Kein Zugriff auf Ausgangsarchiv...

  • Hallo,
    folgendes Problem bei einem Kunden:
    Bei ihm läuft David10 auf einem Win2000-Server. Als ich David bei dem Kunden installiert habe, musst ich die Domänenbenutzer erst aus der Gruppe der "Administratoren" entfernen, damit überhaupt die Mailverteilung klappte. Leider funktionierte daraufhin der Zugriff auf die SQL-Datenbank einer anderen Software nicht mehr.
    David lief nun relativ gut, bis eben am Montag wieder der Softwarehersteller bei dem Kunden war. Heute fällt dem Kunden auf, daß er in seinem Ausgangsarchiv seit Montag keine Einträge mehr hat. Wenn er eine Mail verschicken will, taucht im Ausgangsprotokoll ein Eintrag mit "Unbekannter Empfänger" auf. Hab dann die Benutzereinstellungen im AD überprüft und da hatte der Softwarehersteller doch tatsächlich wieder alle User den "Administratoren", den "DNS-Admins", den "Druckoperatoren", "Kontenoperatoren", "Organisationsadmins", Schemaadmins", "Serveroperatoren", "Sicherungsoperatoren" hinzugefügt.

    Jetzt meine Fragen:
    1. Warum hat jetzt seit Montag der Mailversand nicht mehr geklappt (kein Eintrag im Ausgang), aber der Mailempfang?
    2. Leider kenne ich mich mit SQL-Datenbanken nicht gut aus. Es kann doch nicht sein, daß ich Benutzern im Netzwerk Admin-Rechten geben muß, damit ich auf eine SQL-Datenbank zugreifen kann, oder? Administrativen Zugriff auf die Datenbank, ok (kann ich ja mit einer Gruppe SQL-User regeln und in den DB-Sicherheitseinstellungen die entsprechenden Rechte zuweisen soweit ich weiß, oder), aber Admin-Rechte im Netz, das kann ich mir nicht vorstellen. Ich würde sagen, daß hier der Softwarehersteller nachbessern muß, oder? Was würdet ihr hier machen?


    Danke schon mal!

    Grüße
    ag1

  • Wie schon selbst geschrieben, kann es nicht sein, dass User "Administrationsrechte" haben müssen, egal wie das Programm heißt (Datenbank oder Bankprogramm, etc.)
    Bei unseren Kunden wird der Benutzer strikt vom Admin befreit und wenn ein Programm meckert, dann verweisen wir immer auf den Hersteller des Programmes.
    Das bringt zwar meist Stress mit sich, aber wenn man den Kunden für die Sicherheits seines Systems und ggf. den Geschäftsführer für dessen Haftung sensibilisiert, dann ist das meist kein Problem.
    Auch bei der Umsetzung bekommt man meist Fragende Gesichert beim technischen Support des Herstellers, da scheinbar in vielen Firmen der Einfachheit halber mit Adminrechten gearbeitet wird.

    Wir unterstützen aber diese Vorgehensweise NICHT!

    Beste Grüße

    Claudio Carrano (TSCP)
    CARRANO IT-Consulting

    * Ihr Systemhaus für elektronische Kommunikation * Über 25 Jahre Erfahrung *
    ***** Tobit 5-Sterne Partner


    Tobit-Programmierung: Portal, Workflow, DVCC & Add-Ons/Tools und chayns
    Keine Haftung für hier gegebene Antworten!

    Unsere Produkte finden Sie im Tobit Tuning Center
    oder auf unserer Homepage

    info@carrano-it.de
    Tel: +49-6021-451099-0

  • Hallo,
    vielen Dank für deine Antwort.
    Genau die gleiche Antwort ("der Einfachheit halber arbeiten wir mit Adminrechten") hab ich auch vom Hersteller bekommen.
    Das Argument Sicherheit hab ich dem Kunden auch schon gesagt. Werde ihn jetzt noch mehr darauf hinweisen. Das mit den Adminrechten im Netz gefällt mir nämlich gar nicht...

    Bin ja mal gespannt, was der der Kunde und der Hersteller dazu sagen...

    Grüße
    ag1

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!