zugriff auf eigenes Postfach einschränken

1. offizieller Beitrag

    Hallo,


    trotz stundenlanger Suche und Versuchen bekomme ich folgendes Problem nicht gelöst. Die Postfächer verschiedener User sollen eingeschränkt werden. Objekte im Ordner "Gesendete Objekte" sollen z.B. nicht gelöscht werden dürfen.


    Hat jemand eine Idee? Ich kann es für den eigenen User einfach nicht einschränken, nur für andere.


    Hintergrund ist, das die User ständig privat mailen und dann Ihre Spuren durch löschen aller privaten Objekte entfernen.


    Danke und Gruss Martin

    • Offizieller Beitrag

    Hallo,


    Vorweg: Ist das durch eine Betriebsvereinbarung abgedeckt?
    Nur wegen des rechtlichen Aspektes....;-)


    Wer hat denn die Rechte, bei dem User in die Gesendeten Objekte zu schauen?


    Allerdings fällt mir so spontan nicht direkt was dazu ein.


    Höchstens über die Gruppen-Richtlinien:
    http://www.nobbysweb.de/community/newbb/howto/036.pdf


    Sonst keine Idee...


    :-x

    Hallo,


    vereinbart ist, dass während der Arbeitszeit gar keine privaten Mails gesendet werden dürfen und privat auch nicht gesurft werden darf. Nach Feierabend könnten Sie solange sie wollen surfen etc. Die Mitarbeiter mailen und surfen aber munter den ganzen Tag weiter. Sie werden eh vorher drauf hingewiesen.


    Das Recht in die gesendeten Objekte zu schauen bekommt dann event. zusätzlich der Chef.


    Mit der Gruppenrichtlinie versuche ich mal. Obwohl ich noch nicht weiss ob auf Server oder Client. Ich teste es mal und gebe ein Feedback.


    Danke und Gruss

    • Offizieller Beitrag

    Hi,


    die Rechte musst Du im Postfach selber setzen und kannst diese auch nicht ohne weiteres ändern. ausserdem hat der Benutzer das Recht die Rechte nach seinen Bedürfnissen wieder zu ändern.


    Zum Rechlichen.... Du kannst zwar dem Anwender verbieten Private Mails zu senden, du kannst aber nicht verhindern, dass dieser auch private Mails empfangen kann. Da dies geht, darfst Du aus Sicht des Datenschutzes nicht in das Postfach rein schauen!


    Um das löschen von Mails zu verhindern, kannst Du für Benutzer, die Ihr Postfach innherhalb eines Postfachspeichers haben, das Journaling aktivieren. So wird eine Kopüie aller ein und aus ausgehender Mails in ein weiteres Postfach abgelegt. Sonst bleibt dir nur die Möglichkeit auf externe Hersteller zurück zu greifen. Zum Thema Archivierung findest du auch was in unseren How-To.


    Gruss
    Heinz

    Hallo,


    in der Gruppenrichtlinie habe ich alle Optionen durchgeschaut und nichts passendes gefunden. Ausserdem scheint das ja global für alle User zu sein, kann aber auch mein Falschdenken sein, ich bin bin Gruppenrichtlinien nicht vertraut.


    Zum Rechtlichen. Das ist schon hart und kaum zu glauben. Es ist ein Firmenpostfach in Form von user@firma.de. Da kann ich doch der Chef nicht gestatten müssen, dass darüber private Mails an Mass getätigt werden. Und wenn der User darauf schriftlich hingewiesen wird, dass man in seine Mails reinschaut, kann das doch nicht verboten werden. Immerhin kann der User ja mal krank werden oder Urlaub haben. Es ist wie gesagt rein geschäftlich.


    Ich werde mir mal das Jounaling/Archivierung anschauen, das klingt gut.


    Danke erstmal, ich halte Euch auf dem Laufenden.

    • Offizieller Beitrag

    Hi,


    ich bin kein Anwalt und kann somit auch keine Rechtsberatung machen. Natürlich liegt dies in Abhängigkeit der Gegebenheiten! Bei uns gehen halt nur die Alarmglocken an, wenn wir so was lesen. Du als Admin bist sonst der, der dafür die Verantwortung trägt und haftbar gemacht wird. Lass dir so eine Einstellung und auch ein Zugriff immer schriftlich geben. War nur als TIP und Hinweis zu verstehen.


    So eine Enstellung wie du es machtest, geht nicht über die GPO und auch nicht über das AD Objekt. Es mus in jedem PF einzeln gemacht werden und hat auch Nachteile, da der Benutzer selber Einfluss nehmen kann und das Recht wieder entziehen kann.


    Gruss
    Heinz

    Hallo webmaster und die anderen Helfer,


    genau das habe ich ja versucht. Ich habe dem einzelnen Postfach versucht das Recht zu entziehen, in den Berechtigungen gab es aber nur die User Standard und Anonym. Habe ich da den eigenen User dazugetragen und Rechte entzogen, wie z.B. die Löschberechtigung, wurde das ignoriert. Vielleicht doch die falsche Stelle.


    Ich habe nun das mit der Archivierung gemacht, alles wird an ein weiteres Postfach kopiert. Das erfüllt genau das was der Kunde möchte.


    Guter Tip mit dem schriftlich absichern. Ich habe den Kunden, einen guten Bekannten natürlich ausgiebig darauf hingewiesen. Trotzdem werde ich mir das nochmal schriftlich holen.


    Danke für Eure Tips


    P.S. Der SBS-Server mit 5 Clients hat übrigens noch einen 6. User gestattet. Da der aber nur fürs Postfach genutzt wird für die Archivierung muss ich mir doch keine lizenzrechtlichen Gedanken in dieser Hinsicht machen, oder?


    Gruss Martin