EX2010: Alle Benutzer sehen alle Kalendereinträge aller, und das sollen nicht so sein

1. offizieller Beitrag

    Hallo zusammen,


    irgendwie habe ich keine Idee mehr für dieses Problem:
    EX2010SP2ru3 neuinstalliert und von Tobit migriert.


    Jetzt stellt heraus: alle Benutzer im Unternehmen haben Zugriff auf alle Kalenderdaten der anderen. Bei jedem steht im Postfach und Kalenderberechtigung: "Standard = keine" und "Anonym = keine".
    Kalender sind nur als Frei/Gebucht freigegeben.
    Es wird ausschließlich: OL2007/2010 verwendet asl Client.


    Zusätzlich ist der GFI Faxmaker (aktuelleste Verion 2012)
    installiert und es läuft unter ESX.


    Irgendwo beim durchforsten im Internet, habe gelesen,
    es wäre ein Bug vom EX2010.


    Mir gehen die Ideen aus. Hat jemand noch Idee oder gar die
    Lösung dafür?


    Vielen Dank im Voraus.


    Viele Grüße
    BGONE

    Wie sieht es mit den Berechtigungen auf die Postfächer aus? Haben die Benutzer evt. Vollzugriff untereinander.


    Poste mal Beispielhaft folgenden PS Befehlen:


    Get-MailboxFolderPermission -identity “User:\Calendar”


    Get-MailboxFolderPermission -identity "User"

    Gruß Tayfun
    Microsoft Master
    Consultant & Trainer

    Hallo Tayfun,


    eben noch was dazu gelernt:


    Get-MailboxFolderPermission -identity “User:\Kalender” geht nicht, dafür: Get-MailboxFolderPermission -identity achim.therm:\kalender also ohne "".


    Hier der Ausgabe:
    RunspaceId : e83925e1-3435-4608-8b55-29d1b6354916
    FolderName : Kalender
    User : Standard
    AccessRights : {AvailabilityOnly}
    Identity : Standard
    IsValid : True


    RunspaceId : e83925e1-3435-4608-8b55-29d1b6354916
    FolderName : Kalender
    User : Anonym
    AccessRights : {None}
    Identity : Anonym
    IsValid : True



    Get-MailboxFolderPermission -identity achim.therm
    RunspaceId : e83925e1-3435-4608-8b55-29d1b6354916
    FolderName : Oberste Ebene des Informationsspeichers
    User : Standard
    AccessRights : {None}
    Identity : Standard
    IsValid : True


    RunspaceId : e83925e1-3435-4608-8b55-29d1b6354916
    FolderName : Oberste Ebene des Informationsspeichers
    User : Anonym
    AccessRights : {None}
    Identity : Anonym
    IsValid : True


    Es wurde das Tool Tobit2Exchange 2.1 verwendet für die Migration.


    Gruß
    BGONE

    Hallo Robert,


    war das Zweite was ich schon getestet hatte.
    Keine Möglichkeit zum "senden als" oder Vollzugriff bei den Benutzer.


    Gruß
    BGONE

    • Offizieller Beitrag

    Ok, nur um sicher zu gehen:


    In der Shell ausführen:


    Code
    Get-ADPermission rwille | ? { $_.AccessRights -like "*extendedright*" } | ft -AutoSize


    Müsste ungefähr so aussehen:


    Code
    Identity                    User                         Deny  Inherited
--------                    ----                         ----  ---------
zit.bam.de/Users/rwille VORDEFINIERT\Administratoren False False
zit.bam.de/Users/rwille DOM\Domänen-Admins          False False
zit.bam.de/Users/rwille DOM\Organisations-Admins    False False
zit.bam.de/Users/rwille Jeder                        False False
zit.bam.de/Users/rwille NT-AUTORITÄT\SELBST          False False
zit.bam.de/Users/rwille NT-AUTORITÄT\SELBST          False False
zit.bam.de/Users/rwille DOM\Exchange Servers        False False

    Kein Thema :) Anbei die Ausgabe:


    Identity User Deny Inherited
    -------- ---- ---- ---------
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm Jeder False False
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm NT-AUTORITÄT\SELBST False False
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm NT-AUTORITÄT\SELBST False False
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm NT-AUTORITÄT\SELBST False False
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm DOM\Exchange Windows Permissions False True
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm DOM\Exchange Windows Permissions False True
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm NT-AUTORITÄT\SELBST False True
    nutz.local/Nutz User Richtlinien/Outlook2010/Achim Therm VORDEFINIERT\Administratoren False True


    Gruß
    BGONE

    Schade, dachte jemand hat das Problem schon mal gehabt und ich könne meine grauen Haare für später aufheben. :)


    Danke für euere Unterstützung, werde dann mal den Support von MS dazu befragen.


    Viele Grüße
    BGONE