none
Wieso darf MSX mehr als der Domänenadmin? RRS feed

  • Frage

  • Wenn ich ein neues Postfach anlege und sogleich einen neuen Benutzer (in der MSX-Verwaltungskonsole), dann hat dieser Benutzer ein LEERES KENNWORT, obwohl meine Kennwortrichtlinie dies nicht erlaubt. Als Domänenadmin kann ich solch einen Benutzer nicht erzeugen, aber MSX2010 darf das? Ist das normal?
    Freitag, 17. Mai 2013 11:13

Antworten

  • Moin,

    ja, aber der User sollte nicht benutztbar sein, solange nicht ein korrektes Kennwort eingetragen ist (IMHO ist der sogar deaktivert).

    Das ist "by Design", wie es so schön heißt, sobald man kein Split-Permission-Model bei Exchange verwendet.

    (Technik: Den Vorgang führt gar nicht der User durch, sondern der Exchange Server selbst, der dank besonderer Rechte i.d.T. mehr darf, als der Dom-Admin.)


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort vorgeschlagen Christoph Schmeer Freitag, 17. Mai 2013 18:56
    • Als Antwort markiert pichocki Freitag, 17. Mai 2013 19:37
    Freitag, 17. Mai 2013 12:02

Alle Antworten

  • Moin,

    ja, aber der User sollte nicht benutztbar sein, solange nicht ein korrektes Kennwort eingetragen ist (IMHO ist der sogar deaktivert).

    Das ist "by Design", wie es so schön heißt, sobald man kein Split-Permission-Model bei Exchange verwendet.

    (Technik: Den Vorgang führt gar nicht der User durch, sondern der Exchange Server selbst, der dank besonderer Rechte i.d.T. mehr darf, als der Dom-Admin.)


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort vorgeschlagen Christoph Schmeer Freitag, 17. Mai 2013 18:56
    • Als Antwort markiert pichocki Freitag, 17. Mai 2013 19:37
    Freitag, 17. Mai 2013 12:02
  • Danke für die Erläuterung.
    Freitag, 17. Mai 2013 12:11