«

»

Exchange 2010: Öffentliche Ordner (Top-Level) & Sicherheit

Nach der Installation von Exchange 2010 können standardmäßig nur Administratoren Öffentliche Ordner auf höchster Ebene (Top Level) erstellen! Sie können die Berechtigung allerdings delegieren oder mittels Sicherheitsgruppen das Erstellen von Top-Level-Öffentlichen Ordnern für bestimmte Gruppen oder Benutzer erlauben. Es steht bereits die Sicherheitsgruppe (Rolegroup) Public Folder Management nach der Installation von Exchange 2010 bzw. nach der Erweiterung des Active-Directory Schemas (setup /prepareSchema), welche allerdings ebenfalls nicht das Recht besitzt Top-Level-Öffentliche Ordner zu erstellen. Sie können dieser Sicherheitsgruppe die Berechtigung zuweisen wie in diesem Artikel beschrieben wird. Die Sicherheitsgruppe Public Folder Management befindet sich in der OU Microsoft Exchange SecurityGroups.

  1. Wollen wir mit einem Nicht-Administrator einen Öffentlichen Ordner im Root-Verzeichnis unter Outlook erstellen, bekommen wir die Meldung angezeigt, dass wir nicht die benötigten Berechtigungen besitzen
  2. Um dies zu ändern greifen wir auf die schon vorhandene Sicherheitsgruppe Public Folder Management zurück, welche schon Berechtigungen besitzt, allerdings nicht jene zum Erstellen von Top-Level-Ordnern. Dazu geben wir unter Start/Ausführen dssite.msc ein und starten hiermit die Verwaltung von Active Directory Standorte- und Dienste.
  3. Klicken Sie hier auf Ansicht und dann auf Dienstknoten anzeigen
  4. Danach navigieren wir zu Services, Microsoft ExchangeÖffnen Sie die Eigenschaften des Containers Microsoft Exchange und wählen Sie den Reiter Sicherheit
  5. Fügen Sie der Gruppe Public Folder Management die Berechtigungen “Create public folder” und “Create top level public folder” hinzu. Bestätigen Sie anschließend die Änderungen und schließen Sie die Verwaltung wieder
  6. Wir können nun den gewünschten Benutzer der Gruppe hinzufügen, welcher in Zukunft die Berechtigung haben soll, Top-Level-Public Folder zu erstellen (oder auch mehrere Benutzer…)
  7. Sie können dies über die Console “Active Directory Benutzer- und Computer” oder über die “Shell” erledigen
  8. Verwenden der Cosole:
  9. Verwenden der Shell: Add-RoleGroupMember “Public Folder Management” -Member “<Username>”
  10. Zum Schluss können wir uns auch die Änderungen mit ADSIEDIT Domänennamenskontext anzeigen lassen. Sie sehen auch hier, dass der Benutzer der Gruppe hinzugefügt worden ist.

 

Damit die Änderungen übernommen werden, müssen Sie die Dienste MSexchangeIS und MSexchangeSA neustarten!

net stop msexchangeis & net stop msexchangesa & net start msexchangeis & net start msexchangesa

7 Besucher online
2 Gäste, 5 Bots, 0 Mitglied(er)
Meiste Besucher heute: 10 um/am 09:40 am UTC
Diesen Monat: 26 um/am 03-18-2019 11:36 am UTC
Dieses Jahr: 27 um/am 01-06-2019 10:44 pm UTC
Jederzeit: 121 um/am 04-18-2012 10:15 am UTC