Kann ich sehen, wer Zugriff auf Shared E-Mail hat?
Hallo zusammen,
ist es möglich, dass meine IT-Abteilung eine Projekt-E-Mail-Adresse erstellt, bei welcher ich als Projektleiter sehen kann, wer alles Zugriff auf die Adresse hat, und ich benachrichtigt werde, wenn Leute zu dieser Shared E-Mail hinzugefügt werden oder entfernt werden?
Ich habe bisher eine Shared E-Mail, bei der ich das nicht sehen kann, ich möchte aber schon wissen, wer alles mitliest. Vor allem aus Datenschutz gründen.
Vielen Dank und LG
2 Antworten
![](https://images.gutefrage.net/media/user/Kwalliteht/1655707126806_nmmslarge__732_0_2145_2145_089010ef5232dbfb88ea1d87e7ff0ebd.jpg?v=1655707127000)
Normalerweise bekommt man als Projektleiter die Möglichkeit, User für den Zugriff hinzuzufügen oder zu entfernen.
![](https://images.gutefrage.net/media/user/Kwalliteht/1655707126806_nmmslarge__732_0_2145_2145_089010ef5232dbfb88ea1d87e7ff0ebd.jpg?v=1655707127000)
Es gibt (jedenfalls bei Exchange/Outlook) im Prinzip zwei Möglichkeiten, Benutzern Zugriffsrechte für eine Mailbox zu geben.
- Der Eigentümer vergibt die Rechte auf die Mailbox selbst. Er kann auch einem anderen Benutzer die Rechte geben, Rechte zu vergeben.
- Der Zugriff wird über das Active Directory vergeben. In diesem Fall muss der Eigentümer die Zugriffsrechte für den User bei der IT beantragen. Und die IT wird den Teufel tun, hier irgendwelche Ausnahmen zu erlauben.
Es gibt noch einige andere Möglichkeiten, diese beiden hier sind jedoch die eigentlich relevanten.
![](https://images.gutefrage.net/media/default/user/12_nmmslarge.png?v=1551279448000)
Aber in beiden fällen müsste es mir Als Projektleiter doch möglich sein, zu sehen wer alles zugriff auf diese Email hat oder?
![](https://images.gutefrage.net/media/user/Kwalliteht/1655707126806_nmmslarge__732_0_2145_2145_089010ef5232dbfb88ea1d87e7ff0ebd.jpg?v=1655707127000)
Im ersten Fall schon. Im zweiten Fall für Normaluser eigentlich nicht.
![](https://images.gutefrage.net/media/default/user/12_nmmslarge.png?v=1551279448000)
Für den Fall 1 müsste ich mit Vollzugriff dann auch Leute hinzufügen und entfernen können oder?
![](https://images.gutefrage.net/media/user/Kwalliteht/1655707126806_nmmslarge__732_0_2145_2145_089010ef5232dbfb88ea1d87e7ff0ebd.jpg?v=1655707127000)
Richtig. Sieht die IT nicht gerne, denn wenn isrgendetwas nicht funktioniert, wendet sich der Anwender an die IT, die in diesem Fall eigentlich nicht zuständig ist. Das ist der Anwender selbst. Dafür wird dann der Helpdesk dazu verdonnert, das ganze Stück für Stück mit dem Anwender durchzugehen.
![](https://images.gutefrage.net/media/user/HarryXXX/1612742939375_nmmslarge__0_0_512_512_d0d8c4156c0806032a429d80fed1cb83.png?v=1612742940000)
Das ist möglich und wird am besten so gehandhabt, dass du selbst Benutzer hinzufügst oder entfernst. Eine automatische Benachrichtigung ist da eigentlich nicht vorgesehen, sowas müsste dann extra auf deinen Wunsch hin angelegt werden.
![](https://images.gutefrage.net/media/default/user/12_nmmslarge.png?v=1551279448000)
Müsste ich dann vom Admin dort andere Berechtigungen bekommen?
Und welche verschiedenen Berechtigungen gibt es?
![](https://images.gutefrage.net/media/user/HarryXXX/1612742939375_nmmslarge__0_0_512_512_d0d8c4156c0806032a429d80fed1cb83.png?v=1612742940000)
Zwischen nur Lesezugriff und Vollzugriff ist praktisch alles möglich. Wenn du das selbst machst, dann benötigst du auch keine automatische Benachrichtigung. Prinzipiell können die Verwalter des Active Directory natürlich sowas machen, wenn sich an Gruppen etwas ändert. Aber das wäre vermutlich eine Spezialösung nur für dich. Im Grunde benötigst du einfach nur die Rechte um Benutzer zu einer bestimmten Gruppe hinzuzufügen oder aus dieser zu entfernen. Entweder gibt man dir diese Rechte direkt, oder du musst das eben über deine IT beauftragen. Im Zeitalter von Incident Management und Change Management wird wohl am ehesten letzteres der Fall sein.
![](https://images.gutefrage.net/media/user/HarryXXX/1612742939375_nmmslarge__0_0_512_512_d0d8c4156c0806032a429d80fed1cb83.png?v=1612742940000)
Man müsste dir dazu schon Zugriff auf das Repository geben, eingeschränkten Zugriff natürlich. Sowas kann man mit der Funktion von sogenannten Abteilungsadmins durchaus machen. In manchen Firmen ist so etwas aber weder vorgesehen noch gewünscht. Eigentlich sollte man der IT vertrauen, dass die sowas zuverlässig erledigen können. Die können dir auch jederzeit einen Report über die Gruppenmitglieder und deren Rechte geben. Sprich doch einfach mal mit deinen it-jungs, was da alles möglich ist.
![](https://images.gutefrage.net/media/user/HarryXXX/1612742939375_nmmslarge__0_0_512_512_d0d8c4156c0806032a429d80fed1cb83.png?v=1612742940000)
Sorry, dass ich mir das nicht 7 Monate lang gemerkt habe 😊
Man muss natürlich irgendein Tool haben, womit das möglich ist. Wenn keines vorhanden ist und die Firma auch kein Interesse an so etwas hat, dann ist das natürlich schlecht. Technisch möglich ist es auf jeden Fall, vielleicht nicht gerade mit dem, was die kennen oder zur Verfügung haben.
Theoretisch kann man auch direkten Zugriff auf das Repository gestatten, aber das überfordert wiederum die meisten Anwender. Und es ist halt sehr oft auch gar nicht gewünscht.
Theoretisch würde es mit dem Tool ldap Administrator von softerra funktionieren und einem entsprechenden Zugriff für dich auf die passende OU
So hätte ich das auch erwartet, allerdings ist es nicht so und die IT meint, es sei technisch nicht möglich, was ich ehrlich gesagt für absoluten Blödsinn halte.