Einen "globalen" Benutzer anlegen welcher Zugriffrechte auf bestehende und neue Benutzer für deren Kalender hat

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Einen "globalen" Benutzer anlegen welcher Zugriffrechte auf bestehende und neue Benutzer für deren Kalender hat

    Hallo an Alle.

    Ich habe folgende Fragestellung:

    Es soll ein neuer dedizierter Benutzer zur Verwaltung von Exchange 2013 Konten angelegt werden.
    Dieser Benutzer soll das Recht haben auf alle Kalender der bestehenden und in der Zukunft neu hinzugefügten Benutzer zuzugreifen.
    Das Recht auf den Kalender soll nur auf das erstellen von Kalendereinträge beschränkt werden.

    Hintergrund:
    Ein Programm soll diesen speziellen Benutzer verwenden um bei allen Mitarbeitern Kalendereinträge erzeugen zu können. Nach der Konfiguration soll dies auch bei neu erstellten Benutzern funktionieren.

    Kann mir jemand sagen wie es zu bewerkstelligen ist, dass ein dedizierter Benutzer (ausschließlich) dieses Recht bekommt und dies auch bei allen neu hinzugefügten Benutzern funktioniert?

    Mit freundlichem Gruß
    Michael Müller
  • Hallo Michael,

    willkommen an Board - schön, das du uns gefunden hast!

    Man kann bestimmt so einen User anlegen, der auch alle Rechte hat, aber ich wüsste keinen Weg, das nur auf die Kalender zu beschränken.

    Ob das automatisch auch bei neuen Konten greift hmm, dann müssten die Rechte auf Mailboxebene vergeben werden.

    Ich halte das für gefährlich - was soll den das Programm machen?

    Außerdem sollte sowas immer mit einem ggf. vorhandenen Betriebsrat und dem Rechtsbeistand klären - VOR der Umsetzung.

    Schildere doch mal das Ziel, vielleicht gibt es eine völlig andere Lösung.

    ;)

    PS: vielleicht gibst du noch die genaue Version an:
    blog-schulenburg.de/index.php/…87-exchange-build-nummern
    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer
  • Hallo Norbert.

    Grundsätzlich ist meine Fragestellung mehr oder weniger unabhängig der genauen Exchange Version gestellt.
    Umgesetzt werden soll es unter 2013 und auch Exchange 2016 bei verschiedenen Kunden. Die Antwort soll mir eine grundsätzliche Idee geben wie man dies umsetzten kann. Auf die Besonderheiten der einzelnen Versionen würde ich dann selbst eingehen.

    Auch meine Idee ist, dass dieser Benutzer Rechte auf Mailboxebene bekommen müsste um auch neue Benutzer zu erfassen.

    Worum geht es:
    Es geht hier um ein ERP Programm und die Vergabe von Terminen bei den Benutzern.
    In diesem ERP Programm hat man die Möglichkeit bei einem Auftrag auch einen Termin für die Auslieferung zu vergeben.
    Dieser Termin soll bei dem entsprechenden Benutzer in den Outlook Kalender eingetragen werden damit dieser unterwegs auf seinem mobilen Gerät diesen angezeigt bekommt.

    Dies funktioniert aktuell schon grundsätzlich aus dem ERP. Die ERP Admins haben aber an der entsprechenden Stelle aktuell einfach den Domänen-Administrator eingetragen.
    Das geht natürlich gar nicht, zumal wir dieses Passwort auch immer wieder ändern.
    Nun möchte ich, dass im ERP ein Benutzer eingetragen wird welcher keine Domänen-Admin-Rechte hat und diesen in den Zugriffsrechten im Exchange natürlich so beschneiden, dass er nur das kann was er auch tun soll.
    Dies wäre schreibend um neue Termine einzutragen aber auch lesend, da erkannt werden soll ob zu diesem Zeitpunkt bereits ein Termin eingetragen ist. Mehr aber auch nicht.

    Wie geschrieben, aktuell funktioniert es aber halt mit einem Admin Account.

    Wegen Betriebsrat & Co kann ich dir sagen, dass wir hochsensibilisert sind in diesem Bereich. Danke aber für den Hinweis.

    Michael Müller
  • Michael-M schrieb:


    Wie geschrieben, aktuell funktioniert es aber halt mit einem Admin Account.

    Wegen Betriebsrat & Co kann ich dir sagen, dass wir hochsensibilisert sind in diesem Bereich. Danke aber für den Hinweis.

    Michael Müller
    Moin Michael,

    das Ziel war mir mehr oder weniger klar, aber eigentlich dürfte es mit dem Admin auch nicht gehen, der darf per default die Postfächer auch nicht öffnen, jedenfalls nicht per default.

    Ich rede da mal mit jemandem, verspreche aber logischerweise nichts....

    Die genaue Version frage ich immer aus Neugier ab, du glaubst gar nicht, wie viele Uralt-Systeme am Netz hängen...

    Und gerne!

    ;)
    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer
  • Hallo.

    Das es mit dem normalen Admin eigentlich nicht gehen sollte kenne ich genauso und ich will nicht wissen was die bei dem Kunden veranstaltet haben damit es geht. Über den "Vollzugriff" in der Exchange Console anscheinend nicht denn dort habe ich nichts gefunden.
    Ohne Worte halt. Bei denen zählt halt nur wie leider so oft "Hauptsache es geht egal wie".

    Nun treffen wir dieses ERP bei anderen Kunden auch an und bevor die wieder was drehen würde ich gerne mit einer vernünftigen Lösung einschreiten :)

    Mal gespannt ob Du was herausbekommt.

    Danke Michael.