kwakS 10 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Hallo zusammen, wir migrieren gerade unseren exch2007 in eine neue Domäne mit einem neuen Exch2007 Server. Zum Verschieben der Mailboxen nutze ich den Move-Mailbox Befehl. Das Verschieben funktioniert auch ohne Probleme außer: In der Targetumgebung ist mir jetzt aufgefallen, dass die Domänenadmins, die Organisationsadmins und "NT Authority\System" der alten Domäne die "send as" permission erhalten. In der ursprünglichen Exchange Umgebung hat nur der Besitzer der Mailbox die "send as" permission. Hat jemand schon ähnliche Beobachtungen gemacht? Kann sich jemand erklären, warum die Berechtigungen automatisch vergeben werden? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Hallo kwakS, migrierst du innerhalb eines Forests, oder führst du eine Cross-Org Migration durch? Welche Syntax verwendest du beim Move-Mailbox CMDlet? Welche Rollen hast du vorher delegiert? Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 17. August 2009 Autor Melden Teilen Geschrieben 17. August 2009 Hi, das ist eine Cross-Org Migration. Das cmdlet sieht wie folgt aus: $usernamesource = "CONTOSO\Administrator" $passwordsource = get-content C:\cred_test.txt | convertto-securestring $usernametarget = "BPT\administrator" $passwordtarget = Get-Content c:\cred_test_bpt.txt | ConvertTo-SecureString $SourceCredential = new-object -typename System.Management.Automation.PSCredential -argumentlist $usernamesource, $passwordsource $TargetCredential = new-object -typename System.Management.Automation.PSCredential -argumentlist $usernametarget, $passwordtarget $TargetDatabase = "bptex1\hommbx01\Mailbox Database 50 MB" $TargetGC = dc1.corp.bpt.com $SourceGC = testdc1.corp.contoso.com $TargetOU = "OU=USER,OU=HOM,DC=corp,DC=bpt,DC=com" [i]Move-Mailbox -TargetDatabase $TargetDatabase -Identity $user -GlobalCatalog $TargetGC -SourceForestGlobalCatalog $SourceGC -NTAccountOU $TargetOU -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential[/i] Ich habe mal das ganze Script eingefügt. Das cmdlet ist Kursiv formatiert. Die Migration wird mit dem Administrator Account der Domäne durchgeführt. Welche Delegation von Rollen meinst du? Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Hallo, ich habe mit mal die adpermission für einzelne Benutzer in der jetzigen (zu migrierenden) Umgebung angeschaut. So besitzen z.B. die Domänen-Admins das AccessRight: GenericAll Alle anderen Gruppen, die bei dem Move der Mailbox die Send-As Permission erhalten haben, besitzen dieses AccessRight "GenericAll" Ich vermute daher, dass die Send-As Permission daher kommt?! Jetzt stellt sich mir nur die Frage warum bei dem Verschieben? Denn jetzt haben diese Gruppen keine Send-As Permission... Hat jemand eine Idee? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.