Kein Zugriff auf Blackberry bei Berechtigungswechsel

    • Offizieller Beitrag

    Hallo,


    noch was zur Ergänzung.


    Es gibt bestimmte Gruppen wie z.B. Domänen Admins, Enterprise Admins Backup Admins und und und.


    Alle User die mind. in einer dieser Gruppen Mitglied sind oder waren, haben das Attribut adminCount auf 1 gesetzt.


    Selbst wenn jetzt ein Konto aus allen Gruppen entfernt wird, hat das Konto spätestens nach einer Stunde diese Send as und Receive as Berechtigungen wieder zurückgesetzt.


    Das hat mit dem AdminSDHolder zu tun. Dies ist ein Mechanismus der die Security Gruppen und deren Member überprüft.


    Wenn ihr also ein solches Konto aus diesen Gruppen entfernt aufgrund dieser Problematik dann ändert den Value des Attributes adminCount von 1 auf 0.


    Dann habt ihr Ruhe.

    Hallo,


    bei der Support Hotline unseres Providers für den Blackberry Support wurde erwähnt, dass dieses Problem auch bekannt ist und dass vorgschlagen wird für _jeden_ Blackberry Benutzer im Active Directory einen extra Benutzer anzulegen der dann nur für Blackberry benutzt wird (aus Sicherheitsgründen).


    Dieser neue Benutzer soll dann die Rechte Send As/Receive As bekommen um dann die volle Kontrolle über das eigentliche Postfach des Benutzers zu bekommen.


    Mit dieser Methode soll dann der eigentliche Benutzer für die täglichen Arbeiten auch wieder die Domänen-Admin Rechte bekommen können.


    Hat hierzu schon einmal jemand Erfahrungen mit gemacht oder hat eine Ahnung, wie man solch ein Szenario nachbauen kann?


    Viele Grüsse
    -klerfrq-

    Ja es gibt für Blackberry Benutzer zwei verschiedene Konten:


    Konto 1:


    Tägliche Arbeiten werden hiuerüber gereglt - dieser Benutzer kann in der Gruppen "Domänen-Admins" sein und bekommt normal seine E-Mails über sein persönliches Postfach


    Konto 2:


    Dieser Benutzer ist ein normaler Domänen-Benutzer und hat Vollzugriff auf das E-Mail Postfach von Konto 1. Dieser wird dann mit Blackberry Handehld synchronisiert.



    Die Frage ist nur - wie kann man soetwas realisieren.


    Viele Grüsse
    -klerfrq-