3
Exchange 2016 Benutzer mit Domain-Administrator-Rolle kein mobilen Zugriff
Hallo in die Runde,
hoffe ihr könnt mir vielleicht einen Denkanstoß geben. Habe nun schon echt viel getestet.
Statt unsere Domäne zu migirieren, haben wir uns entschlossen unser kleines Netzwerk neuaufzubauen und Altlasten zu entsorgen.
Grundsätzlich läuft eigentlich alles reibungslos. Wir haben jetzt 2 Server laufen, jeweils Windows 2016 Essentials. Einer als AD-Controller, der zweite mit einen Exchange 2016.
Die Postfächer wurden per PST-Export und Import übertragen (8x). Zugriff bei allen Nutzern im Netzwerk über Outlook 2013 und 2019 kein Problem.
Der mobilen Zugriff auf die Postfächer z.B. mittels iphone oder Android-Smartphone hat nur bei den "Domänen-Benutzer" funktioniert.
Die Benutzer mit erweiterten Rechten z.B. "Domänen-Admins" konnten sich zwar per Smartphone anmelden, das Postfach wurde dann nicht geladen (keine Unterordner / Mails).
Zum Test habe ich einen Nutzer nun komplett gelöscht (vorher die PST exportiert) und wieder neuangelegt. Zuerst als "Domänen-Benutzer", PST import und anschließend zum "Domänen-Admin" ernannt. Funktioniert nun tadellos. Leider kann ich bei 2 anderen Adminkonten diese Vorgehensweise nicht durchführen. Gibt es eine andere Möglichkeit?
Im Notfall: Kann ich ein AD-Adminkonto löschen, als Benutzer neu anlegen, Rechte wieder zuweisen, die SID übertragen? Daran habe ich nie gewagt.
Vielen Dank schon einmal im Voraus.
hoffe ihr könnt mir vielleicht einen Denkanstoß geben. Habe nun schon echt viel getestet.
Statt unsere Domäne zu migirieren, haben wir uns entschlossen unser kleines Netzwerk neuaufzubauen und Altlasten zu entsorgen.
Grundsätzlich läuft eigentlich alles reibungslos. Wir haben jetzt 2 Server laufen, jeweils Windows 2016 Essentials. Einer als AD-Controller, der zweite mit einen Exchange 2016.
Die Postfächer wurden per PST-Export und Import übertragen (8x). Zugriff bei allen Nutzern im Netzwerk über Outlook 2013 und 2019 kein Problem.
Der mobilen Zugriff auf die Postfächer z.B. mittels iphone oder Android-Smartphone hat nur bei den "Domänen-Benutzer" funktioniert.
Die Benutzer mit erweiterten Rechten z.B. "Domänen-Admins" konnten sich zwar per Smartphone anmelden, das Postfach wurde dann nicht geladen (keine Unterordner / Mails).
Zum Test habe ich einen Nutzer nun komplett gelöscht (vorher die PST exportiert) und wieder neuangelegt. Zuerst als "Domänen-Benutzer", PST import und anschließend zum "Domänen-Admin" ernannt. Funktioniert nun tadellos. Leider kann ich bei 2 anderen Adminkonten diese Vorgehensweise nicht durchführen. Gibt es eine andere Möglichkeit?
Im Notfall: Kann ich ein AD-Adminkonto löschen, als Benutzer neu anlegen, Rechte wieder zuweisen, die SID übertragen? Daran habe ich nie gewagt.
Vielen Dank schon einmal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 534687
Url: https://administrator.de/contentid/534687
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Bei admins klappt das nicht und warum sollten admins per Exchange Postfächer direkt zugreifen? Sicherheitstechnisch ist das ein Gau.
Legt extra User an.
Viele Grüße,
Christian
Legt extra User an.
Viele Grüße,
Christian
Richtig. Der Admin Müller benötigt zwei Konten. Eines Fürs Tagesgeschäft „mueller“ und eines, womit er administriert z.B. „mueller-admin“
Ähnlich den 3 Tiers:
https://docs.microsoft.com/de-de/windows-server/identity/securing-privil ...
Ähnlich den 3 Tiers:
https://docs.microsoft.com/de-de/windows-server/identity/securing-privil ...
Ja, vielen Dank. Irgendwie war das an mir vorbei gegangen.
