SeSecurityPrivilege für Exchange ist nach einiger zeit nicht mehr vorhanden

[neobender 10]

Vorab:

 

Server1:

- MS Windows Server 2003 SBS SP1

- Domänencontroler

 

Server2:

- MS Windows Server 2003 R2 Enterprise SP1

- Ist in der Domäne hinzugefügt worden und hat keine eigenen DC

- Hier ist Exchange drauf installiert worden

 

Zum Problem:

 

Die Installation von Exchange auf Server2 erfolgte problemlos, das Setup von

Exchange wurde mit der Erweiterung "/domainprep" und "/forestprep" auf dem Server1

gestartet, und die Installation von Exchange selber letzendlich auf dem Server2.

Das Programm POLICYTEST.EXE lieferte mir schlussendlich:

 

===============================================
Local domain is "xxxx.xxxxx" (xxxx)
Account is "xxxx\Exchange Enterprise Servers"
========================
 DC      = "xxxx"
 In site = "Standardname-des-ersten-Standorts"
 Right found:  "SeSecurityPrivilege"

 

dieses Ergebnis schein OK zu sein lt. Aussagen von Microsoft Knowledge-Reports,

und auch durch das Erfolgreiche starten der Exchange-Dienste. Diese Einstellungen

durch domainprep bleiben aber nicht von Dauer nach ca. 24-48 h verschwinden die Einstellungen

und das Ergebnis von POLICYTEST.EXE (auf beiden Servern) sieht so aus:

 

===============================================
Local domain is "xxxx.xxxxx" (xxxx)
Account is "xxxx\Exchange Enterprise Servers"
========================
 DC      = "xxxx"
 In site = "Standardname-des-ersten-Standorts"
 Right found:  !Right not found!

 

 

nach einem erneuten Aufruf des Setup mit der Erweiterung "/domainprep" und dem erneuten

Starten von Exchange ist wieder alles OK.

 

Nun das, das keine zufriedenstellende Lösung ist ist klar, aber was läuft denn da falsch?

Warum gehen die Einstellungen verloren?

 

Wer mehr informationen braucht, ich bin bereit jede zu Posten ;D.

[Christoph35 10]

Habt ihr die Konten der Exchange Server aus dem Container "Users" verschoben, oder die Gruppenkonten "Exchange Domain Servers" bzw. "Exchange Enterprise Servers"?

 

Gibt es Einträge in den Eventlogs?

 

Und schau auch mal hier:

Issues that may occur when the "Manage auditing and security log" permission is removed from the Exchange Enterprise Servers group in Exchange 2000 Server

 

Christoph

[neobender 10]

Nein verschoben wurde nichts, die Gruppen sind im besagten Conainer vorhanden.

 

Mir fällt jetzt allerdings ein, das ich nach ersten Auftreten dieses Fehlers den Anweisungen des Artikels 919089 Version 2.1 (MS Knowledgebase) gefolgt bin bis Punkt 5. Manuelles hinzufügen der Berechtigungen, vielleicht ist das die mögliche Fehlerquelle.

 

Ich werde mal die Einstellungen rückgägig machen, und sehen was passiert ;D

[neobender 10]

Das bringt leider keine Veränderungen, die Rechte verliere ich jetzt in viel kürzeren abständen, heute schon das 3te mal, nach jedem /domainprep ist wieder alles OK.

Ich bin auch die Anleitung mittlerweile bis Punkt 4 durchgegangen, und habe auch die Gruppen überprüft: alles vorhanden und auch scheinbar so wie es sein soll.

 

Woran kann es liegen das die Berechtigungen nicht gespeichert werden, oder von irgend was/wem überschrieben bzw. entzogen werden?

[neobender 10]

Scheinbar kann ich das Problem mit einem Eventlogeintrag in zusammenhang bringen.

Jedes mal wenn folgender Eintrag kommt muss ich das Recht wieder erneut setzen.

 

Die SID konnte ich der Gruppe "Exchange Enterprise Servers" zuordnen, leider sagt mir das logfile nicht was schiefgelaufen ist letzed Änderungsdatum ist der 29.12.06, der Eventeintrag aber vom 02.01.07

 

 

Die Benachrichtigung der Richtlinienänderung von LSA/SAM wurde 
wiederholt und ist fehlgeschlagen. Der Fehler 5 ist beim Speichern der 
Richtlinienänderung für das Konto S-1-5-21-620551079-1098276707-3644237389-1434 
im Standardgruppenrichtlinienobjekt aufgetreten. Debuginformationen finden 
Sie unter dem Windows-Stammverzeichnis in security\logs\scepol.log.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.