Just nu i M3-nätverket
Gå till innehåll

Behörigheter i Exchange 2000?!


Gurre3

Rekommendera Poster

Hallå.

 

Jag har satt upp en Exchange 2000 server och har drabbats av att alla har full access till varandras inkorgar, kalendrar osv.

Vad ska det sättas för behörigheter och vart i trädet för att uppnå maximal säkerhet?!

 

Vill alltså veta vilka användare och grupper som ska ligga var för att ha bra säkerhet och undvika att folk kan öppna varandras mappar.

 

Tacksam för snabba svar!

Länk till kommentar
Dela på andra webbplatser

Då kör du nog inte mot AD då? Inte för att jag kan exchange, men kör inte ex2000 mot ACLs?

//Dreben

_____________________________________________

 

 

 

Länk till kommentar
Dela på andra webbplatser

Jodå, jag kör mot AD och har ändå problemet, jag vill veta vilka behörigheter som krävs för att det ska fungera, det börjar bli lite panik!.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Konstigt, för standard är det väl då bara mail-låde ägaren som har rättigheter till att öppna lådan, inte ens admin har väl det`?..(utan fixande)

 

Men om du kollar på en låda som fler än ägaren har tillgång till, vad visar den då? (typ rättigheter)

 

Inget skumt service konto som ligger och strular....(gamla ex hadde väl nått sånt? ?)

 

Somsagt kan inte detta...men du kanske kan få ett uppslag iaf

 

//Dreben

_____________________________________________

 

 

 

Länk till kommentar
Dela på andra webbplatser

Under varje användare har jag:

 

account operators

administrators

authenticated users

cert publishers

domain admins

enterprise admins

everyone

ras and ias

self

system

 

Verkar lite upp och ner tycker jag, vilka ska ligga där och vilka ska bort?

 

/Gurre

 

 

Länk till kommentar
Dela på andra webbplatser

Alla kan ligga där. Det spelar ingen roll, men kolla så att det bara är self (och ev admins som ska ha det) som har "Full mailbox access".

 

Länk till kommentar
Dela på andra webbplatser

Ok, Vad ska det vara för behörigheter på övriga? Ex. Everyone? och authenticated users?

Ska man ändra detta på security eller på mailbox rights?

 

Tack på förhand!

 

/Gurre

 

 

[inlägget ändrat 2002-08-15 09:58:46 av Gurre]

Länk till kommentar
Dela på andra webbplatser

Om du testar en att göra en ny användare i AD, och väljer även att göra en mailbox, hur blir den då? Läggs alla dessa (i mina ögon onödiga) konton till då åxå?

 

För det är väl bara Exc Admin, Exc Server och mailbox användaren (self) som har rättigheter till mailboxen, som default.

För jag tycker nog att endera så är de andra addade lr så är det något som ärvs från nått annat objeckt.

 

Men testa att kolla på en test konto med tillhörande mail, för att se hur det blir, om du inte har gjort det redan..:)

 

//Dreben

_____________________________________________

 

 

 

Länk till kommentar
Dela på andra webbplatser

Hmm, märkligt.

 

Jag lade upp en test användare och den fick..

 

Full access:

Account operators

Domain Admins

Enterprise Admins

System

 

Self har: Read, change pass, recive as, Send as, Read phone and mail options, view phone and mail options, Read general info, Read group membership, Read personal info, write personal info, Read public info, Read RAS info, Read account restrictions, read logon info, Read web info och Write web info. EJ Full Access.

 

Everyone har: Change password

 

Authenticated users har: Read general info, Read personal info, read public info och Read web info

 

Så ser det ut när man lägger upp en ny användare, verkar lite snett tycker jag.

 

/Gurre

 

Länk till kommentar
Dela på andra webbplatser

ok, men dessa "rättigheter" och användare är väl inte helt knölfel.

 

Har för mig ändå, att den enda som ska har full access i exc2k är Self, inte ens admin ska ha max access till att börja med, men dock kan ju admin naturligt vis ta full access, om denne vill.

 

Jag har satt upp en Exchange 2000 server och har drabbats av att alla har full access till varandras inkorgar, kalendrar osv

Men har verkligen alla möjlighet att nu accessa din nya test användares mail?

 

 

//Dreben

_____________________________________________

 

 

 

Länk till kommentar
Dela på andra webbplatser

Gurre3 kolla dina "grupper" hur och vilka som ligger i gruppen, och hur dom ärver från "modern", för gruppen i (ev) gruppen/användarna ärver ju uppifrån..

//Dreben

_____________________________________________

 

 

 

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Jag har nu kollat en del på detta och kan konstatera att det bara strular! Har problem med att så fort jag stryper ner everyone så tar det tvärstopp, systemet blir låst, administrator kommer inte åt något?!

 

Behöver hjälp med vilka behörigheter som ska vara vart?! Helst från toppen så det kan ärvas vidare. Någon måste veta tycker jag?!

 

Sedan har jag fått problem med att inte MTA Stacks vill gå igång, har installerat om exchange men inte ersatt filer och det hjälper inte. Till råga på allt så loggar inte tjänsten några fel?!

 

Sedan den sista grejen men inte den minsta! STORE.EXE börjar på ca: 30mb när jag startar den och sedan på ett dygn så är den uppe på 480mb i minnesutnyttjande?! Skulle vara fixat i SP3 men gör inte någon skillnad på min server.

 

Hjälp är väldigt välkommen!

 

/Gurre

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...