen gedreht wurde, nur wo muss ich ansetzen um das zu ändern?

Share this post


Link to post
Share on other sites

Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

Share this post


Link to post
Share on other sites
Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

 

Nach dem ich diesen Schlüssel gesetzt hatte, kam gestern die Meldung "Der Server ist nicht funktionstüchtig" nach dem Neustart!!

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...