Share via

Fehlermeldung beim Anpassen der Outlook Security Settings: "Die Berechtigungsstufen der Sicherheitseinstellung konnten nicht gespeichert werden ..."

  • Article

Sie verwenden Outlook Security Templates im öffentlichen Ordner „Outlook Security Settings“ oder „Outlook 10 Security Settings“, um die E-Mail Sicherheit in Ihrem Unternehmen anzupassen. Nun möchten Sie spezielle Einstellungen nur für eine bestimmte Gruppe von Anwendern einrichten (Security Settings for Exception Groups).

Wenn Sie folgende Meldung erhalten, sollten Sie diese nicht ignorieren:

Deutsch:

"Die Berechtigungsstufen der Sicherheitseinstellung konnten nicht gespeichert werden, möglicherweise aufgrund eines ungültigen Kennworts. Es wird zurzeit die Standardberechtigung für alle Benutzer verwendet. Sie sollten die Einstellung entweder löschen oder sie mit einem gültigen Kennwort erneut abspeichern."

Englisch:

"The access levels on this security setting cannot be saved, probably because of an invalid password. This setting is currently set as a default setting for all users. You should either delete the setting or save it again, and type the correct password."

Bestätigt man die Warnmeldung mit OK, dann wird trotzdem ein Element im öffentlichen Ordner „Outlook Security Settings“ oder „Outlook 10 Security Settings“ erstellt, dessen Einstellungen für ALLE Benutzer und nicht nur für die spezielle Gruppe gelten.
Auf das erstellte Element konnte keine elementspezifische Berechtigung (Item-Level Permission) gesetzt werden und es ist deshalb für alle sichtbar.

Sie sollten das Element aus dem öffentlichen Ordner „Outlook Security Settings“ oder „Outlook 10 Security Settings“ sofort wieder löschen!

Hier möchte ich zwei mögliche Ursachen beschreiben, weshalb keine Item-Level Permission gesetzt werden konnte und deshalb o.g. Fehlermeldung erscheint:

  1. In den Internet Information Services (IIS) ist für das Public Virtual Directory möglicherweise SSL aktiviert.
    Sie finden das Public Virtual Directory unterhalb der Web Site (typischerweise Default Web Site).
    Im IIS 6 führen Sie einen Rechtsklick auf das Public Virtual Directory durch und wählen Sie Properties aus. Auf der Registerkarte Directory Security klicken Sie auf Edit im Abschnitt „Secure communications“.
    Im IIS 7 klicken Sie auf Public und wählen SSL Settings.
    Entfernen Sie den Haken vor „Require secure channel (SSL)“ bzw. „Require SSL“, falls dieser gesetzt ist.
    Sobald die Sicherheitseinstellungen für die Exception Group eingerichtet sind, können Sie SSL, falls gewünscht, wieder setzen.
  2. Im IIS wurde der Zugriff auf das Public Virtual Directory für bestimmte IP Adressen eingeschränkt.
    Um dies zu verifizieren, öffnen Sie im IIS 6 die Eigenschaften für das Public Virtual Directory. Auf dem Directory Security Tab klicken Sie auf Edit im Abschnitt „IP address and domain name restriction“.
    Überprüfen Sie hier, dass für die IP Adresse des Rechners, von dem aus Sie die Sicherheitseinstellungen für die Exception Group setzen, der Zugriff nicht eingeschränkt ist.
    Im IIS 7 ist das Feature IP- und Domäneneinschränkungen verfügbar aber standardmäßig nicht installiert. Falls es installiert ist, finden Sie hier weitere Informationen, wo Sie die Einstellungen überprüfen können:
    https://technet.microsoft.com/de-de/library/cc770819(WS.10).aspx

Gabriele Eskat
EMEA Outlook Team