ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Rollengruppenverwaltung im Exchange Control Panel
In Exchange 2010 gibt es die Möglichkeit die Web Applikation Exchange Control Panel (ECP) zu verwenden, um Exchange von nahezu überall verwalten zu können. Zu finden ist das ECP im Normalfall unter: https://Servername.Domainname.com/ecp
Um die Rollengruppen zu verwalten, öffnet man das ECP und navigiert dann zum Reiter <i>Rollen und Überwachung.
Du kommst hier nicht rein: Die Exchange ABQ-List
Seit längerem gibt es in Exchange die Möglichkeit den Geräten den Zugriff auf ActiveSync zu verbieten. Dies geschieht über sogenannte ActiveSync Device Access Policies. Wird nun einem Gerät der Zugriff verweigert, musste man meist die Regel Punkt für Punkt durchgehen um herauszufinden warum das Gerät abgewiesen wird und diesen Punkt dann ändern. Mit Exchange 2010 ist dies nun anders.Hier wurde die sogenannte ABQ-Liste eingeführt. ABQ steht hier für Allow/Block/Quarantine. Hierdurch kann man nun einzelne Geräte in eine separate Liste aufnehmen. Allen Geräten auf dieser Liste ist der Zugriff auf ActiveSync dann erlaubt, auch wenn sie die ActiveSync Device Access Policies nicht erfüllen.
Exchange 2010: Verwaltung in der Subdomäne (Teil2)
Hier kommt Teil 2 der Verwaltung einer Exchange "Subdomäne".Wie in Teil1 [1] wollen wir nun einige administrative Rechte auf die Subdomäne einschränken.
Die Mitglieder unserer AD-Gruppe Subdomain-Mailbox-Verwaltung sollen folgendes in der Subdomäne sub.test.local administrieren können:
Erstellen / Bearbeiten von Mailboxen
Erstellen / Bearbeiten von MailContacts
Erstellen / Bearbeiten / Löschen von DistributionGroups
Exchange 2010: Verwaltung in der Subdomäne (Teil1)
Das große Problem einer Exchange Installation ist, dass alle Änderungen sich immer auf den ganzen Forest auswirken. Bei einer Installation des Exchange Systems in einer Subdomäne hat der Administrator dieser Subdomäne die Möglichkeit Änderungen für die ganze Exchange-Organisation zu machen. Seit Exchange 2010 gibt es die sogenannte Role-Based-Access-Control (RBAC). Hiermit lassen sich die Berechtigungen des Exchange Administrators einer Subdomänen einschränken, die im Folgenden erklärt werden:
Exchange 2010: Administration abgeben oder behalten?
Dieser Artikel gilt für: Exchange 2010 Unter Exchange 2010 gibt es standardmäßig die Möglichkeit, dass ein Benutzer über die OWA einige Attribute des eigenen Accounts ändern kann. Hierzu zählen zum Beispiel: Adresse oder Telefonnummer. Außerdem kann er sich selbst in öffentliche Verteilergruppen hinzufügen oder die Mitgliedschaft wieder beenden.