Informationen zum "Senden als"-Verhalten in Exchange 2007
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2009-01-05
In diesem Thema wird erläutert, wie die Berechtigung Senden als in Microsoft Exchange Server 2007 funktioniert.
Mithilfe der Berechtigung Senden als kann ein Benutzer (BenutzerA) eine Nachricht als Postfacheigentümer (BenutzerB) senden. In diesem Szenario scheint die Nachricht von BenutzerB zu stammen und wird aus dessen Postfach gesendet, obwohl die Nachricht von BenutzerA gesendet wurde. Dieses Verhalten weicht von dem Verhalten ab, das auftritt, wenn ein Benutzer (BenutzerC) über normale Stellvertretungszugriffsberechtigung verfügt. In diesem Fall wird BenutzerC die Berechtigung Senden im Auftrag von für einen Postfacheigentümer erteilt. Wenn BenutzerC eine Nachricht für den Postfacheigentümer sendet, werden die folgenden Informationen im Feld Von der Nachricht angezeigt:
<Stellvertretername> im Auftrag von <Postfacheigentümername> |
In früheren Versionen von Exchange wurde einem Benutzer auch die Berechtigung zum Senden von Nachrichten als Postfacheigentümer erteilt, wenn ihm die Berechtigung Vollzugriff für ein Postfach erteilt wurde. Dies bedeutet, dass ein Benutzer, der über die Berechtigung Vollzugriff für ein Postfach verfügt, E-Mail-Nachrichten senden kann, die vom Postfacheigentümer zu stammen scheinen.
In Exchange 2007 besitzen Benutzer, denen die Berechtigung Vollzugriff für ein Postfach erteilt wurde, nicht die Berechtigung Senden als. Stattdessen verfügen diese Benutzer über die Berechtigung Senden im Auftrag von für den Postfacheigentümer. In diesem Szenario muss den Benutzern die Berechtigung Senden als ausdrücklich erteilt werden, damit sie E-Mail-Nachrichten als Postfacheigentümer senden können. Die folgende Liste beschreibt drei Ausnahmen von dieser Regel:
Der Postfacheigentümer
Der Postfacheigentümer benötigt für sein eigenes Postfach nicht die Berechtigung Senden als.
Das zugehörige externe Konto
Das zugehörige externe Konto für ein Postfach erfordert nicht die Berechtigung Senden als, um Nachrichten als Postfacheigentümer senden zu können.
Ein Stellvertreterkonto, das über die Berechtigung Vollzugriff für das Postfach verfügt
Wenn ein Stellvertreterkonto auch über die Berechtigung Vollzugriff für das Postfach verfügt, kann der Stellvertreter Nachrichten als Postfachbesitzer senden, ohne dass die Berechtigung Senden als angegeben wurde. Standardmäßig verfügen Stellvertreterkonten nicht über die Berechtigung Vollzugriff für das Postfach.
Damit sie Nachrichten als Postfachbesitzer senden können, muss anderen Benutzern, denen Teil- oder Vollzugriff auf ein Postfach erteilt wurde, ausdrücklich die Berechtigung Senden als für das Postfachbesitzerkonto erteilt werden. Dies schließt Anwendungsdienstkonten ein, die Funktionen wie etwa das Senden von E-Mail-Nachrichten für Benutzer mobiler Geräte übernehmen.
Hinweis
Wenn der Postfachbesitzer, das zugehörige externe Konto oder das Stellvertreterkonto über die Berechtigung Vollzugriff für das Postfach verfügen, können sie Nachrichten als Postfachbesitzer senden, ohne dass ihnen ausdrücklich die Berechtigung Senden als erteilt wurde. Standardmäßig verfügen ein Postfachbesitzer und das zugehörige externe Konto über die Berechtigung Vollzugriff für das Postfach. Bei Stellvertreterkonten ist dies nicht der Fall.
Die Berechtigung Senden als muss dem Dienstkonto für jedes Benutzerobjekt erteilt werden, das Besitzer eines Postfachs ist. Sie können die Berechtigung Senden als nicht für einen Servercomputer mit Exchange oder für ein Datenbankobjekt erteilen, um damit zu erreichen, dass die Berechtigung Senden als für alle Postfächer erteilt wird, die auf dem Server oder in der Datenbank gehostet werden.
Dieses Verhalten tritt auf, weil die Berechtigung Senden als eine Berechtigung des Active Directory-Verzeichnisdiensts ist, die nur die Active Directory-Objekte gilt, für die sie festgelegt wurde. Wenn Sie die Berechtigung Senden als für ein Exchange-Datenbankobjekt erteilen, erhält die Datenbank selbst die Berechtigung Senden als. Durch diese Aktion wird jedoch nicht den Benutzern, die Postfächer in der Datenbank besitzen, die Berechtigung Senden als erteilt.
Hinweis
Das Erteilen der Berechtigung Empfangen als für eine Exchange-Datenbank ist die funktionale Entsprechung des Erteilens der Berechtigung Vollzugriff für das Postfach für alle Postfächer, die sich in der Datenbank befinden. Dies unterscheidet sich vom Erteilen der Berechtigung Senden als. Die Berechtigung Senden als gilt nur für das Datenbankobjekt selbst. Sie gilt nicht für die Postfächer in der Datenbank. Die Berechtigung Empfangen als wird von allen Postfächern geerbt, die sich in der Datenbank befinden.
Zum besseren Verständnis des Unterschieds zwischen den Berechtigungen Empfangen als und Senden als kann es hilfreich sein, sich alle Postfächer in einer Datenbank als Unterordner in einem einzelnen Postfachordner (dem "Datenbank"ordner) vorzustellen. Wenn Sie über Vollzugriff auf die Datenbank verfügen, erhalten Sie vererbte Berechtigungen für den Zugriff auf alle Inhalte in der Datenbank. Dies schließt alle Postfächer ein.
Die Berechtigung Senden als gilt jedoch für die Identität eines Active Directory-Benutzerobjekts und nicht für Postfachinhalte in einer Datenbank. Wenn E-Mail-Nachrichten gesendet werden, werden diese nicht von einem bestimmten Postfach oder einer bestimmten Datenbank gesendet. Sie werden stattdessen von einem bestimmten Benutzer gesendet. Bei diesem Benutzer kann es sich um den Postfachbesitzer handeln oder um einen Benutzer, dem ein beliebiges anderes Konto zugewiesen wurde, das über die Berechtigung Senden als verfügt.
Berechtigungen für den Zugriff auf Exchange-Postfächer und -Ordner teilen sich in Active Directory-Berechtigungen und Exchange-Datenbankberechtigungen auf. Die verschiedenen Berechtigungstypen werden an zwei separaten Speicherorten gespeichert.
Die Berechtigung Externes Konto ist ein Verfahren zum Festlegen des Active Directory-Attributs msExchMasterAccountSID. Das Attribut msExchMasterAccountSID ist keine Berechtigung. Es steuert nur, wie andere Berechtigungen funktionieren.
Hinweis
Das Active Directory-Attribut msExchMailboxSecurityDescriptor ist eine Sicherungskopie einer Untermenge der geltenden Postfachrechte. Es wird intern von Exchange für eine Vielzahl von Aufgaben verwendet. Außerdem wird das Attribut msExchMailboxSecurityDescriptor so aktualisiert, dass es mit den aktuell geltenden Rechten übereinstimmt, wenn Administratoren unterstützte Schnittstellen zum Zuweisen von Rechten verwenden.
Die Berechtigung Vollzugriff für das Postfach ist eine Berechtigung des Exchange-Datenbankspeichers. Die Berechtigung Senden als ist eine Active Directory-Berechtigung. In früheren Versionen von Exchange (bevor die Änderungen an der Exchange-Datei Store.exe vorgenommen wurden) untersuchte Exchange nicht die Einstellung für die Berechtigung Senden als, wenn der Absender bereits über die Berechtigung Vollzugriff für das Postfach verfügte.
Hinweis
Sie können die Berechtigung Senden als erteilen, ohne die Berechtigung Vollzugriff für das Postfach zu erteilen.
Der Einschluss der Berechtigung Senden als in die Berechtigung Vollzugriff für das Postfach gab Exchange-Administratoren gültige Berechtigung Senden als für jedes beliebige Postfach auf einem Server. Der Grund besteht darin, dass Exchange-Administratoren Vollzugriff auf eine Exchange-Datenbank besitzen. Indem die Berechtigung Senden als von der Berechtigung Vollzugriff für das Postfach getrennt wurde, können Active Directory-Administratoren verhindern, dass Exchange-Administratoren über die Berechtigung Senden als für Konten verfügen. Dies liegt daran, dass die Berechtigung Senden als eine Active Directory-Berechtigung und keine Exchange-Informationsspeicherberechtigung ist.
Weitere Informationen
Weitere Informationen zum Erteilen der Berechtigung Senden als für ein Postfach in Exchange 2007 finden Sie unter Erteilen der Berechtigung "Senden als" für ein Postfach.
Weitere Informationen zum Erlauben des Zugriffs auf ein Postfach in Exchange 2007 finden Sie unter Zulassen des Postfachzugriffs.
Weitere Informationen zu Postfachberechtigungen finden Sie unter Informationen zu Postfachberechtigungen.