Zugriffberechtigung "Jeder" auf Postfächer ...

1. offizieller Beitrag

    Hallo zusammen,


    brauch mal wieder eure Hilfe.


    Meine Exchange-Postfächer haben neuerdings eine vererbte Zugriffsberechtigung von "Jeder", die Lese- und einige spezielle Berechtigungen enthält. Es kann auch tatsächlich jeder Benutzer die Posteingangs- und Kalender-Stammordner aller anderen öffnen, was so nicht gewollt ist. Ich bin mir ziemlich sicher, dass diese Berechtigungen neu sind, weil wir das bei Inbetriebnahme unseres Exchange (2003 SBS R2) ausgiebig getestet haben, und damals nur eingesehen werden konnte, was explizit und gewollt freigegeben wurde (haben wir in OL, nicht per ESM eingerichtet, damits in der Hand des Benutzers liegt). Grundlegende Änderungen am System sind nur in Form von SP2 passiert.


    Problem: Die Berechtigungen sind vererbt, lassen sich also nicht einfach entfernen. Ich möchte die Vererbung nicht so gern auflösen, allerdings finde ich die "Quelle" nicht. Wenn ich mich im ESM vom Postfachspeicher nach oben auf den Server gehe, seh ich "Jeder" immer noch, darüber im Baum nicht mehr.


    Hat jemand ne Idee, wie ich unsere Postfächer wieder dicht kriege?



    Gruss und Danke!
    Andre.

    Jap, das war schonmal gut, ich seh die Berechtigung "Jeder" jetzt auch auf der obersten Ebene.


    Wenn ich mir die Rechte-Details anschaue, seh ich, dass "Jeder" berechtigt ist für
    - create Public Folders
    - create named properties in information store


    und 2 Einträge "speziell", hinter denen jeweils Lese-, Ausführ- und Auflist-Berechtigungen stehen.



    Hat jemand ne Idee, woher diese Einträge herkommen? Bewusst eingerichtet hab ich die ganz sicher nicht, und versehentlich auch schon deswegen nicht, weil ich bis vorhin an den passenden Reiter gar nicht rangekommen wär. Kann das per SP2 gekommen sein? Ist die Berechtigung dann für irgendwas erforderlich?


    Auch wenn das wahrscheinlich genau mein Zugriffsproblem addressiert, bin ich grad etwas unschlüssig, ob ich die Berechtigung einfach putzen soll.


    Andre.

    • Offizieller Beitrag

    Hallo,


    die Berechtigungen sind dafür erforderlich, das dir jemand E-Mails an dein Postfach oder einen e-mail aktivierten Ordner zu senden. Da diese E-Mails erst mal von einem nicht authentifierten User kommen, könnte das sonst nicht geschehen. Das kannst du ganz einfach testen, indem du diese Berechtigungen auf einen Öffentlichen Ordner mal entfernst und dann versuchst von extern (mit einem externen Account) an diesen PF zu senden.

    Und aus dem Grund hat "Jeder" (übrigens auch Anonym, das hatte ich oben vergessen zu erwähnen) automatisch auch Lesezugriff auf die Postfächer jeweils aller User ??


    Ungeachtet der Einstellungen, die ich via Outlook festlege? Da stehen bei den meisten meiner User die Standard-Einstellungen "Anonym => Keine" und "Standard => Keine". Was durch den "Jeder" Eintrag im ESM offensichtlich sinnfrei geworden ist.


    Ich bin hier der Newbie, keine Frage, aber das will ich mal so nicht glauben.

    Hmm... also ein "Verstellen" im ESM oder so kann ich ziemlich sicher ausschliessen, ist ein nicht soo grosser Kunde, ich bin der Einzige, der den Serverzugang hat. Sowohl räumlich als auch Account-technisch.


    Das jemand die Berechtigungen seines Postfachs via Outlook verdreht, kann ich nicht aussschliessen, aber ich hab da eine Berechtigung, die zentral im obersten Element des ESM gesetzt wurde. Scheint mir jedenfalls so.


    Alles sehr suspekt.


    Nachtrag: Aber an sich finde ich die Frage "wie passiert" erstmal sekundär, wichtiger wär mir zu wissen, ob ich die "Jeder" und "Anonym" Berechtigung einfach löschen kann, oder ob die wirklich gebraucht werden.