Gast zzZZStonyZZzz Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Hallo zusammen, seit einigen Tagen habe ich auf eeinem SBS2003 Standard das Problem, das ich in AD-Users and Computers die Berechtigungen unter "Sicherheit" wohl bearbeiten kann, die Änderungen anscheinend aber keinen Effekt haben. Konkret gebe ich bspw. dem User A Vollzugriff auf das Postfach von User B (Karteikarte "Sicherheit"). Dann Serverneustart um die Änderungen zu übernehmen, versuch mit Outlook das Postfach zu öffnen, Fehlermeldung: der Ordner konnte nicht geöffnet werden, ein Clientvorgang ist fehlgeschlagen. Das Diagnostikprotokoll generiert folgenden Event beim Zugriff: ****************************************************** Ereignistyp: Warnung Ereignisquelle: MSExchangeIS Mailbox Store Ereigniskategorie: Zugriffssteuerung Ereigniskennung: 1029 Beschreibung: xxx@xxx.de konnte einen Vorgang nicht ausführen, da der Benutzer die folgenden Zugriffsrechte nicht besitzt: 'Delete' 'Read Property' 'Write Property' 'Create Message' 'View Item' 'Create Subfolder' 'Write Security Descriptor' 'Write Owner' 'Read Security Descriptor' 'Contact' Der DN des zugehörigen Postfachs lautet /O=xxx/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=xxx. Die Ordner-ID befindet sich in dem Datenabschnitt dieses Ereignisses. Daten: 0000: 01 00 00 00 00 1b c8 6c ......Èl ****************************************************** Wenn ich mir dann für den User die effektiven Berechtigungen für das entsprechende Postfach anzeigen lasse, so sehe ich bei wirklich jedem einzelnen Recht einen Haken, so wie es bei Vollzugriff ja auch sein soll. Das Problem betrifft alle User, ich kann bei keinem User Postfachberechtigungen konfigurieren (d.h. konfigurieren schon, es hat nur keine Auswirkung). Weiterhin exixistiert auf dem SBS ein Postfach "Info", auf welches schon seit längerem eine Rechtegruppe (anstatt einzelnen Userkonten) Berechtigungen (Vollzugriff) hat. Gebe ich also User A dirket Vollzugriff auf das Konto Info, so hat das wie oben beschrieben keinen Effekt. Füge ich den User A allerdings der Rechtegruppe hinzu, dann erhält er Zugriff. Ich möchte daher ein irgendwo verstecktes Deny fast sicher ausschliessen. Der SBS hatte als der Fehler zum ersten Mal auftrat einen nicht aktuellen Patchstand. Es fehlten diverse Sicherheitsupdates und das SP2 für Exchange.Ein patchen auf den aktuellen Patchstand (inklusive SP2 Exchange) hat allerdings auch keine Änderung hervorgegracht. Ein unterbrechen der Rechtevererbung auf das Postfach oder ein zurücksetzen auf die Standardberechtigungen hat auch keine Besserung gebracht. Das Eventlog des SBS ist sauber. Keine DNS, AD-Replikations- oder sonstigen Probleme. Es sieht für mich so aus, als ob der Information Store die Berechtigungen nicht mehr aus der Userkonfiguration ausliest oder nicht umsetzen kann. Ich weiss nun nicht mehr weiter und bräuchte mal ein paar Tipps oder Denkanstöße. Gruß und vielen Dank im voraus für eure Hilfe. zzzzstonyzzzz Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 .:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:. Welche Variante tust Du? Vollzugriff schliesst die senden als Rechte NICHT ein.... Welcher User soll Vollzugriff erhalten? Ein Domainadmin hat tatsächlich geerbtes Deny. Wie öffnest du das Postfach? Mit "Ordner eines anderen Benutzers öffnen oder im Profil zusätzliches Postfach anzeigen. Wenn du die Berechtigung im Outlook anschaust - Was siehst du hier? Zitieren Link zu diesem Kommentar
Gast zzZZStonyZZzz Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Welche Variante tust Du? Wie meinen? Vollzugriff schliesst die senden als Rechte NICHT ein.... Ich rede nicht von den Postfachberechtigungen. Ich rede von den Berechtigungen die man erst konfigurieren kann, wenn man über die Option "erweiterte Funktionen" in AD-Benutzer und Computer die Karteikarte Sicherheit einblendet. Dort bedeutet Vollzugriff tatsächlich auch "senden als". Welcher User soll Vollzugriff erhalten? Ein Domainadmin hat tatsächlich geerbtes Deny. Das ist klar. Das Problem ist, das ganz normale User plötzlich nicht mehr auf das Postfach eines anderen Users zugreifen können, egal was ich konfiguriere. Wie öffnest du das Postfach? Mit "Ordner eines anderen Benutzers öffnen oder im Profil zusätzliches Postfach anzeigen. Letzteres Wenn du die Berechtigung im Outlook anschaust - Was siehst du hier? Nix, da ich das Postfach nicht aufbekomme. Das verrückte an der Sache ist ja, das ich bis vor ca. 2 Wochen genau über diesen Weg Berechtigungen konfigurieren konnte... Und ich hab in der Zwischenzeit nichts geändert... Gruß, Stony Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Hi. Dort bedeutet Vollzugriff tatsächlich auch "senden als". Aber nicht mehr mit Exchange SP2 - da muss das Recht "Send As" explizit zusätzlich vergeben werden - “Send As†permission behavior change in Exchange 2003 LG Günther Zitieren Link zu diesem Kommentar
Gast zzZZStonyZZzz Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Hi. Aber nicht mehr mit Exchange SP2 - da muss das Recht "Send As" explizit zusätzlich vergeben werden - “Send As†permission behavior change in Exchange 2003 LG Günther Wie auch immer, mein Problem ist nicht das "send As", sondern das ich überhaupt nicht auf das Postfach zugreifen kann. MfG, Stony Zitieren Link zu diesem Kommentar
Gast zzZZStonyZZzz Geschrieben 11. August 2006 Melden Teilen Geschrieben 11. August 2006 Liebe Gemeinde :-) Problem ist gelöst... ich hatte einen Denkfehler gemacht. :suspect: Danke an alle die mir helfen wollten :) Gruß, Stony Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.