sweichelt 10 Geschrieben 4. Juni 2010 Melden Teilen Geschrieben 4. Juni 2010 Hallo Zusammen, wir haben ein AD 2008 R2 mit exchange 2010 erfolgreich implementiert. Das Management kam auf die Idee einen Blackberry Server einzusetzen. Ich habe mich also an die Installation gemacht und kam zu dem Pukt im Handbuch wo folgendes steht : Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User "BESAdmin" -Identity "DC=<domain_1>,DC=<domain_2>,DC=<domain_3>" Den user Besadmin gibt es. Ich habe auch den richtigen Pfad eingegeben. Wenn ich diesen Befehl abschicke kommt folgende Ausgabe : Fehler bei Active Directory-Vorgang mit DC1.domain.com. Bei diesem Fehler ist kein Wiederholungsversuch mö glich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 . + CategoryInfo : WriteError: (0:Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId : A6D1AE30,Microsoft.Exchange.Management.RecipientTasks.AddADPermission Ich habe diesen Befehl mit Administratorrechten als Domain-Admin und Organisationsadmin ausgeführt. Beim Googlen bin ich auf die Idee des manuellen setzens der Send-As Rechte gekommen. Wenn ich aber die erweiterten Features aktiviere, gibt es unter "Erweitert" kein solches Recht wie es z.B. unter dem AD 2003 der Fall war. Weiss jemand bescheid ? Ich bin echt mit meinem Latein am Ende. Vielen Dank im Voraus und ein sonniges Wochenende. Stephan Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. Juni 2010 Melden Teilen Geschrieben 4. Juni 2010 Hallo. Wenn ich aber die erweiterten Features aktiviere, gibt es unter "Erweitert" kein solches Recht wie es z.B. unter dem AD 2003 der Fall war. Das gibt es auch seit Exchange 2007 nicht mehr in der Userverwaltung des DC sondern direkt in den Usereigenschaften am Exchange. LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. Juni 2010 Melden Teilen Geschrieben 4. Juni 2010 Send As gibt es weiterhin natürlich auch noch im AD. Wird die Exchange Powershell denn als Administrator ausgeführt? Sieht mir eher nach einem typischen UAC Problem aus. ;) Bye Norbert Zitieren Link zu diesem Kommentar
sweichelt 10 Geschrieben 8. Juni 2010 Autor Melden Teilen Geschrieben 8. Juni 2010 Hallo Zusammen, danke für die schnelle Reaktion. @ Norbert : Nee, UAC ist es nicht. Ich habe die Shell mit Admin Rechten gestartet. @ Günther : Jepp, sorry da habe ich nicht mehr dran gedacht, aber man kann nicht alle Benutzer auf einmal markieren, sondern muss jeden Benutzer einzeln bearbeiten. Nicht so schön. Nichts desto trotz habe ich die Installation zuende geführt und den BB Dienst getestet. Alles funktioniert wunderbar, auch ohne diesen Befehl. Ist zwar seltsam, aber na ja. Trotzdem danke für eure Hilfe. Stephan Zitieren Link zu diesem Kommentar
yasty 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Genau den Spaß mach ich heute auch und der gleiche Fehler :-)))) Zitieren Link zu diesem Kommentar
yasty 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Und weil heute so schönes Wetter ist, hab ich auch mal schnell die Lösung gefunden :) Den Befehl so eingeben: Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As-User "BESAdmin" -Identity "CN=besadmin,OU=<OUs angeben, falls vorhanden>,DC=<Domäne>,DC=<Domäne>" Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.