Exchange 2010 - Öffnen Sie das Problem mit den Berechtigungen für andere Benutzerpostfächer

1610
Benjamin Jones

Ich habe vor kurzem angefangen, für diese kleine Firma (30 Leute) zu arbeiten und deren Systemadministrator zu ersetzen. Das erste, was mir auffiel, war, dass Exchange Server 2010 WAY veraltet war. Ob Sie es glauben oder nicht, sie haben kein SP1 installiert. Nachdem ich Exchange 2010 SP3 installiert und konfiguriert und OWA umgeleitet hatte, bemerkte ich etwas in OWA. Ich könnte ANYONE's User Mailbox hinzufügen, OHNE Mailbox-Vorgabe. Ich habe ein paar Testbenutzer erstellt, dasselbe. Ich hatte sogar einen anderen Mitarbeiter, der mir Zugriff auf ihre OWA gewährte, und er konnte den Posteingang eines beliebigen Benutzers ohne Erlaubnis öffnen. Ich möchte das Schuldspiel nicht spielen, aber ich war geschockt, dass dies so war. Glücklicherweise bin ich so ein kleines Unternehmen, das ich in der Lage sein werde, diesen Fehler zu behandeln, den ich nicht geschaffen habe, aber wie?

Meine Vermutung ist, dass ich herausfinden muss, wo der frühere Systemadministrator bei der Bereitstellung der vollständigen Zugriffsberechtigung einen Fehler gemacht hat. Oder könnte dies ein Auto-Mapping-Problem sein?

Ich habe diesen Artikel gefunden: http://technet.microsoft.com/de-de/library/hh529943.aspx

Das könnte funktionieren $FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_.IsInherited -eq $false} $FixAutoMapping | Remove-MailboxPermission $FixAutoMapping | ForEach

Aber wie füge ich den obigen Code in Powershell ein?

Wieder wurde ich in dieses Chaos geworfen und ich versuche nur, dieses verworrene Chaos auszubügeln.

1
Ich kenne die Antwort nicht. Ich fürchte, aber ich würde empfehlen, dass Sie nicht versuchen, das Problem zu verbergen - zumindest, wenn Sie ein paar Ideen haben, wie Sie es beheben können. Es könnte leicht zurückkommen, um Sie sonst zu verfolgen. Es ist nicht deine Schuld, vergewissere dich, dass die Leute das von vorne verstehen. Julian Knight vor 9 Jahren 0

1 Antwort auf die Frage

2
Colyn1337

Die Berechtigungen für Postfächer sind auf zwei verschiedenen Ebenen festgelegt. Sie können Berechtigungen auf Datenbankebene und auf Postfachebene definieren. Die Postfächer erben Zugriffsberechtigungen von der Datenbank, daher würde ich empfehlen, dass Sie dort beginnen. Der Powershell-Code, um zu sehen, wer Rechte hat und welche Rechte auf Datenbankebene bestehen, ist:

$Database = "your database name here" Get-ADPermission $Database | Where-Object {$_.Deny -eq $False} | Select User,AccessRights

Dieser Code gibt Ihnen einen Dump von wer DB-Rechten hat (ich wette, dass "Jeder" oder "Authentifizierte Benutzer" vollen Zugriff haben). Verwenden Sie die Add-ADPermissionund / oder Remove-ADPermissionCmdlets, um Zugriffsrechte erneut zu vermitteln, zu entfernen und zu ändern.

Da Sie mit der Exchange-Verwaltung noch nicht vertraut sind, seien Sie äußerst vorsichtig und verwenden Sie die -WhatifOption nach Möglichkeit. Möglicherweise möchten Sie auch einen Exchange-Administrator für einen Vertrag hinzuziehen, um über Ihr Netzwerk zu schauen und sicherzustellen, dass die Konfiguration korrekt und richtig ist.

@BenjaminJones Ich habe nach der Tatsache festgestellt, dass es einige Ressourcen gibt, die hilfreich sein werden. Der erste ist http://technet.microsoft.com/de-de/library/bb124403(v=exchg.141).aspx, der die möglichen Zugriffsrechte beschreibt (erweitern Sie die Registerkarte param). Http://technet.microsoft.com/de-de/library/dd638132(v=exchg.141).aspx für detailliertere Berechtigungen. Colyn1337 vor 9 Jahren 1

Verwandte Probleme