Beiträge von HorstTappert

Vielen Dank für den Tipp, ich werde mir das mal anschauen!

Grüsse

Ich habe eine Lösung gefunden, nur ist sie sehr fummelig.
Ich kann über die Clientberechtigungen die Rechte des Standard-Users für den gewünschten Ordner setzen. Leider lassen sich die Berechtigungen nicht weiter vererben, also muss ich für jeden einzelnen Unterordner die Rechte auch setzen.

Was noch hinzukommt. Im Mozilla Firefox (im IE komischerweise nicht) hat man sogar die Möglichkeit auf andere öO (die sich auf gleicher Ebene befinden wie der, den ich freigeben will) zuzugreifen. Das muss also zusätzlich noch unterbunden werden und da dies auch einige sind ist die Fummelei dort auch nochmal vorprogrammiert.

Wenn es einen schnelleren Work-Around gibt, dann wäre ich sehr dankbar dafür!
<span style="font-size: 10px">
Ich muss an dieser Stelle auch mal wieder eine Lanze für Lotus Notes brechen...das ist dort alles wesentlich einfacher konzipiert und erweckt auch einen sichereren Eindruck. Aber nichts desto trotz muss ich auch dort manchmal den Kopf schütteln.</span>

Zitat

frage ist: warum willst du das?

Nicht ich will das sondern der dem ich helfe

Aber im ernst: Es soll der anonyme Zugriff auf einen Ordner realisiert werden. Da dies über das Standard-Benutzerkonto IUSER_SBS gemacht werden soll, will ich diesem natürlich auch Schreib- und Löschrechte entziehen. Oder wie soll ich das sonst machen?

Zitat

Clientberechtigungen

Dort kanns du die Rechte einstellen, entwede für Gruppen oder USer.

Die Leisten bleiben davon unberührt, also alle Buttuns sind da.
Wenn man dann was macht, was man nicht darf, kommt dann erst der Hinweis.

Jo, da hab ich jetzt auch gemerkt und es funktioniert auch. Ich wollte jetzt aber noch die Gruppe/Person IUSER_SBS hinzufügen aber weiss nicht wie ich das machen soll, da ich nur auf die "SBSUsers" komme (die Benutzer die wirklich im AD regisitriert wurden), die Benutzer wie IWAM_SBS oder eben IUSER_SBS kann ich dort nicht hinzufügen. Wie mach ich das?

Es gibt zwar schon einen Eintrag namens "Anonym" aber der zieht leider nicht, da der IUSER_SBS sich ja quasie trotzdem authentifiziert.

Zitat

welche Berechtigungen hast Du denn?

Also, ich arbeite im Moment als Admin direkt auf dem Server (Remotedesktop) und versuche mich dann mit einem eingeschränkten Benutzer extern (aus dem Internet) anzumelden.

Wer den Ordner erstellt hat kann ich nicht sagen, die Info fehlt mir. In den Details des Ordners finde ich dazu auch keine Infos.

Mal eine grundsätzliche Frage: Wenn ich mit Lotus Notes eine Datenbank entwickle kann ich dort in den ACLs regeln ob ich Ansichten erstellen, Dokumente löschen etc. kann. Zusätzlich gibts es dann dort noch die Möglichkeit mit Rollen zu definieren wie der Zugriff zu erfolgen hat. Je nach Rolle kann ich eine Datenbank so verändern, dass bestimmte Ansichten oder Schaltflächen angezeigt werden sollen oder nicht.
Ist das denn mit Exchange auch machbar? Ich meine, die Ansicht in diesem Ordner müsste sich ja, je nach Rechten, auch verändern können bzw. Schaltflächen ausblenden.
Im Screenshot ist mal eine Leiste aus dem Ordner die ich meine, in der die Buttons "Neu" und "Löschen" (das Kreuz) bei eingeschränkten User nicht zur Verfügung stehen sollten.

Grüsse

Zitat

versuche es mal im Exchange System Manager unter Clientberechtigungen.

Das funktioniert leider auch nicht, entweder sperre ich mich damit ganz aus, wenn ich sogar "Ordner sichtbar" deaktiviere oder ich kann immernoch löschen und hinzufügen.

Hallo Heinz,

ich habe im Exchange System Manager schon gesucht und probiert. Aber jegliche Einschränkung dort hat nie funktioniert.

Ich versuche mal meine Vorgehensweise zu schildern:

1. Exchange System Manager --> Ordner suchen + rechte maustaste --> Eigenschaften --> Berechtigungen --> Verzeichnisrechte

2. In dem Dialog für die Verzeichnisrechte habe ich versucht einen bestimmten User aus dem AD hinzuzufügen und diesem dann mit Vollzugriff alles entzogen ("Verweigern") und gebe ihm dann unter "Zulassen" nurnoch "Lesen"

3. Ich logge mich bei OWA mit eben diesem User ein --> Resultat: er kann immernoch Kontakte anlegen und löschen

Was mach ich noch falsch?

Hallo Leute,

ich muss Euch gleich vorab warnen, dass ich bisher NULL Erfahrung mit SBS und Exchange gemacht habe! (ich arbeite sonst auf der anderen Seite des Universums mit Big Blue)

Zur Frage: Ich soll jemandem helfen einen öffentlichen Ordner (den ich in der Serververwaltungskonsole des SBS unter "Ordner" sehe) so freizugeben, dass anonyme Benutzer dort nix drin schreiben oder löschen können. Es handelt sich bei diesem Ordner um einen mit Adressen, die bisher von jedem Benutzer beliebig verändert werden können. Wären die Rechte der Nutzer eingeschränkt würde man sicher kein Buttons zum Anlegen und Löschen von Kontakten oder verteilerlsiten sehen.

Ich habe schon den IUSER_SBS versucht in den Eigenschaften des Ordners die Verzeichnisrechte zu entziehen bzw. einzuschränken. Aber jedesmal war keine Änderung zu verzeichnen - voller Zugriff, leider!

Hat jemand einen Work-Around für mich, wie ich das realisieren kann? Ich hab schon mehrere Stunden jetzt damit zugebracht aber nichts gefunden

Noch eine Frage am Rande: während meiner Bastelei bin ich irgendwann mal auf ein Problem namens "440 Login Timeout" gestossen. Der lies sich nur dadurch beheben, dass ich die Authentifizierung für OWA kurz deaktivierte, die Standardwebseite anhielt und beendete und wieder startete und dann die Authentifizierung wieder aktivierte. Ist das Problem bekannt, ist das ein Bug oder hat man als MS-Admin mit sowas häufiger zu kämpfen?

Grüsse
HorsTT