Remove From My Forums

Exchange Security Domain Admin Full Access Mailbox Zugriff

Frage
0

Anmelden

moin,

wir haben scheinbar noch eine Security Altlast aus den div. Exchange Migrationen!

wenn ich mir die Security bei einer Mailbox mittels get-mailboxsecurity ansehen steht der Domain Admin und die Domain Admin Gruppe mit DENY True drinnen was korrekt ist, aber leider auch gleichzeit ein zweites mal mit ALLOW drinnen.

                                                                                                                                                  isInherited        DENY

sysadm        {FullAccess}                                                                                True        True
Domain Admins {FullAccess}                                                                                                                 True        True
Enterprise... {FullAccess}                                                                                                                      True        True
Exchange O... {FullAccess}                                                                                                                   True        True

sysadm        {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                      True        False
Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                 True        False

kann das von der Vererbung im AD kommen. Woher kommt das. Könnte das bitte einmal jemand nachsehen wie das bei euch aussieht?

ADSIEDIT -

Chris

Donnerstag, 14. März 2019 10:01

Antworten

|

Zitieren

Antworten

0

Anmelden
Moin,

das sind definitiv nicht die Standardrechte.

Bau dir einfach eine VM mit DC-Rolle und mache dort die Exchange Org-Vorbereitung, dann hast Du die Standard-Rechte zum Vergleich.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert -- Chris -- Freitag, 15. März 2019 16:36
Donnerstag, 14. März 2019 12:48

Antworten

|

Zitieren