Ich arbeite für ein Unternehmen, in dem ein ehemaliger Mitarbeiter Administratorzugriff auf Microsoft Exchange 2007 hatte, und ich habe gehört, dass diese Person zeitweise E-Mails hatte, die an andere Mitarbeiter gesendet und auch an ihn selbst weitergeleitet wurden.
Als ich die Verwaltung des Servers übernahm, wurden natürlich alle ihm bekannten Konten geschlossen und alle Weiterleitungsregeln entfernt. Ich möchte jedoch sicherstellen, dass wir nichts übersehen haben.
Wie lässt sich am besten sicherstellen, dass (1) nicht immer noch irgendwo E-Mails an ihn weitergeleitet werden? (2) er nicht auf andere Weise auf den Posteingang oder die E-Mails eines anderen Mitarbeiters zugreifen kann?
Der Zugriff auf das Postfach selbst bereitet mir weniger Sorgen als die Möglichkeit, dass irgendwo eine bestehende E-Mail-Regel existiert, die noch ausgeführt wird, oder dass es eine Verteilerliste gibt, die wir übersehen haben usw.
Antwort1
Dies hängt mit der allgemeineren Frage zusammen: „Wie stelle ich sicher, dass ein ehemaliger AdministratorWirklichaus einem System ausgesperrt, das er nicht mehr verwaltet?" Und es gibt keine einfache Antwort, da ein ehemaliger Administrator per Definitionkönntehätte überall Hintertüren hinterlassen können, wenn er gewollt hätte und über die nötigen technischen Fähigkeiten verfügt hätte.
Selbst zu überprüfen, dass keine E-Mail an ihn weitergeleitet wird, ist nicht einfach: Wenn Sie eine Weiterleitungsregel haben, die Nachrichten an[email geschützt], woher wissen Sie sicher, dass ihm diese Adresse nicht gehört?
Was Ihnen hier hilft, ist die Tatsache, dass serverseitige Weiterleitungen in Exchange nur Active Directory-Objekte als Empfänger haben können; Sie können Nachrichten nicht an eine beliebige E-Mail-Adresse weiterleiten, Sie müssen ein Kontaktobjekt in AD erstellen, um es zu speichern und dann weiterzuleitenzum Kontakt; Sie müssen also nur Ihre Kontakte überprüfen.
Das Problem besteht darin, dass Sie, wenn Sie nur einige wenige davon in Ihrem AD haben, bei Ihren Benutzern nachfragen und sicherstellen können, dass es sich bei den Weiterleitungsregeln nur um diejenigen handelt, die sie tatsächlich benötigen. Wenn Sie jedoch Hunderte davon haben, kann dies ziemlich schwierig werden.