RobertWi 81 Geschrieben 5. Oktober 2012 Melden Teilen Geschrieben 5. Oktober 2012 Moin, also die Verbose Aussage sagt was anderes (ich habe die betreffenden Stellen markiert): [PS] C:\Windows\system32>Add-MailboxPermission -Identity Archiv -User braum -AccessRights FullAccess -Verbose AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Die Active Directory-Sitzungseinstellungen für 'Add-MailboxPermission' lauten: Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: 'sm-rw.local', Konfigurationsdomänencontroller: 'SERVER01.sm-rw.local', Bevorzugter globaler Katalog: 'SERVER01.sm-rw.local', Bevorzugte Domänencontroller: '{ SERVER01.sm-rw.local }' AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Runspace-Kontext: Ausführender Benutzer: sm-rw.local/Users/Administrator, Ausführende Benutzerorganisation: , Aktuelle Organisation: . RBAC-aktiviert: Aktiviert. AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Verarbeitung von & wird gestartet AUSFÜHRLICH: [12:30:32.236 GMT] Add-MailboxPermission : Handler mit Index 0 für Cmdlet-Erweiterungs-Agent "Admin Audit Log Agent" wird instanziiert. AUSFÜHRLICH: [12:30:32.267 GMT] Add-MailboxPermission : Aktueller ScopeSet: { Empfängerlesebereich: {{, }}, Empfängerschreibbereiche: {{, }}, Konfigurationslesebereich: {{, }}, Konfigurationsschreibbereich(e): {{, }, }, Exklusiver Empfängerbereich: {}, Exklusive® Konfigurationsbereich(e): {} } AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Es werden Objekte 'Archiv' vom Typ 'ADUser' unter dem Stamm '$null' gesucht. AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Ausführung des vorherigen Vorgangs auf globalem Katalogserver: 'SERVER01.sm-rw.local'. AUSFÜHRLICH: [12:30:32.283 GMT] Add-MailboxPermission : Das Objekt 'sm-rw.local/Users/Archiv' wird verarbeitet. AUSFÜHRLICH: [12:30:32.329 GMT] Add-MailboxPermission : Es wird überprüft, ob der angegebene Benutzer oder die angegebene Gruppe "braum" eine Sicherheits-ID ist. AUSFÜHRLICH: [12:30:32.408 GMT] Add-MailboxPermission : Es wird überprüft, ob der angegebene Benutzer oder die angegebene Gruppe "braum" ein SAM-Konto oder ein Konto einer fremden Gesamtstruktur ist. AUSFÜHRLICH: [12:30:32.439 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:Validate eingegeben. AUSFÜHRLICH: [12:30:32.439 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: ClassFactory:InitializeConfig wurde eingegeben. AUSFÜHRLICH: [12:30:32.454 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: ClassFactory:InitializeConfig wurde beendet. AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:Validate beendet. AUSFÜHRLICH: Die Postfachberechtigung für 'Archiv' für Benutzer 'braum' mit AccessRights ''FullAccess'' wird hinzugefügt. AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Aufgelöste aktuelle Organisation: . AUSFÜHRLICH: [12:30:32.626 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:OnComplete eingegeben. AUSFÜHRLICH: [12:30:35.142 GMT] Add-MailboxPermission : Administratorüberwachungsprotokoll: Handler:OnComplete wurde beendet. (da kommt noch ein wenig, musste ich kürzen wg. Forumsbegrenzung) Bei mir ist zwar kein Scripting Agent aktiv, aber das müsstest Du bei Dir testen können und er sollte vor dem zweiten Eintrag laufen. Ich könnte das in die interne Maillingliste geben, die Antwort kann aber ein wenig dauern. Zitieren Link zu diesem Kommentar
fazez 10 Geschrieben 8. Oktober 2012 Autor Melden Teilen Geschrieben 8. Oktober 2012 Und was macht der dann da unten, nachdem das Skript auf einen Fehler gelaufen ist? Habs rot markiert: VERBOSE: Adding Mailbox Permission on 'Mailbox' for User 'User' with AccessRights ''FullAccess''. VERBOSE: [09:00:45.722 GMT] Add-MailboxPermission : Resolved current organization: . VERBOSE: [09:00:45.722 GMT] Add-MailboxPermission : Invoked ScriptingAgentHandler.OnComplete with succeeded=True, e=<null>. VERBOSE: [09:00:45.722 GMT] Add-MailboxPermission : Executing script "$provisioningHandler = $args[1]; $succeeded = $args[3]; $exception = $args[5]; If($succeeded) { Start-Sleep -s 5 Set-ADServerSettings -ViewEntireForest $true $Mailbox = $provisioningHandler.UserSpecifiedParameters["Identity"] $removeUser = $provisioningHandler.UserSpecifiedParameters["User"] if (!$Mailbox) {throw "Could not bla bla" } $DomainController = $Mailbox.OriginatingServer $LDAPUser=[ADSI]"LDAP://$($DomainController)/$($Mailbox.DistinguishedName)" $LDAPUser.msExchDelegateListLink.Remove(((Get-Mailbox $removeUser).DistinguishedName)) $LDAPUser.SetInfo() } ". VERBOSE: [09:00:50.776 GMT] Add-MailboxPermission : Admin Audit Log: Entered Handler:OnComplete. VERBOSE: [09:00:50.808 GMT] Add-MailboxPermission : Admin Audit Log: Exited Handler:OnComplete. WARNING: The cmdlet extension agent with the index 0 has thrown an exception in OnComplete(). The exception is: Microsoft.Exchange.Provisioning.ProvisioningException: ScriptingAgent: Exception thrown while invoking scriptlet for OnComplete API: The following exception occurred while retrieving member "SetInfo": "Unknown error (0x80005000)". ---> System.Management.Automation.ExtendedTypeSystemException: The following exception occurred while retrieving member "SetInfo": "Unknown error (0x80005000)" ---> System.Runtime.InteropServices.COMException (0x80005000): Unknown error (0x80005000) ++++GEKÜRZT++++ VERBOSE: [09:00:50.808 GMT] Add-MailboxPermission : Ending processing & VERBOSE: [09:00:50.823 GMT] Add-MailboxPermission : Reading security descriptor of mailbox "04a678e5-d58a-404b-9deb-d2d47a27e8b9" from the database on server "unser.exchangeserver.de". VERBOSE: [09:00:50.823 GMT] Add-MailboxPermission : Adding the access control entry on the object CN=Nachname\, Vorname,OU=hier,OU=und,OU=da,OU=dahoim,DC=istschön,DC=de: S-1-5-21-495839723-839482115-682295330-16354; Allow; CreateChild; ContainerInheritAll. VERBOSE: [09:00:50.823 GMT] Add-MailboxPermission : Saving security descriptor of mailbox "04a446e5-d24a-946b-9deb-d2d98b27eeb9" in the Exchange database on server "unser.exchangeserver.de". MfG Fazez Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. Oktober 2012 Melden Teilen Geschrieben 8. Oktober 2012 Moin, die von Dir markierte Zeile ist unrelevant, die fügt noch ein paar "technische" Berechtigungen hinzu (CreateChild wird erlaubt, mit Vererbung). Entscheidend dürfte die Zeile danach sein: VERBOSE: [09:00:50.823 GMT] Add-MailboxPermission : Saving security descriptor of mailbox Das ist auch die Zeile, nach der die Shell das Feedback zur Speicherung zurückgibt (zumindest bei mir). Offensichtlich ist es so, dass erst an dieser Stelle die Änderung wirklich gespeichert wird und vorher nur eingetragen (das ist nicht ungewöhnlich und machen Deine Befehle in Bezug auf AD ja auch). Dann ist es wirklich so, dass die Reihenfolge nicht stimmt und OnComplete vorher ausgeführt wird. Zitieren Link zu diesem Kommentar
fazez 10 Geschrieben 8. Oktober 2012 Autor Melden Teilen Geschrieben 8. Oktober 2012 Naja, dann vielleicht mit SP3 :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.