Jump to content

(SBS2003) Setzen von Postfachberechtigungen hat keinen Effekt


Gast zzZZStonyZZzz
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gast zzZZStonyZZzz

Hallo zusammen,

 

seit einigen Tagen habe ich auf eeinem SBS2003 Standard das Problem, das ich in AD-Users and Computers die Berechtigungen unter "Sicherheit" wohl bearbeiten kann, die Änderungen anscheinend aber keinen Effekt haben.

 

Konkret gebe ich bspw. dem User A Vollzugriff auf das Postfach von User B (Karteikarte "Sicherheit"). Dann Serverneustart um die Änderungen zu übernehmen, versuch mit Outlook das Postfach zu öffnen, Fehlermeldung: der Ordner konnte nicht geöffnet werden, ein Clientvorgang ist fehlgeschlagen.

 

Das Diagnostikprotokoll generiert folgenden Event beim Zugriff:

 

******************************************************

 

Ereignistyp: Warnung

Ereignisquelle: MSExchangeIS Mailbox Store

Ereigniskategorie: Zugriffssteuerung

Ereigniskennung: 1029

 

Beschreibung:

 

xxx@xxx.de konnte einen Vorgang nicht ausführen, da der Benutzer die folgenden Zugriffsrechte nicht besitzt:

 

'Delete' 'Read Property' 'Write Property' 'Create Message' 'View Item' 'Create Subfolder' 'Write Security Descriptor' 'Write Owner' 'Read Security Descriptor' 'Contact'

 

Der DN des zugehörigen Postfachs lautet /O=xxx/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=xxx. Die Ordner-ID befindet sich in dem Datenabschnitt dieses Ereignisses.

 

Daten:

 

0000: 01 00 00 00 00 1b c8 6c ......Èl

 

******************************************************

 

Wenn ich mir dann für den User die effektiven Berechtigungen für das entsprechende Postfach anzeigen lasse, so sehe ich bei wirklich jedem einzelnen Recht einen Haken, so wie es bei Vollzugriff ja auch sein soll.

 

Das Problem betrifft alle User, ich kann bei keinem User Postfachberechtigungen konfigurieren (d.h. konfigurieren schon, es hat nur keine Auswirkung).

 

Weiterhin exixistiert auf dem SBS ein Postfach "Info", auf welches schon seit längerem eine Rechtegruppe (anstatt einzelnen Userkonten) Berechtigungen (Vollzugriff) hat. Gebe ich also User A dirket Vollzugriff auf das Konto Info, so hat das wie oben beschrieben keinen Effekt. Füge ich den User A allerdings der Rechtegruppe hinzu, dann erhält er Zugriff. Ich möchte daher ein irgendwo verstecktes Deny fast sicher ausschliessen.

 

Der SBS hatte als der Fehler zum ersten Mal auftrat einen nicht aktuellen Patchstand. Es fehlten diverse Sicherheitsupdates und das SP2 für Exchange.Ein patchen auf den aktuellen Patchstand (inklusive SP2 Exchange) hat allerdings auch keine Änderung hervorgegracht.

 

Ein unterbrechen der Rechtevererbung auf das Postfach oder ein zurücksetzen auf die Standardberechtigungen hat auch keine Besserung gebracht.

 

Das Eventlog des SBS ist sauber. Keine DNS, AD-Replikations- oder sonstigen Probleme.

 

Es sieht für mich so aus, als ob der Information Store die Berechtigungen nicht mehr aus der Userkonfiguration ausliest oder nicht umsetzen kann.

 

Ich weiss nun nicht mehr weiter und bräuchte mal ein paar Tipps oder Denkanstöße.

 

Gruß und vielen Dank im voraus für eure Hilfe.

 

zzzzstonyzzzz

Link zu diesem Kommentar

.:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:.

 

Welche Variante tust Du?

 

Vollzugriff schliesst die senden als Rechte NICHT ein....

 

Welcher User soll Vollzugriff erhalten? Ein Domainadmin hat tatsächlich geerbtes Deny.

 

Wie öffnest du das Postfach? Mit "Ordner eines anderen Benutzers öffnen oder im Profil zusätzliches Postfach anzeigen.

 

Wenn du die Berechtigung im Outlook anschaust - Was siehst du hier?

Link zu diesem Kommentar
Gast zzZZStonyZZzz
Welche Variante tust Du?

Wie meinen?

 

Vollzugriff schliesst die senden als Rechte NICHT ein....

Ich rede nicht von den Postfachberechtigungen. Ich rede von den Berechtigungen die man erst konfigurieren kann, wenn man über die Option "erweiterte Funktionen" in AD-Benutzer und Computer die Karteikarte Sicherheit einblendet. Dort bedeutet Vollzugriff tatsächlich auch "senden als".

 

Welcher User soll Vollzugriff erhalten? Ein Domainadmin hat tatsächlich geerbtes Deny.

Das ist klar. Das Problem ist, das ganz normale User plötzlich nicht mehr auf das Postfach eines anderen Users zugreifen können, egal was ich konfiguriere.

 

Wie öffnest du das Postfach? Mit "Ordner eines anderen Benutzers öffnen oder im Profil zusätzliches Postfach anzeigen.

Letzteres

 

Wenn du die Berechtigung im Outlook anschaust - Was siehst du hier?

Nix, da ich das Postfach nicht aufbekomme.

 

Das verrückte an der Sache ist ja, das ich bis vor ca. 2 Wochen genau über diesen Weg Berechtigungen konfigurieren konnte... Und ich hab in der Zwischenzeit nichts geändert...

 

Gruß,

Stony

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...