Benutzer können E-Mails anderer Benutzer lesen!

  • Hallo an alle,


    wir haben seit einigen Wochen einen neuen Mail-Server. Beim Wiederaufspielen der Daten haben sich wohl ein paar Einstellungen verändert: Momentan können alle Benutzer den Mailverkehr aller anderen Benutzer lesen, was ziemlich ungünstig ist und so nicht vorgesehen ist. Das Problem hatten wir wohl schon einmal nach einem Update. Unser Haupt-IT-ler ist allerdings im Urlaub, und ich möchte gerne selber versuchen, das zu ändern.


    Weiß zufällig jemand, woran das liegt und wie man das ändern kann?

  • Hi Jules,


    prüfe mal bitte den "Hauptordner" David. Wenn das Setup den Ordner anlegt werden die Berechtigungen von "Jeder" vererbt. Deshalb kann auch Jeder in die Ordner schauen.

    Ich legen immer erst den Ordner David an und entziehe dann die Rechte. Dort sollte nur System und Administratoren Zugriff haben.

    Du musst die Veerbung aufheben (wichtig kopieren) und Jeder dann vom Hauptordner entfernen.

    Bei Problemen kannst Du über den David.Administrator die Rechte oben übers Menü neu setzten.

  • Jules wenn Deine David Nutzer welche Mais anderer Nutzer sind Mitglied der Gruppe MAIL\Benutzer sind ist es natürlich fatal dieser Gruppe Leserecht auf alle David Archive zu geben, denn dann kann jedes Mitglied der Gruppe eben auch jeden Ordner auf welchen dieses Recht vererbt ist einsehen und jedes Objekt darin welches ebenfalls diese Berechtigung gerbt hat lesen.

  • Das ist wohl durch das letzte Update so passiert, vorher bestand das Problem nicht. Aber ich gehe wohl richtig davon aus, dass ich die Rechte von "MAIL\Benutzer" ändern muss?!


    Ich entschuldige mich für meine Unwissenheit, komme eigentlich aus dem Lehramt und mache gerade einen Quereinstieg in die IT und hatte dementsprechend noch keine Admin-Schulung zum David.

  • Also wir haben das Problem immer noch nicht gelöst. Es scheint, dass im Zuge der letzten Updates die gesamte Berechtigungsstruktur zerschossen wurde. Sehr merkwürdig ist, dass nicht JEDER Benutzer Mails aller anderen lesen kann. Ich habe mich jetzt in der letzten Zeit bei allen Mitarbeitern eingeloggt und überprüft, wer was lesen bzw. sehen kann. Das Phänomen tritt unsystematisch auf, betrifft also nicht alle David User.


    Vollkommen merkwürdig ist aber, dass der eigentliche Admin zwar Vollzugriff (laut Berechtigung) hat und in der Administration dementsprechend hinterlegt ist, aber trotzdem KEINEN Zugriff auf die Berechtigungen hat. Das heißt, dass in der Berechtigung der Haken bei "Vollzugriff" gesetzt ist, wenn er aber versucht eine Berechtigung zu ändern, dann ist dies nicht möglich. Das Ganze ist sehr merkwürdig.

  • Hallo,

    Ich denke das sollte jemand ran der sich mit Berechtigungen und Vererbung auf einem Windows Server auskennt. Alles andere kann nichts werden. Das zeigt sich ja schon daran das jetzt jeder alle Mails sehen kann. Das kommt nicht von einem Update.

    Das kann man auch nicht in einem Forum mal eben erklären.....


    Gruß Frank

  • noch mal ich....


    in der Signatur steht meine Büronummer. Einfach anrufen und ich würde mich unverbindlich einmal auf den Server schalten und eine Einschätzung abgeben.


    Gruß Frank

    Hi,

    ich komme da gegebenenfalls darauf zurück. Haben hier schon ein Systemhaus mit IT und David-Schulung, welches sich mit dem Problem beschäftigt und anscheinend trotzdem ein wenig ratlos wirkt.

  • Also das Problem ist gelöst. Folgendes ist geschehen: Das Tobit wird die gesamte Rechtestruktur durchlöchert haben. Der Verdacht auf den Täter liegt nahe, da die Rechte nur im David-Ordner durcheinander waren. Das Zurücksetzen der Benutzerrechte in der Administration zeigte auch keinerlei Auswirkungen, war also vollkommen funktionslos.

    Die Lösung sah dann so aus, dass wir dann für jeden Benutzer die Rechte manuell neu setzen mussten. War ein Riesenaufwand, aber nun funktioniert es wieder so, wie es ein soll.

  • Das Zurücksetzen der Benutzerrechte in der Administration zeigte auch keinerlei Auswirkungen, war also vollkommen funktionslos.

    Bei der Funktion muss man beachten, dass hier lediglich Berechtigungen hinzugefügt werden. Es werden keine Berechtigungen gelöscht!

    Die Option fügt zu den jeweiligen Verzeichnissen entweder die DVG-DAVID-Gruppe (bei öffentlichen Verzeichnissen) oder den jeweiligen AD-Benutzer (bei persönlichen Verzeichnissen) hinzu.

    Was auch sinnvoll ist, damit nicht jedes Mal die zusätzlichen Berechtigungen von Benutzern entfernt werden, was in ziemlich großem Aufwand resultieren wird.


    Die Option hilft also nur dann, wenn Benutzer nicht mehr auf gewisse persönliche oder öffentliche Verzeichnisse zugreifen können.

    Wenn Benutzer unberechtigterweise auf Verzeichnisse zugreifen können, wie in deinem Fall, ist diese Option nicht die Lösung der Probleme.

  • Wenn Benutzer unberechtigterweise auf Verzeichnisse zugreifen können, wie in deinem Fall, ist diese Option nicht die Lösung der Probleme.

    Na ja - dann halt archive\user manuell auf Standard-Rechte setzen (SYSTEM, ggf. Admins...), Vererbung aktivieren und durchlaufen lassen. Anschließend das Zurücksetzen im David-Admin anstoßen.


    Je nach Installationsgröße braucht's bei diesen Aktionen halt nur ein wenig Geduld, da David mit so vielen einzelnen Dateien arbeitet. Ist aber generell alles kein Hexenwerk.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!