Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sicherheitsgruppe vs. Verteilergruppe

416 views
Skip to first unread message

Richard Clement

unread,
Jun 27, 2002, 11:23:35 AM6/27/02
to
Hi NG,

ich bin mir nicht sicher, ob ich das Konzept/die Unterschiede zwischen den
Gruppen richtig verstanden habe.
Auch lange Suche im Netz hat mich leider nicht viel weiter gebracht.
Daher meine Frage hier:

Wenn ich es richtig verstehe, ist der Hauptunterschied zwischen den beiden
Gruppen, dass eine Sicherheitsgruppe auch für Rechtevergabe im Windows
Dateisystem und AD benutzt werden kann, während die Verteilergruppe nur
unter Exchange benutzt werden kann. Da aber eben auch zur Rechtevergabe.
Ist das korrekt so?
Welche anderen Unterscheidungsmerkmale gibt es denn noch?

Auch emails an die Sicherheitsgruppe kommen ja richtig an, daher stellt sich
die Frage, wozu ich überhaupt Verteilergruppen benötige? Wenn ich es richtig
sehe, kann ich doch alles auch mit der Sicherheitsgruppe erreichen.
Oder übersehe ich da was?

Hintergrund für meine Fragen:
Ich möchte zwei Dinge erreichen.
1. Gruppen einrichten, mit denen ich den verschiedenen Mitgliedern
Berechtigungen auf bestimmte Ordner (öffentliche und auch individuelle
Mailboxen, z.B. Kalender) zuteilen kann.

2. Öffentliche Ordner einrichten, die als Gruppen-Mailbox fungieren (z.B.
sales, support, etc)
Dazu sollen ja die einzelnen Mitglieder Berechtigungen bekommen, aber auch
mit gemeinsamem Absender (z.B. sales@..) senden können.

Das müsste doch dann alles mit Sicherheitsgruppen gehen, oder?

Danke für Euren Input
Richard


Khris Kaiser

unread,
Jun 27, 2002, 1:09:21 PM6/27/02
to
da hast du vollkommen recht das geht auf jeden fall
wenn du schon sicherheitsgruppen hast kannst du die auch als verteiler
benutzen
"Richard Clement" <rcle...@rcedv.de> schrieb im Newsbeitrag
news:uLnlM6eHCHA.2440@tkmsftngp10...

Richard Clement

unread,
Jun 28, 2002, 4:57:58 AM6/28/02
to
Hi Khris,
danke für Deine Info.
Habe allerdings ein Problem festgestellt:

Habe eine Sicherheitsgruppe (universal - mit email-Adresse) eingerichtet.
Habe dann in Outlook 2000 bei einem Ordner die Berechtigungen nur noch für
diese Gruppe gesetzt (Stufe 8 =Alles), und schon kann keiner mehr auf diesen
Ordner zugreifen.
Dachte eigentlich, dass die Berechtigungen für ALLE MITGLIEDER dieser Gruppe
gelten. Sonst würde das ganze ja keinen Sinn machen.

Was mache ich da verkehrt?

Gruss
Richard

Richard Clement

unread,
Jun 28, 2002, 5:06:13 AM6/28/02
to
Nachtrag, falls es wichtig ist:

1. Sowohl E2K als auch Domäne sind im Native Mode.
2. Der Ordner, um den es geht, ist kein öffentlicher Ordner, sondern ein
Ordner im Postfach eines anderen Benutzers.
Alle anderen Ordner dieses Postfachs sind OK, da dort die Berechtigungen per
einzelnen Benutzern und nicht per Gruppe vergeben wurden.

Gruss
Richard

"Richard Clement" <rcle...@rcedv.de> schrieb im Newsbeitrag

news:edmTNHoHCHA.2272@tkmsftngp09...

Frank Carius [MVP]

unread,
Jun 28, 2002, 7:52:07 AM6/28/02
to
Schon verloren.
Universal SECURITY Group ist wichtig.
nur dann hat das ding eine SID und muss mit E2K auch auflösbar sein.

Siehe acuh http://www.msexchangefaq.de/e2k/e2kad.htm


--
Frank Carius MS Exchange MVP
--------------------------------------------
http://www.NetatWork.de , NEU: Am Hoppenhof 32, 33104 Paderborn
Tel +495251 304 600, Fax +495251 304 650
Franks Exchange FAQ auf http://www.msexchangefaq.de
--

"Richard Clement" <rcle...@rcedv.de> schrieb im Newsbeitrag

news:ORE7yLoHCHA.1816@tkmsftngp12...

Richard Clement

unread,
Jun 28, 2002, 8:52:25 AM6/28/02
to
Hallo Frank,

hatte ich auch so eingerichtet und geschrieben:


> Habe eine Sicherheitsgruppe (universal - mit email-Adresse) eingerichtet.

Oder darf ich für so einen Zweck keine email-Adresse bei einer Universal
Security Group angeben?
Dann kann ich die Gruppe aber nicht unter Outlook sehen.

Momentan ist bei dem Ordner die Berechtigung
- Default = None
- UniSecGroup = 8 (Owner)
Als Admin kann ich diesen Folder auch bearbeiten, aber als Benutzer nicht,
obwohl dieser Benutzer ein Mitglied der UniSecGroup ist.

ratlosen Gruss
Richard


"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag
news:uKx4fopHCHA.2684@tkmsftngp09...

Frank Carius [MVP]

unread,
Jul 1, 2002, 6:33:32 AM7/1/02
to
Nun gut ich kenne dein System nicht auswendig, aber es gibt da einen "Bug"
in Exchange mit Universal Security Groups, so dass der Store die
Mitgliederliste nicht auflösen kann. Hab nur den KBaseArtikel nicht
verfügbar

Letztlich hilft wohl wieder nur "selbst nachschauen" oder Diagnose Log
hochsetzen

--
Frank Carius MS Exchange MVP
--------------------------------------------
http://www.NetatWork.de , NEU: Am Hoppenhof 32, 33104 Paderborn
Tel +495251 304 600, Fax +495251 304 650
Franks Exchange FAQ auf http://www.msexchangefaq.de
--

"Richard Clement" <rcle...@rcedv.de> schrieb im Newsbeitrag

news:OWauMKqHCHA.1988@tkmsftngp08...

Richard Clement

unread,
Jul 1, 2002, 8:25:52 AM7/1/02
to
Hi Frank,

danke für Deinen Input.
Ich nehme an, Du meinst:
XADM: The Members of a Universal Security Group Are Denied Access to Public
Folders (Q318246)

Dieser Eintrag spricht von
- Public Folders
man kann aber annehmen, dass es sicher auch für Ordner in Benutzermailboxen
gilt
- Mixed Mode
ich bin aber schon native.

Daher dachte ich eigentlich, dass dieser Artikel auf mich nicht zutrifft.
Scheint aber doch ein eher grundsätzlicher Bug zu sein.

Dachte auch, dass es eventuell damit zusammenhängt, dass sowohl Benutzer,
als auch die jeweiligen Ordner bereits erstellt waren, als die Domäne und
auch Exchange noch im Mixed Mode waren, das scheint's aber auch nicht zu
sein.

Naja, dann muss ich halt doch jeden einzelnen Benutzer in die Berechtigungen
der einzelnen Ordner aufnehemen.
Aber wozu benötige ich dann noch Security-Groups? :-(((

Naja, evtl. hast Du ja ne Idee, wie man das Problem dennoch fixen kann.

Gruss
Richard
"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag

news:#7HyjqOICHA.2036@tkmsftngp08...

Frank Carius [MVP]

unread,
Jul 1, 2002, 9:08:29 AM7/1/02
to
So schnell mal nicht aufgeben,
Stell doch mal das Diagnose Log für den IS hoch was Zugriffe betrifft und
dann im Eventlog den Fehler von Exchange anschauen.
Vielleicht ist es ja was ganz anderes..

E2K und AD gehören zusammen. und ein fehler im AD (Timeout, Piufferlimit
etc) betrifft auch E2K

--
Frank Carius MS Exchange MVP
--------------------------------------------
http://www.NetatWork.de , NEU: Am Hoppenhof 32, 33104 Paderborn
Tel +495251 304 600, Fax +495251 304 650
Franks Exchange FAQ auf http://www.msexchangefaq.de
--

"Richard Clement" <rcle...@rcedv.de> schrieb im Newsbeitrag

news:OzkNWpPICHA.1168@tkmsftngp13...

Richard Clement

unread,
Jul 2, 2002, 10:17:08 AM7/2/02
to
Hi Frank,

nein nein, so schnell gebe ich nicht auf :-)))
Habe jetzt zwar erstmal 'Einzel'-Permissions gesetzt. Die Leute wollen ja
arbeiten :-))
Jetzt habe ich Zeit um das ganze vernünftig zu testen.
Habe dabei festgestellt, dass man beim übergeordneten Ordner (z.B. Inbox)
auch die Gruppe mit angeben muss.
Dann geht's. Es reicht also nicht aus, wenn die einzelnen Mitglieder der
Gruppe in den Permissions des übergeordneten Ordners gesetzt sind.
Folgendes Beispiel:

Postfach abc
.. Posteingang (Permissions: User1+User2 alle Stufe 8)
.. .. Ordner Test (Permissions: GruppeXY (Mitgl. User1+User2) Stufe 8)

= die User haben keinen Zugriff auf Ordner Test

aber mit

Postfach abc
.. Posteingang (Permissions: User1+User2+GruppeXY alle Stufe 8)
.. .. Ordner Test (Permissions: GruppeXY (Mitgl. User1+User2) Stufe 8)
geht's.

Sicher kann ich auch noch beim Posteingang die einzelnen User wegnehmen,
habe ich aber noch nicht probiert,
da ich eine riesige Ordnerstruktur habe, und erstmal ein Tool suche, mit dem
ich relativ einfach die Permissions auf alle Subfolder setzen kann.

Gruss
Richard


"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag

news:OBTTJBQICHA.2552@tkmsftngp08...

0 new messages