Exchange 2007: Postfachrechte anzeigen/setzten

1

Vollzugriff für den Admin 

Für die Arbeiten eines Admins ist es sehr angenehm, wenn er auf alle Postfacher Berechtigungen hat um in fremden Postfächern Administrative Aufgaben durchführe zu könne. Doch Vorsicht, dieser „Vollzugriff“ erfordert unter Umständen die Zustimmung des Betriebsrates.

Unter Ex2003 konnten diese Rechte über das einblenden der Security Page aktiviert werden. Für Ex2007 gibt es dies in der Form nicht mehr. Microsoft hat dazu aber einen Technet Artikel veröffentlicht.

Get-MailboxDatabase -identity "SERVERNAMEFirst Storage GroupMailbox Database" | Add-ADPermission -user administrator -ExtendedRights Receive-As

Postfachberechtiungen (ohne SP1)

Unter Exchange 2007 gibt es ohne SP1 keine Möglichkeit, Postfachberechtigungen per Konsole zu erteilen. Hier muss der Umweg über die shell gegangen werden

Im folgenden wird dem User janea Vollzugriff auf das Postfach von „Joe Adams“ erteilt

Add-MailboxPermission "Joe Adams" -AccessRights FullAccess -user "janea"

Mailbox Berechtigungen anzeigen

Get-MailboxPermission "Joe Adams"

Berechtigungen anzeigen, die nicht durch Vererbung entstehen

Get-MailboxPermission "Joe Adams" | where {$_.IsInherited -eq $false}

Alle User anzeigen, die auf das Postfach von Joe Adams Vollzugriff haben

Get-MailboxPermission "Joe Adams" | where {$_.AccessRights -like "*FullAccess*"}

Postfachberechtiungen (mit SP1)

Mit dem SP1 wurde die Konsole über eine grafische Rechtevergabe erweitert.

Empfängerkofniguration – Postfach – Postfach auswählen. Nun in der Aktionsleiste oder über die rechte Maustaste Berechtigung ‚Vollzugriff‘ verwalten…

ex07_full_mailbox_access.jpg

Über diesen Weg können andere Benutzer auf die entsprechenden Postfächer berechtigt werden.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

  1. bei Add-ADPermission muß der Parameter „FullAccess“ durch „GenericAll“ ersetzt werden.

    „FullAccess“ existiert nur bei Berechtigungsvergabe auf Mailbox-Ebene

    ansonsten: dank für den artikel!

Antworten