Jump to content

Jeder kann alle Postfächer lesen!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe ein ernsthaftes Problem mit Exchange 2003. Die Suche hab ich schon benutzt nur leider nichts richtiges gefunden.

 

Wir haben hier einen Exchange 2003 und die Benutzer Outlook 2000 oder 2003. Jeder kann die Postfächer von allen anderen Benutzern öffnen und lesen. Im System Manager unter Server sind auch vererbte (!) Leseberechtigungen bzw spezielle Berechtigungen angegeben. Auf das Postfach selbst hat "jeder" vererbte Leseberechtigungen. Nur von wo werden die vererbt? Wenn ich "jedem" lesen verweigere, dann sperre ich ja wirklich jeden aus, incl Besitzer und Admin, richtig?

 

Und viel wichtiger, wie kann ich erreichen, dass jeder Benutzer nur sein eigenes Postfach öffnen darf?

 

Dank im Voraus

Link zu diesem Kommentar

Nein, im Outlook sind definitiv keine Berechtigungen vergeben. Ansonsten sind mir auch nicht bekannt, dass sonst irgenwelche Berechtigungen vergeben wurden. Wie gesagt, die Berechtigungen sind vererbt. Nur von wo? Und wenn ich die Vererbung am Postfachspeicher ausschalte, werden ja auch alle Vererbungen gestoppt, was auch nicht die Lösung sein kann.

Link zu diesem Kommentar

Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

Link zu diesem Kommentar
Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen"

 

----

Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer.

----

 

die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei:

 

- leseberechtigungen

- vollständiger postfachzugriff

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

"selbst" hat leseberechtigung und vollständigen Postfachzugriff. So wie es auch seín sollte. Aber wenn die Gruppe "Jeder" Leseberechtigung auf das Postfach hat, dann kann es ja auch jeder lesen. Das will ich ja grade NICHT! Die Berechtigung ändern kann ich nicht, da vererbt. Verweigern kann ich nicht, weil sonst niemand mehr lesen darf.

Link zu diesem Kommentar

hab soeben bei mir nachgeschaut, hab diese einstellungen auch bei mir:

 

----

 

die gruppe JEDER sollte nur mit dem häckchen:

 

- leseberechtigungen

 

aktiviert sein...

 

----

 

ich hab nun probiert auf ein postfach zuzugreifen... ...meldung: keine berechtigung. diese obengenannte berechtigung greift erst, wenn der client selber die berechtigung gibt...

 

schau mal folgendes noch an:

 

Exchange-System-Manager, geh dann auf dein Postfachspeicher(DEINSERVER) / Eigenschaft, Register Sicherheit, wie sieht dort deine berechtigungslage für die Gruppe JEDER aus??

Link zu diesem Kommentar

Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

Link zu diesem Kommentar
Hi.

 

Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ?

 

Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt.

 

Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht.

 

Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist.

 

LG Günther

 

Es ist so, dass tatsächlich jeder User auf das Postfach jeden anderen Users zugreifen kann. Egal ob Kalender oder Posteingang. Das vererbte Leserecht ist mir egal. Ich will nur nicht, dass jeder alles lesen kann, sondern nur sein eigenes Postfach.

 

Ich hab auch schon einen Testuser erstellt. Auch auf sein Postfach hat jeder Zugriff.

Wie krieg ich das zurückgestellt? Ich schliesse nicht aus, dass da an den Berechtigungen gedreht wurde, nur wo muss ich ansetzen um das zu ändern?

Link zu diesem Kommentar

Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

Link zu diesem Kommentar
Hi.

 

Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird.

 

HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin

 

DWORD ShowSecurityPage

Wert = 1

 

Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen.

 

LG Günther

 

Nach dem ich diesen Schlüssel gesetzt hatte, kam gestern die Meldung "Der Server ist nicht funktionstüchtig" nach dem Neustart!!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...