UBPAS

Hallo, unter OWA/ECP -> "E-Mail Steuerelement" -> "Übermittlungsberichte" kann man einen "Übermittlungsbericht" für ein bestimmtes Konto mit bestimmten Kriterien erzeugen lassen. Leider bekomme ich immer nur Treffer innerhalb des letzten Monats zurück. In der Exchange-Verwaltungskonsole ist unter Organisationskonfiguration->Hub-Transport->Journalregeln nichts eingetragen und unter Serverkonfiguration->Hub-Transport->Einstellungen->Protokolleinstellungen kann man nur Pfade ändern, aber keinen Zeitraum. Weiß zufällig jemand, wie man sich einen Übermittlungsbericht für einen unbegrenzten Zeitraum erzeugen lassen kann? Grüße, UBPAS

Guten Morgen Robert, die Rechte für die Benutzer wurden dem AD-Objekt genommen. Auch bei der Ausgabe von ' get-adpermission "Mailbox Database ..." ' tauchen sie nicht mehr auf. Nach einer Minute für den AD-Sync wurde das Test-Konto wieder komplett gelöscht und neu eingerichtet, danach ein neues Postfach erstellt. Dann waren erst mal wieder die falschen Rechte gesetzt. Nach 5 Minuten Wartezeit die Sache nochmal wiederholt und siehe da - die Rechte wurden korrekt gesetzt :) Nochmal vielen herzlichen Dank!

Hallo, jetzt wird mir einiges klar :) Läuft Exchange noch, wenn ich bei den Berechtigungen auf "Standard wiederherstellen" gehe? Kann ich mir die Liste aller Rechte irgendwie vorher wegsichern? Grüße, Uwe

Hallo, wie kann man sich mit dem ADSI-Editor die Datenbank ansehen? Meinst Du vielleicht ExFolders? Das wirft bei mir eine Exception, sobald ich versuche den Property-Editor vom "Mailboxes"-Element zu öffnen. Grüße, Uwe

Hallo, ich glaub' ich hab's. Was gibt denn bei Dir ein get-adpermission "Mailbox Database ..." aus? Grüße, Uwe

Hallo, ich habe heute einen Test-Benutzer etliche Male im AD neu angelegt und danach wieder gelöscht. > Vererbung für Vollzugriff kann es nicht sein, Du hast ja keine Einträge, > die da nicht hingehören. Gäbe es eine Vererbung, würde man die in > der obigen Liste sehen. Doch ich glaube schon, dass es die ist. Es werden Einträge vererbt, die nicht standardmäßig da sein sollten (z.B. der Benutzer "Fax"). > Automapping kann auch nicht greifen, denn das gibt es nur bei Benutzern, > nicht bei Gruppen. Und der Eintrag wird nur in dem Augenblick erzeugt, wo > Du Vollzugriff einträgst, nicht beim Anlegen neuer Konten. Daher wundert es > mich ja so, dass neu angelegte Postfächer plötzlich ohne explizites > Vollzugriff-Vergeben in Outlook stehen. Doch das leuchtet mir schon ein. Sobald die Vollzugriffs-Rechte gesetzt werden, wird auch das AD-Property msExchDelegateListLink automatisch geändert. > Vollzugriff kann über Vererbung kommen, aber nicht Automapping. Sehe ich auch so. Die Ausgabe von "Get-Mailbox NEUE_MAILBOX | Get-ADPermission | Where-Object { $_.AccessRights -like "*extendedright*" } | ft User,*Inherit*" sieht ziemlich seltsam aus: [font="Lucida Console"]User InheritedObjectType InheritanceType IsInherited ---- ------------------- --------------- ----------- Jeder None False NT-AUTORITÄT\SELBST None False NT-AUTORITÄT\SELBST None False NT-AUTORITÄT\SELBST None False S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True <Domain>\Exchange Windo... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True <Domain>\Exchange Windo... User All True S-1-5-21-1192386821-343697... User All True S-1-5-21-1192386821-343697... User All True NT-AUTORITÄT\SELBST All True VORDEFINIERT\Administratoren All True[/font] Gut, es gibt einige verwaiste SIDs von ehemaligen Exchange-Konten, weil der Exchange-Server ohne vorherigen Uninstall etliche Male neu installiert wurde... Grüße, Uwe

Hallo, > Enterprise-Admins heißt in deutsche "Organisations Administatoren" > und ist die Gruppe in AD mit den meisten Berechtigungen. Aaahh - OK. Bei den "Organisations-Admins" ist nur ein Benutzer eingetragen. > Ein wenig verwundert mich, dass die Leute das zusätzliche > Postfach in Outlook automatisch bekommen. Dafür sorgt das "Auto Mapping" Feature aus dem SP1: ntSystems | info.tech | Shared Mailboxes und Auto Mapping E14 Sp1 Von wo vererbt denn Exchange die Rechte - was ist das Parent-Element? Grüße, Uwe

Mahlzeit! Also "Fax" ist ein Benutzer und nicht in der Gruppe der Domänen-Admins. Die Gruppe "Enterprise-Admins" existiert hier nicht... Grüße, Uwe PS: wie lautet der Code für die feste Breite?

Hallo, OK, nochmal mit mehr Details (leider wird das Layout selbst mit einer Schrift mit fester Breite nicht beibehalten): User AccessRights IsInherited Deny ---- ------------ ----------- ---- NT-AUTORITÄT\SELBST {FullAccess, ReadPermission} False False <Domain>\Fax {FullAccess, DeleteItem, R... True False <Domain>\Domänen-Admins {FullAccess} True True <Domain>\Organisations-... {FullAccess} True True <Domain>\Organization M... {FullAccess} True True <Domain>\Administrator {FullAccess} True True <Domain>\Exchange Servers {FullAccess} True False NT-AUTORITÄT\SYSTEM {FullAccess} True False <Domain>\Organization M... {FullAccess, DeleteItem, R... True False <Domain>\Exchange Trust... {FullAccess, DeleteItem, R... True False <Domain>\Administrator {FullAccess, DeleteItem, R... True False <Domain>\Organisations-... {FullAccess, DeleteItem, R... True False <Domain>\Domänen-Admins {FullAccess, DeleteItem, R... True False Grüße, Uwe

Hallo RobertWi, vielen Dank für die schnelle Antwort! Direkt nach dem Anlegen sieht es so aus (OK): User AccessRights IsInherited Deny ---- ------------ ----------- ---- NT-AUTORITÄT\SELBST {FullAccess, ReadPermission} False False Nach einiger Zeit ändern sich die Rechte und es kommen die "vererbten" dazu: User AccessRights IsInherited Deny ---- ------------ ----------- ---- NT-AUTORITÄT\SELBST {FullAccess, ReadPermission} False False <Domain>\<User-A> {FullAccess, DeleteItem, R... True False <Domain>\<Group-A> {FullAccess} True True <Domain>\<Group-B> {FullAccess} True True <Domain>\<Group-C> {FullAccess} True True <Domain>\<User-B> {FullAccess} True True <Domain>\<Group-D> {FullAccess} True False <Domain>\<User-C> {FullAccess} True False <Domain>\<Group-C> {FullAccess, DeleteItem, R... True False <Domain>\<Group-E> {FullAccess, DeleteItem, R... True False <Domain>\<User-B> {FullAccess, DeleteItem, R... True False <Domain>\<Group-B> {FullAccess, DeleteItem, R... True False <Domain>\<Group-A> {FullAccess, DeleteItem, R... True False Von wo werden die Rechte vererbt? Grüße, Uwe

Hallo, vielleicht kann mir hier jemand weiterhelfen. Das Problem: Sobald ein neues Postfach in Exchange 2010 angelegt wird, bekommen einige bestehende Benutzer "Vollzugriff" auf das neue Konto. Diese Benutzer werden dann auch gleich Delegaten und bekommen das neue Konto in Outlook angezeigt. Ich weiß leider nicht, wo Exchange die "Default Rechte" für den Vollzugriff ablegt, konnte auch im Web und hier im Forum keine Antwort darauf finden. Auf das "Root-Verzeichnis" der Mailbox kann man (zumindest mit "ExFolders") keine Rechte setzten. Und im AD konnte ich bisher keinen Benutzer und keine AD-Attribute finden, die die Liste der Benutzer (bzw. deren SIDs) enthält, die bei Neuanlage Vollzugriffs-Rechte bekommen. Weiß jemand, wo Exchange die Default-Rechte her nimmt? Schonmal vielen Dank im Vorab!