Vollzugriff auf Benutzermailbox in Exchange 2003

Muß man als Administrator mit Outlook auf die Mailbox eines Benutzers im Exchange Server zugreifen, so muß man unter Exchange 2003 zunächst die Sperre in den Rechten entfernen, die das seit Exchange 2003 verhindert (unter Exchange 5.5 konnte der Administrator, der die Exchange Organisation aufgesetzt hat, problemlos mit Outlook sämtliche Mailboxen zuordnen). Dazu setzt man auf dem Exchange Server erst mal einen Registry Key, damit im Exchange System Manager das Tab "Rechte" überhaupt angezeigt wird (Achtung, das ist ein HKEY_CURRENT_USER Key!) Dann öffnet man den Exchange System Manager, klickt die Organisation mit der rechten Maustaste an, dann auf "Properties". Im (durch die Registry Änderung neu erschienenen) Security Tab blättert man dann in den Berechtigungen des Administrators ganz nach unten und sieht die beiden "DENY" Vergaben: Die beiden DENYs müssen raus. Je nachdem, in welcher Gruppe der betreffende Administrator noch Mitglied ist (Domain-Admins oder Organization-Admins) müssen bei diesen Gruppen die DENYs auch noch raus. Nun gute 2 Stunden warten (so lange braucht Exchange, bis es sich Änderungen im Active Directory einliest) und dann mit dem Administrator an einer Userworkstation anmelden und im Outlook das Postfach des Benutzers so konfigurieren, wie beim Benutzer selbst, nur den Cached Mode darf man hier nicht aktivieren: Nun kann man auf das Postfach zugreifen, als wenn der Benutzer selbst an der Station angemeldet wäre. Ich muß Sie an dieser Stelle darauf aufmerksam machen, daß diese Vorgehensweise nicht in allen Rechtsgebieten legal ist!

Muß man als Administrator mit Outlook auf die Mailbox eines Benutzers im Exchange Server zugreifen, so muß man unter Exchange 2003 zunächst die Sperre in den Rechten entfernen, die das seit Exchange 2003 verhindert (unter Exchange 5.5 konnte der Administrator, der die Exchange Organisation aufgesetzt hat, problemlos mit Outlook sämtliche Mailboxen zuordnen).

Dazu setzt man auf dem Exchange Server erst mal einen Registry Key, damit im Exchange System Manager das Tab “Rechte” überhaupt angezeigt wird (Achtung, das ist ein HKEY_CURRENT_USER Key!)

Dann öffnet man den Exchange System Manager, klickt die Organisation mit der rechten Maustaste an, dann auf “Properties”. Im (durch die Registry Änderung neu erschienenen) Security Tab blättert man dann in den Berechtigungen des Administrators ganz nach unten und sieht die beiden “DENY” Vergaben:

Die beiden DENYs müssen raus. Je nachdem, in welcher Gruppe der betreffende Administrator noch Mitglied ist (Domain-Admins oder Organization-Admins) müssen bei diesen Gruppen die DENYs auch noch raus.

Nun gute 2 Stunden warten (so lange braucht Exchange, bis es sich Änderungen im Active Directory einliest) und dann mit dem Administrator an einer Userworkstation anmelden und im Outlook das Postfach des Benutzers so konfigurieren, wie beim Benutzer selbst, nur den Cached Mode darf man hier nicht aktivieren:

Nun kann man auf das Postfach zugreifen, als wenn der Benutzer selbst an der Station angemeldet wäre. Ich muß Sie an dieser Stelle darauf aufmerksam machen, daß diese Vorgehensweise nicht in allen Rechtsgebieten legal ist!

Artikel, die Sie auch interessieren könnten:

• Access is denied in der Microsoft Exchange 2010 Management Konsole
• Testen von Active Sync auf Microsoft Exchange Servern
• Neue SSL Zertifikate von Thawte brauchen zusätzliche Zertifikate auf dem Host
• Warnung vor dem Recipient Update Service des Microsoft Exchange Servers
• Wann Exchange Mailboxen endgültig gelöscht werden
• Exchange 2003 Public Folders für Blackberry berechtigen
• Fehler "JCB.DLL" bei Exchange Reorganisation nicht gefunden
• Test der Exchange ActiveSync Mailbox Policies im Zusammenspiel mit einem iPhone
• McAfee VirusScan und Windows 7
• Active Directory Import mit Schrägstrichen

coded by nessus