Mailbox Zugriff des Backup Accounts

1. offizieller Beitrag

    Hallo,


    das der Backupaccount prizipiell in alle Mailboxen schauen kann ist ja kein Geheimnis.


    Wie ich dies aber aktivieren / deaktivieren kann, habe ich noch nirgendwo gefunden.


    Kann mir jemand einen Tip geben?


    Ich möchte nicht, dass unsere Backup Admins irgendwelche eMails lesen können!


    Danke.


    CU
    kory

    • Offizieller Beitrag

    Hallo,


    Du müsstest mal näher beschreiben, wie und womit Du Backups machst.


    Technisch gibt es mehrere Möglichkeiten, bei Exchange zu sichern. Da das Backup-Programm normalerweise als Dienst läuft und nach dazu das spezielle Recht zum Backup-benötigt, ist normalerweise sichergestellt, dass ein normales Konto nicht alles lesen darf, das Backup-Programm aber schon.


    Allerdings solltest Du Dir noch eine andere Frage stellen: Hast Du wirklich ein Problem mit dem Backup-Programm, wenn Du Deinen Admins nicht vertrauen kannst? Was hindert sie daran, einfach ein Backup mit nach Hause zu nehmen und dort in Ruhe zu untersuchen? Oder die Exchange-Datenbank-Datei alleine auszupacken und daheim in ein eigenes System zu importieren? Admins benötigen eine gewisse Menge Vertrauen für Ihren Job und Backup-Admins noch ein wenig mehr, da sie prinzipbedingt Zugriff auf alles benötigen.

    Hi Robert,


    danke für die Antwort.
    Wir sichern mit Symantec BackupExec 12.0.
    Mein Problem ist eher folgendes.


    Wir haben zwei Praktikanten/Azubis, welche unter Aufsicht im Netzwerk mit mischen. Passt mir nicht, aber ich habe Das nicht zu bestimmen.


    Die Jungs haben mitbekjommen, dass man sich mittels OWA und dem Backup-User-Account völlig Problemlos auf alle Mailboxen aufschalten kann. Und dies möchte ich verhindern.


    Ich weiss, dass man diesen Zugriff sperren kann, ohne, dass das Backup Probleme bekommt.


    Ich finde nur nicht raus wie!?!

    Hi Norbert,


    danke für die Antwort, aber es ist nicht Das, was ich meine.
    Wie ich OWA für einzelne User deaktiviere weiss ich.
    Installiere mal einen Exchange Server. Lege User/Mailboxen an spiele den Backup Exec Agent ein.


    Dannach kannst Du mit dem Backup Exec User (Service Account)
    per OWA in jede Mailbox reinschauen.
    Du musst Dich auch nur ein Mal pro IE Sitzung anmelden.


    DAS ist es, was ich unterbinden/deaktivieren und bei Bedarf wieder aktivieren möchte.


    Gruß
    Kory

    OK,


    noch einmal von Vorne.
    Es ist nicht etwas, was ich machen möchte, sondern etwas was per DEFAULT geht.
    Probiert es einfach aus!


    https://MAIL_SERVER/Exchange/USER_XY
    und dann gebt bei der Abfrage von User und Passwort die Daten des Backup Accounts an.
    Und voila: Die Welt der Datenspionage steht Euch offen!!!


    UNd genau DAS möchte ich kontrollieren.
    Dass heisst, diese "Funktion" möchte ich verstehen, abschalten und bei Bedarf aktivieren können!!!!

    • Offizieller Beitrag

    Aber das ist doch vollkommen normal.


    Wie sollte das Backup-Konto sichern können, wenn es nicht auf alle Postfächer zugreifen kann?


    Der Schutz besteht darin, dass ich das Passwort des Konto nicht kenne.


    Woher soll irgendein "Default" wissen, dass Konto "Hans Maier" OWA darf, Konto "BackUp4711" aber nicht? Alles sind normale Windows-Konten.