Hallo,
habe einen SBS 2003 aufgesetzt. Ziel war es einen Exchange Server zu betreiben, mit OWA und RPC over HTTPS. Das funktioniert auch alles einwandfrei.
Jetzt ist es so, dass Standartmässig jeder Benutzer jeden im Globalen Adressbuch sehen kann. Das ist jedoch nicht meine Absicht. Die Option "Nicht in Exchange Adressliste" anzeigen kommt für mich auch nicht in Frage, da sich die Benutzer nicht uneingeschränkt via RPC verbinden können (Benutzer nicht gefunden).
Also habe ich im AD-Manager in der Stufe /MyBusiness/Users neue Organisationseinheiten angelegt und die Gruppe "Authentifizierte Benutzer" in der Sicherheitsrichtlinie entfernt. Jeder Benutzer in der jeweiligen Organisationseinheit hat ein Leserecht auf die selbe. Dies hat nun den Effekt, wie ich wünschte, nur die Benutzer innerhalb einer Organisationseinheit können sich in der GAL sehen.
Bei dieser Sache hat sich nun ein Schönheitsfehler eingeschlichen. Schaue ich in die Globale Adressliste sehe ich die Benutzer getrennt von mehreren Leerzeilen. Z.B.:
User1
User2
User3
User4
User5
usw. Ich vermute die Leerzeilen hängen mit der fehlenden Berechtigung der anderen Organisationseinheiten zusammen, sind sozusagen Platzhalter der Einträge die der Benutzer nich lesen darf.
Kennt jemand eine Rechtestruktur, bzw. einen Weg zur Lösung dieses Problems?
Vielen Dank vorab,
Tim