Jump to content

Kennwortänderung/Optionen in OWA Error 403 - Exchange 2013

michl1976

Von michl1976
in MS Exchange Forum

Direkt zur Lösung Gelöst von michl1976,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

massaraksch Proficient

massaraksch   41

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

evtl. RBAC kaputt? HTTP 403 ist ja "forbidden" bzw. "deny access", also Zugriff verweigert (die Web-Ressource ist erreichbar, aber du "darfst" nicht). Und der Zugriff auf die Optionen wird über RBAC gesteuert.

 

Also: RoleAssignmentPolicies anzeigen lassen:

Get-RoleAssignmentPolicy | select Name,IsDefault

Name                           IsDefault
----                           ---------
Default Role Assignment Policy      True
...

Es muss zumindest die "Default Role Assignment Policy" geben und die ist normalerweise Standard (IsDefault = True) und wird daher jedem neuen Postfach zugewiesen.

 

Weiter: Ist diese Policy den Postfächern zugewiesen?

Get-Mailbox POSTFACH | select Name,RoleAssignmentPolicy

Name                     RoleAssignmentPolicy
----                     --------------------
POSTFACH                 Default Role Assignment Policy

(oder alle auflisten: Get-Mailbox | select Name,RoleAssignmentPolicy)

 

Falls da nix drinsteht (also RoleAssignmentPolicy = leer) oder irgendwelcher Unsinn, dann ensteht z.B. dieser Fehler HTTP 403, und zwar nur bei Aufruf der OWA-Optionen).

 

Oder die Policy ist kaputt. Mal die Rollen in der Policy anzeigen lassen. Müßte ungefähr so aussehen (ist hier Ex2010, aber 2013 sollte ähnlich sein).

Get-RoleAssignmentPolicy "Default Role Assignment Policy" | select -ExpandProperty AssignedRoles | select Name

Name
----
MyDistributionGroupMembership
MyVoiceMail
MyTextMessaging
MyBaseOptions
MyContactInformation

Korrektur, um allen Postfächern die Standard-Policy zuzuweisen, wäre einfach:

Get-Mailbox | Set-Mailbox -RoleAssignmentPolicy "Default Role Assignment Policy" -WhatIf

(meinen "Lieblingsparameter" -WhatIf natürlich weglassen, ich bin immer vorsichtig)

 

Wenn es das nicht ist, dann müssen wir halt weitersuchen...

bearbeitet von massaraksch
Link zu diesem Kommentar
  • Beste Lösung
michl1976 Explorer

michl1976   0

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Hi,

 

evtl. RBAC kaputt? HTTP 403 ist ja "forbidden" bzw. "deny access", also Zugriff verweigert (die Web-Ressource ist erreichbar, aber du "darfst" nicht). Und der Zugriff auf die Optionen wird über RBAC gesteuert.

 

Also: RoleAssignmentPolicies anzeigen lassen:

Get-RoleAssignmentPolicy | select Name,IsDefault

Name                           IsDefault
----                           ---------
Default Role Assignment Policy      True
...

Es muss zumindest die "Default Role Assignment Policy" geben und die ist normalerweise Standard (IsDefault = True) und wird daher jedem neuen Postfach zugewiesen.

 

Weiter: Ist diese Policy den Postfächern zugewiesen?

Get-Mailbox POSTFACH | select Name,RoleAssignmentPolicy

Name                     RoleAssignmentPolicy
----                     --------------------
POSTFACH                 Default Role Assignment Policy

(oder alle auflisten: Get-Mailbox | select Name,RoleAssignmentPolicy)

 

Falls da nix drinsteht (also RoleAssignmentPolicy = leer) oder irgendwelcher Unsinn, dann ensteht z.B. dieser Fehler HTTP 403, und zwar nur bei Aufruf der OWA-Optionen).

 

Oder die Policy ist kaputt. Mal die Rollen in der Policy anzeigen lassen. Müßte ungefähr so aussehen (ist hier Ex2010, aber 2013 sollte ähnlich sein).

Get-RoleAssignmentPolicy "Default Role Assignment Policy" | select -ExpandProperty AssignedRoles | select Name

Name
----
MyDistributionGroupMembership
MyVoiceMail
MyTextMessaging
MyBaseOptions
MyContactInformation

Korrektur, um allen Postfächern die Standard-Policy zuzuweisen, wäre einfach:

Get-Mailbox | Set-Mailbox -RoleAssignmentPolicy "Default Role Assignment Policy" -WhatIf

(meinen "Lieblingsparameter" -WhatIf natürlich weglassen, ich bin immer vorsichtig)

 

Wenn es das nicht ist, dann müssen wir halt weitersuchen...

 

Vielen Dank für die ausführliche Hilfestellung. Der Fehler lag in der "Default Role Assignment Policy", dort war die Funktion "MyBaseOptions" deaktiviert. Option aktiviert und funktioniert auf anhieb.

 

Vielen Dank für den Support!

 

Michl

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...