Exchange Linked Mailbox, Adminkonto aus anderer Domäne wird abgefragt

[nrg21 0]

Hallo zusammen,

ich habe eine Frage bzgl. Exchange Linked Mailbox bei AD-Trusts.

Es existiert ein Trust zwischen zwei Domänen (Vertrauenstyp Extern, Bidirektional, nicht transitiv, Selective Authentication). Domäne A hostet den Exchange (2016), Domäne B die Userkonten.
Wenn ich eine Linked Mailbox (Verknüpftes Postfach) auf dem Exchange in Domäne A anlegen möchte, werde ich aufgefordert, Admin Credentials der Domäne B anzugeben. Laut Microsoft KB dürften diese bei einem bidirektionalen Trust nicht abgefragt werden, siehe: https://docs.microsoft.com/de-de/exchange/recipients/linked-mailboxes?view=exchserver-2019#use-the-eac-to-create-a-linked-mailbox
Dort steht:

Zitat

 

Hinweis

Wenn Sie eine bidirektionale Vertrauensstellung oder eine weitere unidirektionale, ausgehende Vertrauensstellung erstellt haben, in der die Kontogesamtstruktur der Exchange-Gesamtstruktur vertraut, werden Sie nicht zur Eingabe von Administratoranmeldeinformationen aufgefordert.

 

Versuche ich ein neues Postfach anzulegen, werde ich jedoch nach einem Administrator aus Domäne B gefragt:



Was mich noch mehr verwundert ist, dass in dem Dialog auch ein ganz normales Konto aus Domäne B akzeptiert wird , auch ohne Admin-Rechte! Der Wizard läuft ganz normal durch, das Postfach wird auch erstellt. Ein Test-Login im OWA mit den Credentials aus Domäne B funktionierte auch.

Hat jemand eine Erklärung dafür, wieso ein Administratorkonto aus Domäne B verlangt wird?
Spricht etwas dagegen, hier einen normalen User statt Administrator zu verwenden? Mir ist gerade im kurzen Test nicht aufgefallen, dass etwas nicht funktioniert.
Trotzdem würde ich diese Abfrage gerne gar nicht bekommen. Was muss hierfür noch konfiguriert werden?

VG