IBeste helpres, ik ben op zoek naar een mogelijkheid om een wachtwoord toe te kennen aan een exchange mailbox. Waarom? Mijn baas wil niet dat iemand zijn postvak als extra postvak kan toevoegen in Outlook en zijn mail kan lezen, maar ik moet wel administrator blijven. Ik kan uiteraard met rechten werken, maar dan kan ikzelf niet meer alles, wat wel nodig is. alvast bedankt voor een reactie.:thumb:
Wachtwoord op Exchange mailbox
- Onderwerp starter Martman
- Startdatum
- Status
Dit is geen volledig antwoord op je vraag, maar
1. In Exchange 2003 hebben de Administrator(s) standaard géén volledige (lees-)rechten op de mailbox van gebruikers. Heb je dat ooit veranderd, en zo ja, waarom?
2. Voor normale (Exchange) systeembeheertaken heb je niet (alle) rechten op gebruikersmailboxen nodig (zie 1.). Moet je extra rechten hebben op een mailbox, dan dienen de gebruikers je die te geven, je moet niet jezelf die rechten toekennen, tenzij in uitzonderlijke gevallen (migraties, crashes etc.)
3. Je kunt op een mailbox geen wachtwoord zetten, alleen op het domeinaccount waar de mailbox bij hoort. Ik neem aan dat je baas nu (al) een inlogwachtwoord heeft op zijn domeinaccount.
Tijs.
1. In Exchange 2003 hebben de Administrator(s) standaard géén volledige (lees-)rechten op de mailbox van gebruikers. Heb je dat ooit veranderd, en zo ja, waarom?
2. Voor normale (Exchange) systeembeheertaken heb je niet (alle) rechten op gebruikersmailboxen nodig (zie 1.). Moet je extra rechten hebben op een mailbox, dan dienen de gebruikers je die te geven, je moet niet jezelf die rechten toekennen, tenzij in uitzonderlijke gevallen (migraties, crashes etc.)
3. Je kunt op een mailbox geen wachtwoord zetten, alleen op het domeinaccount waar de mailbox bij hoort. Ik neem aan dat je baas nu (al) een inlogwachtwoord heeft op zijn domeinaccount.
Tijs.
Laatst bewerkt:
wachtwoord
Beste Tijs, bij mijn weten heb ik zelf niets gewijzigd aan de rechten van de administrator. Als bepaalde gebruikers, zoals de boss, me rechten moeten geven, dan zou dat de oplossing zijn. Kan ik dat zo wijzigen, of moet er een nieuw postvak aangemaakt worden? Bedankt voor de reactie.
Beste Tijs, bij mijn weten heb ik zelf niets gewijzigd aan de rechten van de administrator. Als bepaalde gebruikers, zoals de boss, me rechten moeten geven, dan zou dat de oplossing zijn. Kan ik dat zo wijzigen, of moet er een nieuw postvak aangemaakt worden? Bedankt voor de reactie.
ReneDirks
Terugkerende gebruiker
- Lid geworden
- 29 dec 2007
- Berichten
- 2.058
Zelfs dan kun je als administrator jezelf toegang geven zonder dat je baas dat weet - en ook weer verwijderen. Zo zit Exchange nu eenmaal in elkaar.
Als jij nu al rechten op die mailbox hebt dan is dat een beetje apart, lijkt wel een verkeerde standaard instelling dan. In outlook kun je met een rechtklik op de mailbox naar Permissions gaan en zien wie wat mag in de mailbox.
Als jij nu al rechten op die mailbox hebt dan is dat een beetje apart, lijkt wel een verkeerde standaard instelling dan. In outlook kun je met een rechtklik op de mailbox naar Permissions gaan en zien wie wat mag in de mailbox.
Doe eens het volgende op de Windows 2003 server (mag natuurlijk ook in een Extern Bureaublad sessie):
Start -> Uitvoeren -> dsa.msc
Dubbelklik het account van je baas.
Ga naar tabblad Exchange Advanced
Klik op Mailbox Rights
Kijk wat de rechten zijn (of doe een schermafdruk) van de rechten van de groep Domeinadministrators.
Ter referentie: Hieronder hoe het bij mij staat. Als ik de mailbox van mijn testuser toevoeg aan mijn Outlook profiel, dan krijg ik (terecht) als ik probeer die mailbox open te maken de rechten-foutmelding: Kan de map niet uitvouwen. De clientbewerking is mislukt.
Staat het bij jou anders, dan is er iemand bezig geweest met het 'ombouwen' van de standaardrechten. Zie hier, vooral de sectie "Granting right to a mailboxes located on a specific server" hoe dat gebeurd kan zijn. Betekent dat iemand de overerving van rechten uitgezet heeft en daarna expliciete (extra) rechten gezet (via het knop Geavanceerd in de rechten op de server in Exchange System Manager).
Tijs.
Start -> Uitvoeren -> dsa.msc
Dubbelklik het account van je baas.
Ga naar tabblad Exchange Advanced
Klik op Mailbox Rights
Kijk wat de rechten zijn (of doe een schermafdruk) van de rechten van de groep Domeinadministrators.
Ter referentie: Hieronder hoe het bij mij staat. Als ik de mailbox van mijn testuser toevoeg aan mijn Outlook profiel, dan krijg ik (terecht) als ik probeer die mailbox open te maken de rechten-foutmelding: Kan de map niet uitvouwen. De clientbewerking is mislukt.
Staat het bij jou anders, dan is er iemand bezig geweest met het 'ombouwen' van de standaardrechten. Zie hier, vooral de sectie "Granting right to a mailboxes located on a specific server" hoe dat gebeurd kan zijn. Betekent dat iemand de overerving van rechten uitgezet heeft en daarna expliciete (extra) rechten gezet (via het knop Geavanceerd in de rechten op de server in Exchange System Manager).
Tijs.
Bijlagen
wachtwoord
Bedankt voor jullie reacties. Hoe de machtigingen zo zijn gekomen weet ik ook niet. Maar ik ga ze in ieder geval aanpassen als dat de enige mogelijkheid is. Toch eigenlijk vreemd dat Exchange op deze manier beperkt is, want ik kan me voorstellen dat bazen en bedrijfsleiders niet willen dat anderen ongemerkt hun mail kunnen lezen, wat met enkele simpele handelingen toch mogelijk is. En niet alle bazen hebben verstand van computers, of de tijd ervoor.
Bedankt voor jullie reacties. Hoe de machtigingen zo zijn gekomen weet ik ook niet. Maar ik ga ze in ieder geval aanpassen als dat de enige mogelijkheid is. Toch eigenlijk vreemd dat Exchange op deze manier beperkt is, want ik kan me voorstellen dat bazen en bedrijfsleiders niet willen dat anderen ongemerkt hun mail kunnen lezen, wat met enkele simpele handelingen toch mogelijk is. En niet alle bazen hebben verstand van computers, of de tijd ervoor.
ReneDirks
Terugkerende gebruiker
- Lid geworden
- 29 dec 2007
- Berichten
- 2.058
Tja, je kunt als admin toch ook alle bestanden bekijken? En de directiesecretaresse weet toch ook de inhoud van alle memo's voordat ze verstuurd worden? En als ICT-er kun je waarschijnlijk ook een keylogger op de PC van je baas zetten zonder dat hij het weet. Dit is een samenspel van moraal, vertrouwen, geheimhoudingsverklaring en briefgeheim.
Kijk, als je wat extra auditing aanzet op de server en elke administrator zijn eigen administrator-account heeft, dan is in de logboeken (sectie Beveiliging) te zien dat er 'extra krachten' zijn gebruikt om de rechten op de mailserver te slopen en door welk account dat gebeurd is.
[zie ook de vorige poster]: Verder is het (ook/vooral) een kwestie van eerlijkheid, vertrouwen etc. tussen ICT-ers en de gebruikers/managers dat gemaakte afspraken en gestelde grenzen onderling worden gerespecteerd.
Tijs.
[zie ook de vorige poster]: Verder is het (ook/vooral) een kwestie van eerlijkheid, vertrouwen etc. tussen ICT-ers en de gebruikers/managers dat gemaakte afspraken en gestelde grenzen onderling worden gerespecteerd.
Tijs.
- Status
