Exchange 2007 Resource Forest / Public Folder Rechte

05/09/2008 - 12:32 von Peter.Auerbacher | Report spam
Hallo,

ich habe folgendes Problem:
Wir haben einen Exchange Resource Forest (Resource Forest: Kenia-r /
User Forest: Kenia-u).
Für unser Email Archivierungsprodukt ist es notwendig, daß der User
kenia-u\Service2 owner Rechte auf Public Foldern auf dem Exchange 2007
Server Kisumu.kenia-r.local in dem Resource Forest hat. Kenia-u
\service2 hat eine linked Mailbox auf dem Exchange Server, der User im
Resourceforest heisst kenia-r\Service2.
Ich habe es mit folgendem Powershell Kommando versucht:

Add-PublicFolderClientPermission -identity "\Important" -user
"\kenia-u\service2" -AccessRights OWNER -server "kisumu.kenia-
r.local"

Aber hier bekommt trotzdem der Resource Forest Owner Rechte, der User
Forest User bekommt nur die default Author Rechte. Momentan habe ich 2
Lösungen gefunden die aber nicht wirklich weiter helfen.

1. Jeder und Anonymous auf Owner setzten. Dies kann aber in grösseren
Firmen aus Sicherheitsgründen nicht gemacht werden.


2. Aus dem Outlook des Service2 im Userforest den Public Folder
erzeugen. Im Rechte Reiter erscheint dann "NT User: Kenia-u\service2
OWNER". Nur hab ich hier das Problem was mach ich mit den vorhandenen
Foldern. Wie bekomme ich das "NT User: Kenia-u\service2 OWNER" in
vorhandene Folder?

Ich hoffe es gibt jemand der mir weiterhelfen kann.

Vielen Dank

Gruß

Peter
 

Lesen sie die antworten

#1 Frank Carius \(MVP\)
07/09/2008 - 00:35 | Warnen spam
schrieb im Newsbeitrag
news:

ich habe folgendes Problem:
Wir haben einen Exchange Resource Forest (Resource Forest: Kenia-r /
User Forest: Kenia-u).

FC: Ok also gibt es im Kenia-R jede menge "disabled Accounts"

Für unser Email Archivierungsprodukt ist es notwendig, daß der User
kenia-u\Service2 owner Rechte auf Public Foldern auf dem Exchange 2007
Server Kisumu.kenia-r.local in dem Resource Forest hat. Kenia-u
\service2 hat eine linked Mailbox auf dem Exchange Server, der User im
Resourceforest heisst kenia-r\Service2.
Ich habe es mit folgendem Powershell Kommando versucht:

Add-PublicFolderClientPermission -identity "\Important" -user
"\kenia-u\service2" -AccessRights OWNER -server "kisumu.kenia-
r.local"

FC: nein. geben nicht mdem User aus dem UserForrest die Rechte, sondern dem
Mailboxfach aus dem Resourcen Forrest. das sollte greifen.
Das sollte gehen. WENN die Postfachkonten wirklich disabled sind


1. Jeder und Anonymous auf Owner setzten. Dies kann aber in grösseren
Firmen aus Sicherheitsgründen nicht gemacht werden.


FC: Für wen fragst du denn ?? für den Arhivhersteller, deine eigene Firma,
einen Kunden oder warum sprichst du von "in grösseren Firmen"
Anyway dein Einwand ist schon richtig, dass die rechte SO nicht vergeben
werden sollten.

2. Aus dem Outlook des Service2 im Userforest den Public Folder
erzeugen. Im Rechte Reiter erscheint dann "NT User: Kenia-u\service2
OWNER". Nur hab ich hier das Problem was mach ich mit den vorhandenen
Foldern. Wie bekomme ich das "NT User: Kenia-u\service2 OWNER" in
vorhandene Folder?

FC: Ok jeder Ordner hat "ZWEI" rechte.
Einmal MAPI und einmal WindowsACPs. der Store konvertiert die Rechte.
du sieht die so, wenn sie in denACLS drin stehen und Outlook eben kein
"passendes Postfach" finden kann.
Was mich dann aber wieder auf den Ausgangspunkt bringtÖ
Ist der "kenia-U\Service2" nicht bei einem Postfach im resforest als
"Externes Konto" eingrtragen ?


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen