Zuweisen von Dienstkontenzugriff auf alle Postfächer in Exchange Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 821897 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
821897 How to assign service account access to all mailboxes in Exchange Server 2003
In Artikel 262054 wird dieses Thema für Microsoft Exchange 2000 Server behandelt.

Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, wie Sie Berechtigungen für alle Postfächer vergeben. Zugriff auf alle Postfächer zu vergeben kann sinnvoll sein, wenn Sie Aufgaben wie Wiederherstellung im Offline-Modus durchführen.

Achtung: Verwenden Sie diese Methode nicht in einer Produktionsumgebung, um unautorisierten Zugriff auf Benutzerdaten zuzulassen. Dies könnte Ihre Unternehmensrichtlinien im Hinblick auf Datenschutz und Sicherheit verletzen. Integrieren Sie einen Überwachungsplan in das Netzwerk, um die unangemessene Verwendung von Netzwerkberechtigungen durch Systemadministratoren zu erkennen und aufzuzeichnen.

Weitere Informationen

Wenn Sie in Microsoft Exchange Server 5.5 Administratorrechte für den Site-Container auf ein Microsoft Windows-Konto gewähren, gewähren Sie diesem Konto uneingeschränkten Zugriff auf alle Postfächer. In Microsoft Exchange 2000 Server und Exchange Server 2003 gibt es kein Dienstkonto. Auch Konten mit Organisationsadministratorrechten wird der Zugriff auf alle Postfächer verweigert.

Hinweis: In Microsoft Windows 2000 Server und Microsoft Windows Server 2003 werden Dienste normalerweise unter dem Konto des Computers ausgeführt, auf dem Sie installiert wurden. Dies ist das lokale Systemkonto (LocalSystem). Das Kennwort dafür wird von Windows 2000 oder Windows Server 2003 erstellt und wiederverwendet. Standardmäßig können Sie dieses Dienstkonto verwenden, um Zugang zum Exchangepostfach, den Informationsspeicher für öffentliche Ordner und andere Windows-Ressourcen zu erhalten, um Postübertragung und Verzeichnissynchronisierung durchzuführen.

Wenn Ihr Anmeldekonto das Administratorkonto oder ein Mitglied der Gruppe "Domänen-Admins" oder "Organisations-Admins" ist, wird Ihnen der Zugriff auf alle Postfächer mit Ausnahme Ihres eigenen Postfachs ausdrücklich verweigert, selbst wenn Sie sonst über umfassende Administratorrechte für das Exchange-System verfügen. Alle Administratoraufgaben können in Exchange Server 2003 ohne ausreichende Administratorrechte zum Lesen der E-Mail-Nachrichten anderer Benutzer durchgeführt werden.

Sie können diese Standardeinstellung auf mehrere Weisen außer Kraft setzen, Sie sollten dies aber nur gemäß der Sicherheits- und Datenschutzrichtlinien Ihres Unternehmens tun. Oft ist das Außerkraftsetzen der Standardeinschränkungen nur in einer Wiederherstellungsserver-Umgebung angebracht.

Gehen Sie folgendermaßen vor, um Ihrem Administratorkonto Zugriff über den Exchange-System-Manager auf alle Postfächer in einer einzigen Datenbank zu gewähren, unabhängig von den geerbten expliziten Zugriffsverweigerungen:
  1. Starten Sie den Exchange System-Manager, suchen Sie dann die Datenbank, auf die Sie vollen Postfachzugriff haben möchten.
  2. Öffnen Sie die Eigenschaften dieses Objektes, und klicken Sie anschließend auf die Registerkarte Sicherheit.
  3. Vergeben Sie an das Konto volle explizite Berechtigungen, einschließlich der Berechtigungen Empfangen als und Senden als.
Nachdem Sie diese Änderungen durchgeführt haben, sind dem Konto eventuell immer noch die nicht verfügbaren Berechtigungen Verweigern und Zulassen zugeordnet. Die nicht verfügbaren Berechtigungen geben an, dass die Berechtigung von der Vererbung verweigert worden ist, aber Sie Berechtigungen auf dieser Ebene geerbt haben. Im Windows-Berechtigungsmodell setzen explizit vergebene Berechtigungen vererbte Berechtigungen außer Kraft. Beachten Sie, dass eine explizite Berechtigung Auf niedrigerer Ebene zulassen (Allow at a lower level) eine explizite Berechtigung Von höherer Ebene verweigern (Deny from a higher level) nur auf dem einzelnen Objekt außer Kraft setzt, auf dem sie gesetzt ist, nicht auf den untergeordneten Objekten des Objekts. Dies hält Sie davon ab, sich selbst Berechtigungen auf einem Server zu erteilen, um Zugang zu allen Datenbanken zu erlangen; Sie müssen Berechtigungen auf Datenbanken einzeln vergeben.

Nachdem Sie Berechtigungen geändert haben, müssen Sie sich eventuell ab- und wieder anmelden. Microsoft empfiehlt auch, dass Sie alle Exchange-Dienste stoppen und neu starten. Wenn Sie mehrere Domänencontroller in der Gesamtstruktur haben, müssen Sie eventuell auf den Abschluss der Verzeichnisreplikation warten.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
259221 XADM: Nicht verfügbar für alle Objekte in Systemmanager Register Sicherheit

Eigenschaften

Artikel-ID: 821897 - Geändert am: Freitag, 24. März 2006 - Version: 7.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbhowto KB821897
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns