none
Alguns usuários estão conseguindo acessar caixa postal de outro usuário.mesmo sem permissão. RRS feed

  • Pergunta

  • Pessoal tudo bem?

    Estou com um chamado que esta consumindo alguns dias.

    Em um cliente onde o embiente é exchange server 2007 com service pack 1 e todas as estações usam o office 2007, alguns usuários estão conseguindo acessar caixa postal de outro usuário.mesmo sem permissão através do seu outlook

    Retirei todas as permissões de grupos em Full Access dos Mailboxe's deixando apenas default self, verifiquei no adsiedit na aba security nas propriedades do usuario e na organização da empresa porem não foram encontradas evidências de permissões incorretas.

    Verificado o grupo que este usuario é membro e não faz parte de nenhum grupo administrativo tanto no AD como no Exchange.

    Pedi para o usuario se logar em outra estação e mesmo assim consegiu abrir outro mailbox.

    Executei os comandos em shell Get-ADPermissions e Get-MailboxPermissions e verificado que as permissões do mailboxe's estão correto.

    Análise do EXBPA sem evidências.

    O engraçado é que pelo OWA esse usuario não consegue abrir outro maiilbox.

    Esta acontecendo tambem em outro usuarios esse problema, mas acredito se resolver para esse usuário conseguimis resolver em todos.

    Alguem ja passou por essa situação?

    Leonardo

     

     

     

     

     

     

    quinta-feira, 9 de dezembro de 2010 18:13

Respostas

  • Prezado Leonardo,

      Você chegou a verificar se a conta do usuário que está acessível à todos os usuários está com a herança aplicada? Quais são os grupos que estão com permissão nessa mailbox que todos conseguem abrir?

    Rafael Okamoto

    • Marcado como Resposta Leonardo Almeida terça-feira, 14 de dezembro de 2010 12:10
    segunda-feira, 13 de dezembro de 2010 20:01
  • Olá Leonardo,

    Junto com a dica do Rafael, eu recomendo utilizar a opção avançada de "Permissões Efetivas" na aba Security (ADSIEDIT) do usuário, assim ele analisa permissões herdadas e etc.

    Abs


    Thiago A. E. Carmo
    MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    • Marcado como Resposta Leonardo Almeida terça-feira, 14 de dezembro de 2010 12:10
    terça-feira, 14 de dezembro de 2010 11:32
  • Leonardo,

      Você poderia descrever o seguinte:

     - Os usuários/grupos que o usuário que consegue abrir outras mailboxes pertence.
     - Os usuários/grupos que estão na guia de segurança do objeto do usuário (AD) da mailbox que consegue ser aberta por outros usuários.

     Ao criar um novo usuário com e-mail, esse usuário que consegue acessar as mailboxes consegue acessar também a mailbox desse novo usuário criado?

    Obrigado

    Rafael Okamoto

    • Marcado como Resposta Leonardo Almeida quarta-feira, 15 de dezembro de 2010 01:50
    quarta-feira, 15 de dezembro de 2010 00:08

Todas as Respostas

  • Prezado Leonardo Almeida,

      Você chegou a verificar a opção de Delegados (delegate) do Outlook? Todos os usuários possuem permissão para abrir todas as mailboxes? Tente verificar a permissão dos usuários na aba de Segurança das contas de usuário no Active Directory Users and Computers.

    Rafael Okamoto
    ___________________________________________________________________________________________________________________________________________

    Caso essa resposta tenha-o ajudado, por favor, marque-a como resposta.

    segunda-feira, 13 de dezembro de 2010 02:04
  • Boa tarde Rafael,

    Obrigado por responder e desculpa pela demora em responder, demorou um pouco para parecer o Threads dessa questão.

    Obrigado por responder, vamo lá , sim cheguei a ver no delegate e não tinha nenhum usuario cadastrado lá.

    Nem todos os usuarios conseguem abrir, por exemplo fiz a copia dessa usuaria que consegue abrir outro mailbox e ninguem consegue acessar ela mas acessa o mailbox que a usuaria tambem consegue sem ter permissão.

    A unica coisa de diferente que verifiquei que o grupo self dessa usuaria não estava aparecendo e então eu adicionei e dei permissão de read somente.

    Mais alguma suguestão?

     

    Leonardo

     

    segunda-feira, 13 de dezembro de 2010 19:28
  • Prezado Leonardo,

      Você chegou a verificar se a conta do usuário que está acessível à todos os usuários está com a herança aplicada? Quais são os grupos que estão com permissão nessa mailbox que todos conseguem abrir?

    Rafael Okamoto

    • Marcado como Resposta Leonardo Almeida terça-feira, 14 de dezembro de 2010 12:10
    segunda-feira, 13 de dezembro de 2010 20:01
  • Olá Leonardo,

    Junto com a dica do Rafael, eu recomendo utilizar a opção avançada de "Permissões Efetivas" na aba Security (ADSIEDIT) do usuário, assim ele analisa permissões herdadas e etc.

    Abs


    Thiago A. E. Carmo
    MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    • Marcado como Resposta Leonardo Almeida terça-feira, 14 de dezembro de 2010 12:10
    terça-feira, 14 de dezembro de 2010 11:32
  • Ola a todos,

    Rafael não são todos que conseguem abrir o mailbox desse usuarios, são alguns e esses não fazem de nenhum grupo admistrativo nem do AD e nem do Exchange, os grupos que esse usuario faz parte são:

    Account Operators,Admistrators,Authenticated Users, Cert Publishers,Domain Admins,Enterprise Admis, Everyone,Exchange Enterprise server,Exchange Recipent Administrators, Exchange Servers, Network Service, Pre Windows 2000 Compatible Access, RAS and IAS Servers, SELF and System.

    Thiago em opção avançada de "Permissões Efetivas" em Inherited From esta como not inherited na aba Security (ADSIEDIT) do usuário e em configuration em cn=Micrtosoft Exchange e na organização do cliente esta herdada os grupos Admistrators,Domain Admins,Domain Controllers,Enterprise Admis,Exchange Domain Servers,Exchange Organization Administrator,Exchange View-Only Administrator,Exchange Servers e o usuario não faz parte desse grupo.

     

    Obrigado pela atenção.

    Leonardo

     

     

    terça-feira, 14 de dezembro de 2010 12:29
  • Leonardo,

      Você poderia descrever o seguinte:

     - Os usuários/grupos que o usuário que consegue abrir outras mailboxes pertence.
     - Os usuários/grupos que estão na guia de segurança do objeto do usuário (AD) da mailbox que consegue ser aberta por outros usuários.

     Ao criar um novo usuário com e-mail, esse usuário que consegue acessar as mailboxes consegue acessar também a mailbox desse novo usuário criado?

    Obrigado

    Rafael Okamoto

    • Marcado como Resposta Leonardo Almeida quarta-feira, 15 de dezembro de 2010 01:50
    quarta-feira, 15 de dezembro de 2010 00:08
  • Ola Rafael

    O usuario não consegue abrir a copia do seu usuario.

    O usuario novo consegue abrir a caixa postal da sua copia.

    Ta uma coisa de loco

     

    Obrigado

     

    Leonardo

     

     

    quarta-feira, 15 de dezembro de 2010 01:53