Das Einschalten oder das Zurückholen einer virtuellen Maschine aus dem gespeicherten Zustand kann mit dem Fehler scheitern, wonach das Konto nicht über die erforderlichen Berechtigungen zum Öffnen der virtuellen Festplatte verfüge. Die Änderung der Zugriffsrechte auf die VHD löst das Problem aber nicht immer.
Microsoft Teams gliedert sich in Teams und darunterliegende Kanäle. Selbst die Mitglieder von abteilungsübergreifenden Projekten können sich ohne Zutun der IT-Abteilung damit selbst organisieren. Dies gilt auch für das Rechte-Management, wo Administratoren nur in einigen Fällen eingreifen müssen.
Freigabe- und andere Funktionspostfächer sind praktisch, um eine Abteilung, Projekte oder Services per Mail erreichbar zu machen. Zudem bieten sie Mitgliedern eines Teams einen zentralen Speicher. Vergibt man auf sie Berechtigungen für verknüpfte Postfächer, dann können beim Entzug derselben Probleme auftreten.
Wenn sensible Daten unautorisiert das Unternehmen verlassen, dann können nicht nur Geschäftsgeheimnisse in die Hände der Konkurrenz fallen. Zusätzlich drohen auch teure Konsequenzen für Gesetzesverstöße. Mit geeigneten Werkzeugen kann man solche Aktivitäten verhindern und nachverfolgen.
Um die Verwaltung der Postfächer (insbesondere von Funktionspostfächern) zu vereinfachen, kann man Berechtigungen an AD-Gruppen vergeben. Das funktioniert aber nicht so ohne weiteres, weil sich nicht alle Typen von Gruppen dafür eignen und sie zudem in bestimmten Fällen E-Mail-aktiviert sein müssen.
Diverse Tools für das Active Directory erlauben eine stringente Verwaltung von Benutzern und Gruppen. Laufende Änderungen bei den Zuständigkeiten der Mitarbeiter nagen aber beständig an der ursprünglich erzielten Ordnung. BAYOOSOFT Access Manager bietet mehrere Mechanismen, um das zu verhindern.
Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berechtigungen in Verzeichnisstrukturen und Dateifreigaben anhand von 5 vorgegebenen Berichten analysieren können. Die Version 2.0 bringt eine von Grund auf überarbeitete Bedienerführung. Das Tool ist auch in einer Free Edition verfügbar.
Der Absender einer E-Mail hat in Outlook die Möglichkeit, eine Nachricht als vertraulich bzw. privat zu deklarieren. Bei freigegebenen Postfächern hat dies den unschönen Effekt, dass die darauf berechtigten Benutzer die Mail nicht sehen können. Dafür gibt es eine GUI- und eine aufwändigere PowerShell-Lösung.
In der Praxis ist es gang und gäbe, Berechtigungen auf freigegebene Postfächer pro User zu erteilen. Zur Auswahl stehen Vollzugriff, Senden als und Senden im Auftrag von. Eine bessere Lösung ist es, die Berechtigung per Gruppe zu setzen. Das erledigt man mit PowerShell, weil die Web-Konsole das nicht kann.
Die aktuelle Version 1.15 von FolderSecurityViewer erhielt einige neue Funktionen, die das Analysieren von Verzeichnis- und Freigaberechten beschleunigen bzw. automatisieren sollen. Dazu gehören ein neuer Reporttyp, Schablonen für wiederkehrende Berichte sowie ein Tool für die Kommandozeile.