Beiträge von Andre_Heisig

    Hi zusammen,


    ich hab trotz SuFu nichts passendes gefunden, daher neues Thema. Sollte ich was übersehen haben, mea culpa, dann bitte nen Link.


    Problem:


    Wir nehmen grad unseren Exchange in Betrieb, habe hinsichtlich der Kalendernutzung folgendes Problem:
    Ich muss meinen Benutzern zur gegenseitigen Einsicht ja Rechte in den Kalendern zuordnen. Bei uns in jedem
    User per dafür angelegter Verteilergruppe / Stufe 2 (Elemente lesen, Ordner sichtbar) geschehen.


    Ich hab nun aber einige Benutzer, die schonmal vertrauliches in den Termin-"Textkörper" miteintragen;
    die möchten gerne, dass man Termine eben nicht öffnen kann, aber dennoch den Betreff sehen kann
    (womit "Privat" aussen vor ist).


    Ich krieg die Berechtigungen so nicht hin; das Entfernen von "Elemente lesen" bringt erstaunlicherweise
    gar nichts, ich kann den Kalender und die Termine eines Test-Users immer noch fröhlich öffnen.



    Bug, oder 'n Feature? ;)
    Hat wer ein paar Anstösse?





    Umgebung:
    Win 2003 SBS R2, Outlook 2003




    Edit: Doppelposts sind nicht gern gesehen, weiss ich. Hab die gleiche Frage unter Administrator.de stehen, aber seit heute morgen keine Reaktion dort; mir ist die Sache als dringend aufgebrummt worden, daher hier noch ein Anlauf. Hoffe, das ist damit ok.

    Hmm... also ein "Verstellen" im ESM oder so kann ich ziemlich sicher ausschliessen, ist ein nicht soo grosser Kunde, ich bin der Einzige, der den Serverzugang hat. Sowohl räumlich als auch Account-technisch.


    Das jemand die Berechtigungen seines Postfachs via Outlook verdreht, kann ich nicht aussschliessen, aber ich hab da eine Berechtigung, die zentral im obersten Element des ESM gesetzt wurde. Scheint mir jedenfalls so.


    Alles sehr suspekt.


    Nachtrag: Aber an sich finde ich die Frage "wie passiert" erstmal sekundär, wichtiger wär mir zu wissen, ob ich die "Jeder" und "Anonym" Berechtigung einfach löschen kann, oder ob die wirklich gebraucht werden.

    Und aus dem Grund hat "Jeder" (übrigens auch Anonym, das hatte ich oben vergessen zu erwähnen) automatisch auch Lesezugriff auf die Postfächer jeweils aller User ??


    Ungeachtet der Einstellungen, die ich via Outlook festlege? Da stehen bei den meisten meiner User die Standard-Einstellungen "Anonym => Keine" und "Standard => Keine". Was durch den "Jeder" Eintrag im ESM offensichtlich sinnfrei geworden ist.


    Ich bin hier der Newbie, keine Frage, aber das will ich mal so nicht glauben.

    Jap, das war schonmal gut, ich seh die Berechtigung "Jeder" jetzt auch auf der obersten Ebene.


    Wenn ich mir die Rechte-Details anschaue, seh ich, dass "Jeder" berechtigt ist für
    - create Public Folders
    - create named properties in information store


    und 2 Einträge "speziell", hinter denen jeweils Lese-, Ausführ- und Auflist-Berechtigungen stehen.



    Hat jemand ne Idee, woher diese Einträge herkommen? Bewusst eingerichtet hab ich die ganz sicher nicht, und versehentlich auch schon deswegen nicht, weil ich bis vorhin an den passenden Reiter gar nicht rangekommen wär. Kann das per SP2 gekommen sein? Ist die Berechtigung dann für irgendwas erforderlich?


    Auch wenn das wahrscheinlich genau mein Zugriffsproblem addressiert, bin ich grad etwas unschlüssig, ob ich die Berechtigung einfach putzen soll.


    Andre.

    Hallo zusammen,


    brauch mal wieder eure Hilfe.


    Meine Exchange-Postfächer haben neuerdings eine vererbte Zugriffsberechtigung von "Jeder", die Lese- und einige spezielle Berechtigungen enthält. Es kann auch tatsächlich jeder Benutzer die Posteingangs- und Kalender-Stammordner aller anderen öffnen, was so nicht gewollt ist. Ich bin mir ziemlich sicher, dass diese Berechtigungen neu sind, weil wir das bei Inbetriebnahme unseres Exchange (2003 SBS R2) ausgiebig getestet haben, und damals nur eingesehen werden konnte, was explizit und gewollt freigegeben wurde (haben wir in OL, nicht per ESM eingerichtet, damits in der Hand des Benutzers liegt). Grundlegende Änderungen am System sind nur in Form von SP2 passiert.


    Problem: Die Berechtigungen sind vererbt, lassen sich also nicht einfach entfernen. Ich möchte die Vererbung nicht so gern auflösen, allerdings finde ich die "Quelle" nicht. Wenn ich mich im ESM vom Postfachspeicher nach oben auf den Server gehe, seh ich "Jeder" immer noch, darüber im Baum nicht mehr.


    Hat jemand ne Idee, wie ich unsere Postfächer wieder dicht kriege?



    Gruss und Danke!
    Andre.

    hmmm, hast du das SP2 drauf?


    Jepp, schon allein wegen der 75GB Grenze ein must have.


    Ich kann an meinem Server ein Postfach >2GB in PST >> exportieren.


    Ist jetzt vielleicht ne blöde Frage: Hast du das Ergebniss mal kontrolliert? Exportieren kann ich's auch, es kommt keine Fehlermeldung oder kein Abbruch in dem Sinne. Aber wenn meine PST's die 2GB Grösse überschreiten (würden), schneidet Exmerge den Rest offenbar ab. Auch bei Postfächern >>> 2GB sind die Export-PST's immer maximal 2 GB gross und nicht ohne Reparatur zu öffnen (auch noch mit OL 2003), das klassische PST-Problembild eben.


    Der ExBPA ist der ExchangeBestPracticeAnalyser, zu finden auf http://www.exbpa.com oder der MS Download, wenn der link mal nicht geht.


    Das Tool kenn ich nicht, schau ich mir an.


    Mit Logs meine ich E00.log bis Exxx.log im Verzeichnis mdbdata. Dort sind die Änderungen in der DB zwischengespeichert, durch eine Online-Sicherung werden diese endgültig in die DB geschrieben und das entsprechende Log-File gelöscht - und NUR dann!!


    Die Files haben eine Grösse von exact 5MB...


    hmm ... die sind seit Inbetriebnahme des Exchange bei uns, Anfang 2007, nicht über 25 MB gewachsen. Korrekter ausgedrückt: Davon hab ich 5 Stück.

    >> mit dem SP2 für Exchange sollte das Limit eigentlich aufgehoben sein.


    Du bist der Fachmann, dennoch die Frage: Sicher, dass Exchange die Limits setzt? Es gibt ja unterschiedliche PST Formate: die "alten", Office 2k und kleiner-kompatiblen, und das "neue", Office 2003-Format. Das soll angeblich bis 4 GB können, konnte ich bisher nicht testen. Wenns aber das PST Format ist, welches das Grössenlimit vorgibt, müsste ich Exmerge dieses ja irgendwo mitteilen können. Da gibts aber keinen (dokumentierten?) Schalter.


    Vielleicht reden wir auch aneinander vorbei: Mein Exchange selber arbeitet nicht mit PST's, sondern mit der SQL-Datenbank, dem sollte das Format daher an sich egal sein ... Ich benutz PSTs ausschliesslich für die Sicherung.


    >> Meckert der ExBPA nichts an?
    >> Wenn du keine Online-Sicherung fährst, läuft die Platte mit den Log´s voll!
    >> Warnung definiert?


    Sry, ich bin ziemlicher Exchange Newbie ... Was ist der ExBPA und warum sollte er meckern?


    Welche Logs laufen wo voll?


    Warnungen fürs Postfach Limit? Ja, hatte ich. Ich hab auch nur 3, 4 "kritische" Nutzer, was das angeht, aber deren Warnungen / Sperrungen würden quasi permanent anspringen. Wir bekommen leider massig Mails mit dicken Anhängen; Zeichnungen, Screenshots, etc, die auch leider tatsächlich benötigt werden. Ein Postfach-Limit von 1GB - mein Wunschzustand - ist bei den paar Leuten schlicht nicht zu machen, ich kämpf da immer hart an der "PST platzt bald"-Grenze ... Nervig ...

    Exmerge find ich aber an sich gar nicht falsch, abgesehen eben von dem 2GB Limit (wie ich Exmerge dazu bewege, 4GB PST's anzulegen, hab ich immer noch nicht rausgefunden ...)


    Ganz charmant:
    - Exmerge wird ja via Ini angesteuert, man kann's also bei Bedarf auch mit verschiedenen "Profilen" starten.
    - Das Ergebnis sind einzelne Postfächer, und die lassen sich auch bei laufendem Exchange-Server / Outlook einfach zurückspielen, ggf. auch einzelne Mails, etc ., und nicht nur ganze Container,
    - Arcserve hat eine Vor/Nach-Sicherungs-Option, wenn ich darüber eine Batch anstosse, wartet Arcserve selber, bis dieser Batchlauf durch ist. Also keine zeitliche Abstimmung zwischen Exmerge Export und eigentlichem Backup nötig, das ist ziemlich komfortabel ...


    Aber dennoch: Danke für den Link, schau ich mir mal in Ruhe durch.

    mit ziemlicher Verzögerung und einer alten Datensicherung.


    Das Problem "nicht vorhandener Sicherung" war, dass ich meine Exchange DB nicht direkt (kein Budget für passenden ArcServe Agent bekommen, ganz klasse, aber nicht zu ändern), sondern nur indirekt via Exmerge Export sichern kann.


    Und wenn's mal scheppert, dann richtig und so: Der betroffene User hatte die 2GB Postfach-Grenze satt überschritten - mir leider zu spät aufgefallen - und der PST-Export der letzten Tage war damit nutzlos. Musste mir ein älteres Sicherungsband besorgen, die bei uns auswärts aufbewahrt werden. Dadurch hat sich das ganze über 3-4 Tage hingezogen.