balalaika 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Hallo! Ich habe ein ernsthaftes Problem mit Exchange 2003. Die Suche hab ich schon benutzt nur leider nichts richtiges gefunden. Wir haben hier einen Exchange 2003 und die Benutzer Outlook 2000 oder 2003. Jeder kann die Postfächer von allen anderen Benutzern öffnen und lesen. Im System Manager unter Server sind auch vererbte (!) Leseberechtigungen bzw spezielle Berechtigungen angegeben. Auf das Postfach selbst hat "jeder" vererbte Leseberechtigungen. Nur von wo werden die vererbt? Wenn ich "jedem" lesen verweigere, dann sperre ich ja wirklich jeden aus, incl Besitzer und Admin, richtig? Und viel wichtiger, wie kann ich erreichen, dass jeder Benutzer nur sein eigenes Postfach öffnen darf? Dank im Voraus Zitieren
giannip 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 du hast nicht zufällig outlook-client-mässig berechtiungen vergeben oder? beim client: posteingang:Eigenschaften / Register berechtiungen - standard sollte keine berechtigung haben... - oder sind noch irgendwelche berechtigungen gegeben worden? gruss giannip Zitieren
balalaika 10 Geschrieben 26. Januar 2006 Autor Melden Geschrieben 26. Januar 2006 Nein, im Outlook sind definitiv keine Berechtigungen vergeben. Ansonsten sind mir auch nicht bekannt, dass sonst irgenwelche Berechtigungen vergeben wurden. Wie gesagt, die Berechtigungen sind vererbt. Nur von wo? Und wenn ich die Vererbung am Postfachspeicher ausschalte, werden ja auch alle Vererbungen gestoppt, was auch nicht die Lösung sein kann. Zitieren
giannip 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen" ---- Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer. ---- die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei: - leseberechtigungen - vollständiger postfachzugriff ---- die gruppe JEDER sollte nur mit dem häckchen: - leseberechtigungen aktiviert sein... ---- Zitieren
sysiphos 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Hallo du muss im Active Directory unter Ansicht auf Erweiterte Ansicht gehen, dann gibt es unter Eigenschaften von den jeweiligen Ordner z.B. Users, Builitin. die Kachel Sicherheit und da kannst du das Definieren Wie immer ohne Gewähr Zitieren
balalaika 10 Geschrieben 26. Januar 2006 Autor Melden Geschrieben 26. Januar 2006 Guck mal in der AD unter dem Benutzer im Register Exchange-Erweitert "Postfachberechtigungen" ---- Eigentlich ist es so, im gegensatz zu Exchange 5.5 haben Admins in Exchange 2000 & 2003 ohne Eingriffe in die Rechtsverwaltung keine lesenden Zugriff mehr auf die einzelnen Postfächer. ---- die gruppe SELBST müsste vorhanden sein mit folgenden (standardmässig) nur mit diesen häckchen bei: - leseberechtigungen - vollständiger postfachzugriff ---- die gruppe JEDER sollte nur mit dem häckchen: - leseberechtigungen aktiviert sein... ---- "selbst" hat leseberechtigung und vollständigen Postfachzugriff. So wie es auch seín sollte. Aber wenn die Gruppe "Jeder" Leseberechtigung auf das Postfach hat, dann kann es ja auch jeder lesen. Das will ich ja grade NICHT! Die Berechtigung ändern kann ich nicht, da vererbt. Verweigern kann ich nicht, weil sonst niemand mehr lesen darf. Zitieren
giannip 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 hab soeben bei mir nachgeschaut, hab diese einstellungen auch bei mir: ---- die gruppe JEDER sollte nur mit dem häckchen: - leseberechtigungen aktiviert sein... ---- ich hab nun probiert auf ein postfach zuzugreifen... ...meldung: keine berechtigung. diese obengenannte berechtigung greift erst, wenn der client selber die berechtigung gibt... schau mal folgendes noch an: Exchange-System-Manager, geh dann auf dein Postfachspeicher(DEINSERVER) / Eigenschaft, Register Sicherheit, wie sieht dort deine berechtigungslage für die Gruppe JEDER aus?? Zitieren
balalaika 10 Geschrieben 26. Januar 2006 Autor Melden Geschrieben 26. Januar 2006 Auf den Postfachspeicher hat "jeder" keine Berechtigung. Aber jeder kann in Outlook sagen: Datei, öffnen, Ordner eines anderen Benutzers. Und dann kann er lesen was er will Zitieren
hh2000 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Immer wieder gern genommen :) siehe Berechtigungen auf Postfachspeicher: http://www.msxfaq.net/e2k/e2krechte.htm Gruß Kai Zitieren
balalaika 10 Geschrieben 26. Januar 2006 Autor Melden Geschrieben 26. Januar 2006 Dieser Artikel hat mir auch nicht wirklich weiter geholfen. Ich hab diesen Registry Schlüssel gesetzt "ShowSecurityPage". Nach dem Neustart kam die Meldung"Der Server ist nicht funktionstüchtig" :suspect: Hat noch jemand ne Idee wie ich den Benutzern die Rechte auf andere Postfächer ausser dem eigenen nehmen kann? Zitieren
hh2000 10 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Also wenn die Rechte nicht auf dem Client gesetzt sind, dann bleibt eigentlich nur noch der Postfachspeicher Zugriff Karteikate Sicherheit, wie auf der o.g. Seite beschrieben. Lies das sonst nochmal genau durch und achte auf Schreibfehler. Läuft der Server jetzt gar nicht mehr? Zitieren
GuentherH 61 Geschrieben 26. Januar 2006 Melden Geschrieben 26. Januar 2006 Hi. Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ? Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt. Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht. Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist. LG Günther Zitieren
balalaika 10 Geschrieben 27. Januar 2006 Autor Melden Geschrieben 27. Januar 2006 Hi. Jetzt mal konkret bitte, kann ein anderer User tatsächlich auf das Postfach eines anderen Benutzer zugreifen, oder irritiert dich nur das vererbte Leserecht ? Das ist nämlich die Default Einstellung eines Postfaches, und ist korrekt. Bitte teste einmal ob tatsächlich ein Zugriff auf ein anderes Postfach möglich ist, denn dann wurde an anderer Stelle an den Berechtigungen gedreht. Wenn es so sein sollte, erstelle einen Testuser mit einem neuen Postfach und überprüfe da ob ein Zugriff durch einen anderen User möglich ist. LG Günther Es ist so, dass tatsächlich jeder User auf das Postfach jeden anderen Users zugreifen kann. Egal ob Kalender oder Posteingang. Das vererbte Leserecht ist mir egal. Ich will nur nicht, dass jeder alles lesen kann, sondern nur sein eigenes Postfach. Ich hab auch schon einen Testuser erstellt. Auch auf sein Postfach hat jeder Zugriff. Wie krieg ich das zurückgestellt? Ich schliesse nicht aus, dass da an den Berechtigungen gedreht wurde, nur wo muss ich ansetzen um das zu ändern? Zitieren
GuentherH 61 Geschrieben 27. Januar 2006 Melden Geschrieben 27. Januar 2006 Hi. Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird. HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin DWORD ShowSecurityPage Wert = 1 Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen. LG Günther Zitieren
balalaika 10 Geschrieben 27. Januar 2006 Autor Melden Geschrieben 27. Januar 2006 Hi. Damit du an den Rechten etwas ändern kannst, muss auf jeder Faller der REG Eintrag gesetzt werden, mit dem das Register Sicherheitseinstellungen angezeigt wird. HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin DWORD ShowSecurityPage Wert = 1 Wenn das bei dir klappt, dann kannst du bei allen Objekten die Sicherheitseinstellungen überprüfen. LG Günther Nach dem ich diesen Schlüssel gesetzt hatte, kam gestern die Meldung "Der Server ist nicht funktionstüchtig" nach dem Neustart!! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.