4
Exchange 2016 - Ordnerberechtigungen mit AD Gruppen vewalten
Hallo liebe Admin-Kollegen,
Ich habe da mal eine Frage, aber vorher noch ein paar Infos worum es geht:
Bei meiner alten Firma haben wir mithilfe von Exchange 2010 und einigen AD-Gruppen Lese- und Schreibberechtigungen auf Ordner in einem Postfach welche natürlich vorher Freigegeben wurden. Als Beispiel: das Postfach "Buchhaltung" hat 2 Gruppen in der Berechtigung eingertragen, einmal "Buchhaltung_r" und "Buchhaltung_rw" diese wurde irgendwie mithilfe von AD-Gruppen berechtigt und dann konnten die User, welche die R Gruppe hatten nur lesen (also nichts bearbeiten, verschieben oder löschen) und die RW Gruppe lesen und die Ordner auch bearbeiten. Ich weiss nur das bei der neuen Einrichtung solcher Gruppen die Gruppen als "universelle Gruppen" erstellt wurden und nachher wurden diese auf "globale Gruppen" verändert.
Also kurzum, die AD-Gruppe ist Mitglied in einer Exchange Gruppe welche wiederum in den Postfach- und Ordnerberechtigungen mit den dementsprechenen Berechtigungen versehen werden.
Jetzt zu meiner Frage:
Ist es möglich via AD-Gruppen Lese bzw Schreibzugriffe auf Postfächer (und deren Ordner) zu vergeben? Wenn ja, wie?
Freundliche Grüße
euer Oneil
Ich habe da mal eine Frage, aber vorher noch ein paar Infos worum es geht:
Bei meiner alten Firma haben wir mithilfe von Exchange 2010 und einigen AD-Gruppen Lese- und Schreibberechtigungen auf Ordner in einem Postfach welche natürlich vorher Freigegeben wurden. Als Beispiel: das Postfach "Buchhaltung" hat 2 Gruppen in der Berechtigung eingertragen, einmal "Buchhaltung_r" und "Buchhaltung_rw" diese wurde irgendwie mithilfe von AD-Gruppen berechtigt und dann konnten die User, welche die R Gruppe hatten nur lesen (also nichts bearbeiten, verschieben oder löschen) und die RW Gruppe lesen und die Ordner auch bearbeiten. Ich weiss nur das bei der neuen Einrichtung solcher Gruppen die Gruppen als "universelle Gruppen" erstellt wurden und nachher wurden diese auf "globale Gruppen" verändert.
Also kurzum, die AD-Gruppe ist Mitglied in einer Exchange Gruppe welche wiederum in den Postfach- und Ordnerberechtigungen mit den dementsprechenen Berechtigungen versehen werden.
Jetzt zu meiner Frage:
Ist es möglich via AD-Gruppen Lese bzw Schreibzugriffe auf Postfächer (und deren Ordner) zu vergeben? Wenn ja, wie?
Freundliche Grüße
euer Oneil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 382707
Url: https://administrator.de/contentid/382707
Printed on: April 23, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
ja das geht. Allersdings müssen - meines Wissens - diese Gruppen ebenfals emailaktiviert sein. Sprich: Es müssen defacto Verteiler sein.
Wir haben das so gelöst, dass wir dafür emailaktivierte Sicherheitsgruppen erstellt haben (mit Dummy-Emailadressen) , welche wir aus dem "normalen" Adressbuch ausblenden. Diese Gruppen erscheinen nur in einem eigens dafür angelegten Adressbuch.
E.
ja das geht. Allersdings müssen - meines Wissens - diese Gruppen ebenfals emailaktiviert sein. Sprich: Es müssen defacto Verteiler sein.
Wir haben das so gelöst, dass wir dafür emailaktivierte Sicherheitsgruppen erstellt haben (mit Dummy-Emailadressen) , welche wir aus dem "normalen" Adressbuch ausblenden. Diese Gruppen erscheinen nur in einem eigens dafür angelegten Adressbuch.
E.
Leider kann ich Verteilergruppen nicht bei den Berechtigungen hinzufügen, bzw beim klick auf Speichern bekomme ich die FM das der Exchnage nicht erreichbar ist, aber wenn ich einen Namen hinzufüge klappt es ohne Probleme.
Wie erkenne ich mailaktivierte Gruppen? ist das nur an der Mailadresse zu erkennen oder gibt es dafür andere Merkmale?
Oneil
Wie erkenne ich mailaktivierte Gruppen? ist das nur an der Mailadresse zu erkennen oder gibt es dafür andere Merkmale?
Oneil
Wie erkenne ich mailaktivierte Gruppen? ist das nur an der Mailadresse zu erkennen oder gibt es dafür andere Merkmale?
Jede Gruppe, welche im Exchange als Verteiler angezeigt wird, ist mailaktiviert.Leider kann ich Verteilergruppen nicht bei den Berechtigungen hinzufügen, bzw beim klick auf Speichern bekomme ich die FM das der Exchnage nicht erreichbar ist,
Ist er denn ereichbar?aber wenn ich einen Namen hinzufüge klappt es ohne Probleme.
Wenn Du uns "Admin-Kollegen" nennst, dann bist doch selbst ein "Admin"? Dann solltest Du aber auch korrekt formulieren. Sonst lass es besser sein.
Ich bin ein Admin, aber für Exchnage habe ich nie Schulungen oder ähnliches gemacht, ich habe mir mein bisheriges Wissen selber angeeignet, daher kenne ich weder die Arbeitsweise noch alle Begriffe von Exchange zu 100%.
Zu der anderen Frage, Ja der Exchange ist erreichbar, nur wenn ich über Outlook versuche mich zu dem Postfach zu verbinden bekomme ich die FM mit "nicht erreichbar", wenn ich über OWA mit einem Benutzer der Vollzugriff hat die Berechtigungen an eine Mailaktivierte Vertielergruppe vergebe bekomme ich die Meldung "Für den Ordner "Ordnername" können keine Berechtigungen gespeichert werden", wenn ich jedoch andere Benutzer direkt eintrage wird das ohne Probleme gespeichert.
Zu der anderen Frage, Ja der Exchange ist erreichbar, nur wenn ich über Outlook versuche mich zu dem Postfach zu verbinden bekomme ich die FM mit "nicht erreichbar", wenn ich über OWA mit einem Benutzer der Vollzugriff hat die Berechtigungen an eine Mailaktivierte Vertielergruppe vergebe bekomme ich die Meldung "Für den Ordner "Ordnername" können keine Berechtigungen gespeichert werden", wenn ich jedoch andere Benutzer direkt eintrage wird das ohne Probleme gespeichert.
