View-Only Recipients kann Verteilergruppen anlegen

  • Hallo zusammen,


    ich beschäftige mich grade mit Delegationsthemen und bei einem Test ist mir aufgefallen, dass ein Benutzer, der nur "View-Only Recipients" als Rolle hat, trotzdem in der Lage ist eine Verteilergruppe anzulegen.


    Schaue ich mir die Entry´s an, dann finde ich nicht den Grund warum das so ist.


    Würde mich freuen wenn mich einer von euch aufschlauen könnte warum das so ist.

    Gruß

    • Offizieller Beitrag

    nein direkt im AD kann ich nur mit dieser einen Rolle noch Gruppen anlegen.

    Den Satz verstehe ich nicht.


    Ich denke, da wir eine Remote Analysie nicht so einfach sein. Dein obiger Screenshot zeigt zwar, dass er das nicht dürfen sollte, es gibt aber noch mehr Rollen und diverse Verknüpfungsmöglichkeiten.

  • Hi Rober,


    wenn ich meine Antwort lese, dann verstehe ich, dass du diese nicht verstehen kann. Sry. Hier die Antwort in richtig:


    Mein Testbenutzer hat nur die "View-Only Recipients"-Rolle und ist damit in der Lage im Exchange Admin Center die Verteilergruppen anzulegen.
    Im AD hat der Benutzer keine Rechte bekommen (default User aka. Domain-User)

    zu deiner letzten Antwort:

    Mein Testuser hat nur diese eine Rolle.
    Was meinst du mit "diverse Verknüpfungsmöglichkeiten"?.

  • Falls jemand über die Suche das hier findet:


    Meine Lösung / Ursache war, dass der Benutzer mit dem ich den Test durchgeführt hatte auch ein E-Mailpostfach hatte. Auf das E-Mailpostfach die greifte die Policy "Default Role Assignment Policy". Diese Policy hatte dann das Recht "MyDistributionGroups" Verteilergruppen anzulegen.