Dutch_OnE 39 Geschrieben 2. Mai 2022 Melden Teilen Geschrieben 2. Mai 2022 Moin, bei einem Exchange 2016 habe ich mit Powershell mir die Vollzugriffe anzeigen lassen. Bei allen kommt die Gruppe Exchange Trusted Subsystems vor. Bei einigen kommt zusätzlich noch die SID von der Gruppe Exchange Trusted Subsystems vor. Bei einigen sind sozusagen dann 2 Einträge mit Vollzugriff vorhanden. In der GUI sehe ich dagegen bei allen nur die Gruppe Exchange Trusted Subsystems. Der Server wurde von Exchange 2010 migriert. Jemand eine idee, warum einige zusätzlich die SID noch haben? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 2. Mai 2022 Melden Teilen Geschrieben 2. Mai 2022 Moin, ist eines davon von einer anderen Stelle geerbt als das andere? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. Mai 2022 Autor Melden Teilen Geschrieben 2. Mai 2022 Ich wüßte nicht, das ich dieses Element überhaupt vererbt habe. Laut Google soll die Gruppe E-T-S von der Migration her kommen. Dieses Element ist laut GUI + Shell auch bei allen Usern vorhanden. Warum die Shell dann einmal das Objekt mit Namen und einmal die SID bei einigen (aber nicht allen) Usern anzeigt, kann ich nicht nachvollziehen. Vererbungen würde ich eigentlich ausschließen. Wo kann ich das sonst am besten prüfen? Auch über Powershell? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 2. Mai 2022 Melden Teilen Geschrieben 2. Mai 2022 Mit welchem Befehl hast Du die Berechtigungen denn rausgezogen? Normalerweise hat das zurückgegebene Berechtigungsobjekt zwei boolesche Properties: Deny und Inherited... Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. Mai 2022 Autor Melden Teilen Geschrieben 2. Mai 2022 Wenn ich in der Abfrage Get-mailbox | Get-MailboxPermission | ?{($_.IsInherited -eq $False) es mit IsInherited / False angebe, dann sehe ich nur die SID. Bei True sehe ich nur den richtigen Namen, dann aber zusätzlich zu Full Access auch noch andere Berechtigungen. Sieht so aus, als wenn man die in Outlook vergeben hätte. "XXX\Administrator","XXX\User","FullAccess" "NT-AUTORIT?T\SELBST","XXX\User","FullAccess, ReadPermission" "S-1-5-21-540289758-3669307493-2469827947-1309","XXX\User","FullAccess" oder: "XXX\Exchange Trusted Subsystem","XXX\User","FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner" Es scheint also tatsächlich an der Vererbung zu liegen. Das Objekt "Exchange Server" wird ebenfalls in der GUI angezeigt, hat ebenfalls diese Vererbung, wird aber nicht als SId angezeigt. Alles merkwürdig, aber ich belasse es jetzt dabei, Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.