Öffnen von fremden Posftach (zweites Profil) ohne Passwort

Hallo Forum,

bin bei meiner Testumgebung auf folgendes Phänomen gestossen. Zu der Umgebung

Exchange (SBS 03): mail1.domain.local
Client: pc01 (nicht in der Domäne)

Von dem Client der nicht in der Domäne des Exchange Servers ist habe ich mit einem lokalen Konto (kein Domänenkonto) Outlook installiert und über Systemsteuerung > Mail > Profile ein zusätzliches Profil angelegt. Dort habe ich den Namen des Exchange Servers (nicht FQ sondern nur Hostname) und des Benutzers (aus der Domäne!!! auch nicht FQ sondern nur den Vornamen) angegeben. Erwartet habe ich eine Fehlermeldung oder Passworteingabe ABER Pustekuchen. Ich bekomme einfach so ALS DOMÄNENFREMDER USER VOM DOMÄNENFREMDEN PC vollen Zugriff auf ein Domäneninternes Postfach. Kann in aller Ruhe E-Mails lesen und schicken.

Meine Frage WIE IST DASS DENN ÜBERHAUPT MÖGLICH!!! Gibts da irgendwo eine Berechtigungseinstellung die übersehen wurde? Ich brauch da unbedingt eure Hilfe denn so ein Szenario soll im Livesystem eingerichtet werden.

Danke euch

Hi Heinz,

ganz genau hast richtig verstanden! Also in der Sicherheit stehen z.B. einmal die Gruppen "ANONYMOUS-ANMELDUNG" und "Jeder" mit den geerbten Berechtigungen (Zulassen)

- Create named properties in the information store
- Spezielle Berechtigung

Meintest du das? Sonst sind nur die Org-Admins und weitere Systemgruppen drin. Danke

Hi hab mal diesen Thread gefunden (mcseboard). Hab jetzt die "anonymous" und "jeder" rausgeschmissen (Vererbung deaktiviert bei den Berechtigungen\Erweitert) und wenn ich jetzt ein Profil hinzufügen möchte verlangt er ein Passwort. JUHU!!!

Danke dir Heinz!