Jump to content

Seltsam: Vererbung in AD Sites and Services?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

Exchange 2003 Server (aktuelle Servicepacks, Hotfixes):

 

Habe bei "Active Directory Sites and Services im Serviceordner bei "Microsoft Exchange/Domainname" der Gruppe "Jeder" global das Recht genommen, öffentliche Ordner zu erstellen (Haken raus bei "Create Public Folders") um Wildwuchs einzudämmen.Diesen Trick habe ich aus dem Buch "Exchange Server2000" von Thomas Joos entnommen.

 

Habe zu diesem Zeitpunkt meinen User-Account (Domain-User) und ein paar andere Leute hinzugefügt, die das Recht haben sollen öffentliche Ordner zu erstellen. Jetzt möchte ich mich wieder herausnehmen und sehe dass das Recht von oberster Stelle vererbt wird (ergrauter Haken bei create Public Folders)! Die anderen Personen bekommen nix vererbt (schwarzer Haken)!

 

Im Buch steht, dass "ActiveDirectory Services and Sites" das "Herz" von Exchange ist, und man sich auf "oberster Ebene" befindet.

 

Von woher wird dann meinem Useraccount das Recht vererbt?

Ich möchte noch hinzufügen, dass mein Useraccount eine Zeit lang Mitglied der Gruppe Domain-Admins war. Wenn ich die ACL betrachte, fällt auf, dass auch Domäneadmins Rechte vererbt bekommen.

 

Danke für ev. Tipps.

 

LG

Reedbeat

Link to comment

Hi,

 

um die oberste Ebene zu finden, von der aus nicht mehr ererbt wird, musst du adsiedit.msc aus den Support-Tools installiert haben. Dann klick Dich durch über Configuration/CN=Configuration.../CN=Services/CN=Microsoft Exchange. Rufe von dem Ordner die Eigenschaften auf, schau dir den Security Tab an und klicke auf Erweitert. Dort wirst Du sehen, dass da für den Exchange Full Admin, mit dem du installiert hast, Exchange Services, Exchange Domain Servers und Authenticated Users keine Ererbung mehr eingetragen ist.

 

Christoph

Link to comment

Hi!

 

Super! Danke! Unter Configurations/Services/Exchange sehe ich nun meinen User mit schwarzen Haken bei den Rechten zum Erstellen von Public Folders.

 

Kurze Frage: da mein User eh nicht mehr Mitglied einer Admingruppe ist und ich das Recht zum Erstellen von PublicFolders nicht mehr benötige, kann ich mich jetzt von hier einfach rausnehmen, oder? Sollte keine Probleme geben?

 

Danke auf jeden Fall für den Hinweis!

 

Reedbeat

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...