NobeL Geschrieben 21. September 2010 Geschrieben 21. September 2010 Servus, ich habe ein kleines Sicherheitsproblem mit Microsoft Outlook 2003 bzw. Exchange. Das Ding ist, das im Prinzip jeder (!) Mitarbeiter das Postfach eines anderen Öffnen kann und zwar recht simpel, wie ihr im Anhang sehen könnt. Ich hoffe es hat jemand eine Lösung bzw. Idee wie ich das ändern kann... Lösungsansatz wäre quasi, dass man die Postfächer einfach schützen kann oder ähnliches?! Besten Dank & Gruß, NobeL Zitieren
Martex Geschrieben 21. September 2010 Geschrieben 21. September 2010 (bearbeitet) Jeder Benutzer kann das für sich im Outlook einstellen, rechtsklick auf einen Order, Eigenschaften / Berechtigung. Das wäre manuell. Wie viele User hast du? Und du solltest dir mal die Group Policies anschauen. Bearbeitet 21. September 2010 von Martex Zitieren
NobeL Geschrieben 21. September 2010 Autor Geschrieben 21. September 2010 Jeder Benutzer kann das für sich im Outlook einstellen, rechtsklick auf einen Order, Eigenschaften / Berechtigung. Das wäre manuell. Wie viele User hast du? Also das ist eigentlich auch Quatsch : D Gehe ich beispielsweise mit einem Rechtsklick auf meinen Posteingang (oder einen beliebigen Ordner) und wähle Freigabeberechtigungen, steht da bei Berechtigungsstufen nur nur meiner. Kurios... Zitieren
Eye-Q Geschrieben 21. September 2010 Geschrieben 21. September 2010 Welcher Exchange-Server? Auf dem Exchange-Server (2007/2010) bzw. im Active Directory (2003) kann man für die einzelnen Benutzer auch Berechtigungen vergeben. Zitieren
AndyDD Geschrieben 22. September 2010 Geschrieben 22. September 2010 Ich habe dies auch schon festgestellt. Meiner Meinung nach kommt man zwar in das Menü rein, kann aber nur drauf zugreifen, wenn man die Berechtigungen dazu hat. Worauf man nicht zugreifen kann ist der Postausgang, auch wenn man die höchste Stufe hat. Dieser taucht erst gar nicht im Auswahlmenü auf. Gibts dafür eine Erklärung? Zitieren
NobeL Geschrieben 24. September 2010 Autor Geschrieben 24. September 2010 Welcher Exchange-Server? Auf dem Exchange-Server (2007/2010) bzw. im Active Directory (2003) kann man für die einzelnen Benutzer auch Berechtigungen vergeben. 2003 ist im Einsatz. Komme mit der Problematik immernoch nicht weiter... Zitieren
pepper Geschrieben 28. September 2010 Geschrieben 28. September 2010 Hallo, also per se hat niemand (außer ggf. Standard und Anonym) die Berechtigung, einen Order oder gar das ganze Postfach eines anderen Benutzers zu öffnen. Klicken lässt sich dieses "Datei eines anderen Benutzers öffnen" zwar, aber da erscheint Mangels Berechtigung eine Fehlermeldung. Sollte wirklich jeder auf Postfächer von jedem kreuz und quer zugreifen können, dann hat einer an den AD-Berechtigungen und deren Vererbung gedreht. Maßnahme: Postfachberechtigungen der AD-User geradeziehen. Besorg Dir außerdem PFDAVADmin und exportiere die Berechtigungen in eine Excel-Datei. Editiere die dort die Berechtigungen bzw. setze sie zurück und importiere die so erhaltene Excel-Datei wieder mit PFDAVAdmin. Good Luck Zitieren
NobeL Geschrieben 4. Oktober 2010 Autor Geschrieben 4. Oktober 2010 Hallo, also per se hat niemand (außer ggf. Standard und Anonym) die Berechtigung, einen Order oder gar das ganze Postfach eines anderen Benutzers zu öffnen. Klicken lässt sich dieses "Datei eines anderen Benutzers öffnen" zwar, aber da erscheint Mangels Berechtigung eine Fehlermeldung. Sollte wirklich jeder auf Postfächer von jedem kreuz und quer zugreifen können, dann hat einer an den AD-Berechtigungen und deren Vererbung gedreht. Maßnahme: Postfachberechtigungen der AD-User geradeziehen. Besorg Dir außerdem PFDAVADmin und exportiere die Berechtigungen in eine Excel-Datei. Editiere die dort die Berechtigungen bzw. setze sie zurück und importiere die so erhaltene Excel-Datei wieder mit PFDAVAdmin. Good Luck Danke für die vielen Tipps und Anregungen. Mittlerweile ist das Thema endlich abgefrühstückt, war allerdings deutlich komplizierter als ich dachte. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.