Jump to content

Vollzugriff kann nicht entfernt werden 2.0

Dutch_OnE

Von Dutch_OnE
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dutch_OnE Veteran

Dutch_OnE   39

Geschrieben
Geschrieben

Hallo Leute,

 

ich mache jetzt doch einen eigenen Thread auf, da es bei mir ein anderes Problem ist.

Die Synchronisierung von Robert angesprochen läuft bei mir einwandfrei.

 

Vorhanden: Windows 2008 mit Exchange 2010 ... alle mit aktuellem SP und Rollup

Der Exchange wurde von einem Exc2003 migriert. Die Domäne und die User sind aber geblieben.

 

Einige Userkonten haben noch einen User (GF) mit Vollzugriff eingetragen. Das komische ist, dass ich diese bei einigen aber nicht bei allen entfernen konnte.

 

Da wo es nicht ging, kommt die Meldung:
Der Zugriffssteuerungseintrag für das Objekt POSTFACH für Konto GF kann nicht entfernt werden, da er nicht vorhanden ist.

 

Folgendes habe ich versucht:

- Auf einem Memberserver habe ich die Exch Admin Tools von 2003 und das Adminpack installiert. Dieser konnte damit aber keine Verbindung mehr zum Exchange aufbauen. Vermutlich war ich bei der Deinstallation vom Exch2003 zu "hart".

 

- Dann habe ich im ADSI-Edit nach der Sid-History bei GF geschaut. Da steht nichts drinnen.

 

- Von den betroffenen Postfächern habe ich gesehen, dass in msexchmailboxsecuritydescriptor etwas eingetragen ist. Leider kann man diesen Eintrag nicht bearbeiten

 

Meine Ideen wären jetzt die Mails der betroffenen Postfächer / User zu sichern und danach die kompletten Objekte zu löschen und neu anzulegen.

 

Funktionieren danach noch die Domänenanmeldungen der betroffenen User?

Das Outlook werde ich dann sicherlich neu verbinden müssen. Die GPOs arbeiten nur auf Gruppen. Da sollte dann wieder hinzufügen ausreichen.

 

Hat ansonsten noch jemand eine bessere Idee? In einigen Foren wird von remove-adpermission gesprochen. Da findet er allerdings meine betroffenen Postfächer nicht.

 

Eine weitere Sache ist:

Remove-ADPermission "dc=<Domain>" -user "<RootDomain>\Exchange Servers" -AccessRights WriteDACL -InheritedObjectType Group

 

Ich weiß aber nicht genau, was dadurch passieren wird. Kann mir das jemand sagen, ob es eventuell auch mein Problem löst? Die Gruppe Exchange Servers gibt es aber nicht bei mir.

 

gruß do

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...