Behörigheter i Exchange 2000?!

[Gurre3]

Hallå.

 

Jag har satt upp en Exchange 2000 server och har drabbats av att alla har full access till varandras inkorgar, kalendrar osv.

Vad ska det sättas för behörigheter och vart i trädet för att uppnå maximal säkerhet?!

 

Vill alltså veta vilka användare och grupper som ska ligga var för att ha bra säkerhet och undvika att folk kan öppna varandras mappar.

 

Tacksam för snabba svar!

[Jojja]

Då kör du nog inte mot AD då? Inte för att jag kan exchange, men kör inte ex2000 mot ACLs?

//Dreben

_____________________________________________

 

 

 

[Gurre3]

Jodå, jag kör mot AD och har ändå problemet, jag vill veta vilka behörigheter som krävs för att det ska fungera, det börjar bli lite panik!.

 

 

 

[Jojja]

Konstigt, för standard är det väl då bara mail-låde ägaren som har rättigheter till att öppna lådan, inte ens admin har väl det`?..(utan fixande)

 

Men om du kollar på en låda som fler än ägaren har tillgång till, vad visar den då? (typ rättigheter)

 

Inget skumt service konto som ligger och strular....(gamla ex hadde väl nått sånt? ?)

 

Somsagt kan inte detta...men du kanske kan få ett uppslag iaf

 

//Dreben

_____________________________________________

 

 

 

[Gurre3]

Under varje användare har jag:

 

account operators

administrators

authenticated users

cert publishers

domain admins

enterprise admins

everyone

ras and ias

self

system

 

Verkar lite upp och ner tycker jag, vilka ska ligga där och vilka ska bort?

 

/Gurre

 

 

[nop4e71]

Alla kan ligga där. Det spelar ingen roll, men kolla så att det bara är self (och ev admins som ska ha det) som har "Full mailbox access".

 

[Gurre3]

Ok, Vad ska det vara för behörigheter på övriga? Ex. Everyone? och authenticated users?

Ska man ändra detta på security eller på mailbox rights?

 

Tack på förhand!

 

/Gurre

 

 

[inlägget ändrat 2002-08-15 09:58:46 av Gurre]

[Jojja]

Om du testar en att göra en ny användare i AD, och väljer även att göra en mailbox, hur blir den då? Läggs alla dessa (i mina ögon onödiga) konton till då åxå?

 

För det är väl bara Exc Admin, Exc Server och mailbox användaren (self) som har rättigheter till mailboxen, som default.

För jag tycker nog att endera så är de andra addade lr så är det något som ärvs från nått annat objeckt.

 

Men testa att kolla på en test konto med tillhörande mail, för att se hur det blir, om du inte har gjort det redan..

 

//Dreben

_____________________________________________

 

 

 

[Gurre3]

Hmm, märkligt.

 

Jag lade upp en test användare och den fick..

 

Full access:

Account operators

Domain Admins

Enterprise Admins

System

 

Self har: Read, change pass, recive as, Send as, Read phone and mail options, view phone and mail options, Read general info, Read group membership, Read personal info, write personal info, Read public info, Read RAS info, Read account restrictions, read logon info, Read web info och Write web info. EJ Full Access.

 

Everyone har: Change password

 

Authenticated users har: Read general info, Read personal info, read public info och Read web info

 

Så ser det ut när man lägger upp en ny användare, verkar lite snett tycker jag.

 

/Gurre

 

[Jojja]

ok, men dessa "rättigheter" och användare är väl inte helt knölfel.

 

Har för mig ändå, att den enda som ska har full access i exc2k är Self, inte ens admin ska ha max access till att börja med, men dock kan ju admin naturligt vis ta full access, om denne vill.

 

Jag har satt upp en Exchange 2000 server och har drabbats av att alla har full access till varandras inkorgar, kalendrar osv

Men har verkligen alla möjlighet att nu accessa din nya test användares mail?

 

 

//Dreben

_____________________________________________

 

 

 

[nop4e71]

Detta kanske är relevant. Den beskriver iallafall ett sätt att ändra vilka rättigheter som ärvs till mailboxar.

http://support.microsoft.com/default.aspx?scid=kb;en-us;q262054

 

 

 

[Jojja]

Gurre3 kolla dina "grupper" hur och vilka som ligger i gruppen, och hur dom ärver från "modern", för gruppen i (ev) gruppen/användarna ärver ju uppifrån..

//Dreben

_____________________________________________

 

 

 

[Gurre3]

Jag har nu kollat en del på detta och kan konstatera att det bara strular! Har problem med att så fort jag stryper ner everyone så tar det tvärstopp, systemet blir låst, administrator kommer inte åt något?!

 

Behöver hjälp med vilka behörigheter som ska vara vart?! Helst från toppen så det kan ärvas vidare. Någon måste veta tycker jag?!

 

Sedan har jag fått problem med att inte MTA Stacks vill gå igång, har installerat om exchange men inte ersatt filer och det hjälper inte. Till råga på allt så loggar inte tjänsten några fel?!

 

Sedan den sista grejen men inte den minsta! STORE.EXE börjar på ca: 30mb när jag startar den och sedan på ett dygn så är den uppe på 480mb i minnesutnyttjande?! Skulle vara fixat i SP3 men gör inte någon skillnad på min server.

 

Hjälp är väldigt välkommen!

 

/Gurre