Rechtevergabe mit öffentlichen Ordnern

1. offizieller Beitrag

    Hallo Leute,


    ich muss Euch gleich vorab warnen, dass ich bisher NULL Erfahrung mit SBS und Exchange gemacht habe! (ich arbeite sonst auf der anderen Seite des Universums mit Big Blue)


    Zur Frage: Ich soll jemandem helfen einen öffentlichen Ordner (den ich in der Serververwaltungskonsole des SBS unter "Ordner" sehe) so freizugeben, dass anonyme Benutzer dort nix drin schreiben oder löschen können. Es handelt sich bei diesem Ordner um einen mit Adressen, die bisher von jedem Benutzer beliebig verändert werden können. Wären die Rechte der Nutzer eingeschränkt würde man sicher kein Buttons zum Anlegen und Löschen von Kontakten oder verteilerlsiten sehen.


    Ich habe schon den IUSER_SBS versucht in den Eigenschaften des Ordners die Verzeichnisrechte zu entziehen bzw. einzuschränken. Aber jedesmal war keine Änderung zu verzeichnen - voller Zugriff, leider!


    Hat jemand einen Work-Around für mich, wie ich das realisieren kann? Ich hab schon mehrere Stunden jetzt damit zugebracht aber nichts gefunden :(



    Noch eine Frage am Rande: während meiner Bastelei bin ich irgendwann mal auf ein Problem namens "440 Login Timeout" gestossen. Der lies sich nur dadurch beheben, dass ich die Authentifizierung für OWA kurz deaktivierte, die Standardwebseite anhielt und beendete und wieder startete und dann die Authentifizierung wieder aktivierte. Ist das Problem bekannt, ist das ein Bug oder hat man als MS-Admin mit sowas häufiger zu kämpfen?




    Grüsse
    HorsTT

    Hallo Heinz,


    ich habe im Exchange System Manager schon gesucht und probiert. Aber jegliche Einschränkung dort hat nie funktioniert.


    Ich versuche mal meine Vorgehensweise zu schildern:


    1. Exchange System Manager --> Ordner suchen + rechte maustaste --> Eigenschaften --> Berechtigungen --> Verzeichnisrechte


    2. In dem Dialog für die Verzeichnisrechte habe ich versucht einen bestimmten User aus dem AD hinzuzufügen und diesem dann mit Vollzugriff alles entzogen ("Verweigern") und gebe ihm dann unter "Zulassen" nurnoch "Lesen"


    3. Ich logge mich bei OWA mit eben diesem User ein --> Resultat: er kann immernoch Kontakte anlegen und löschen



    Was mach ich noch falsch?

    Zitat

    versuche es mal im Exchange System Manager unter Clientberechtigungen.


    Das funktioniert leider auch nicht, entweder sperre ich mich damit ganz aus, wenn ich sogar "Ordner sichtbar" deaktiviere oder ich kann immernoch löschen und hinzufügen.

    Zitat

    welche Berechtigungen hast Du denn?


    Also, ich arbeite im Moment als Admin direkt auf dem Server (Remotedesktop) und versuche mich dann mit einem eingeschränkten Benutzer extern (aus dem Internet) anzumelden.


    Wer den Ordner erstellt hat kann ich nicht sagen, die Info fehlt mir. In den Details des Ordners finde ich dazu auch keine Infos.



    Mal eine grundsätzliche Frage: Wenn ich mit Lotus Notes eine Datenbank entwickle kann ich dort in den ACLs regeln ob ich Ansichten erstellen, Dokumente löschen etc. kann. Zusätzlich gibts es dann dort noch die Möglichkeit mit Rollen zu definieren wie der Zugriff zu erfolgen hat. Je nach Rolle kann ich eine Datenbank so verändern, dass bestimmte Ansichten oder Schaltflächen angezeigt werden sollen oder nicht.
    Ist das denn mit Exchange auch machbar? Ich meine, die Ansicht in diesem Ordner müsste sich ja, je nach Rechten, auch verändern können bzw. Schaltflächen ausblenden.
    Im Screenshot ist mal eine Leiste aus dem Ordner die ich meine, in der die Buttons "Neu" und "Löschen" (das Kreuz) bei eingeschränkten User nicht zur Verfügung stehen sollten.



    Grüsse

    • Offizieller Beitrag

    Hi,


    das geht im Exchange anders.


    Wie Jürgen schon geschrieben hat, entweder im Oulook vom Admin,
    oder im ESM am Server, rechte MT Clientberechtigungen


    Dort kanns du die Rechte einstellen, entwede für Gruppen oder USer.


    Die Leisten bleiben davon unberührt, also alle Buttuns sind da.
    Wenn man dann was macht, was man nicht darf, kommt dann erst der Hinweis.


    Ist so by design.


    8-)

    Zitat

    Clientberechtigungen


    Dort kanns du die Rechte einstellen, entwede für Gruppen oder USer.


    Die Leisten bleiben davon unberührt, also alle Buttuns sind da.
    Wenn man dann was macht, was man nicht darf, kommt dann erst der Hinweis.


    Jo, da hab ich jetzt auch gemerkt und es funktioniert auch. Ich wollte jetzt aber noch die Gruppe/Person IUSER_SBS hinzufügen aber weiss nicht wie ich das machen soll, da ich nur auf die "SBSUsers" komme (die Benutzer die wirklich im AD regisitriert wurden), die Benutzer wie IWAM_SBS oder eben IUSER_SBS kann ich dort nicht hinzufügen. Wie mach ich das?


    Es gibt zwar schon einen Eintrag namens "Anonym" aber der zieht leider nicht, da der IUSER_SBS sich ja quasie trotzdem authentifiziert.