none
Probleme beim Exchange 2016 - Anlegen von Kontakten und öffentliche Ordner RRS feed

  • Allgemeine Diskussion

  • Servus,

    wir haben von einem anderen EDV-Dienstleister einen Kunden mit einem Exchange 2016 übernommen. 

    Ich möchte jetzt gerne einen neuen Kontakt unter "Admin-Center - Empfänger - Kontakte"  anlegen. Leider fehlt mir hierzu der notwendige Button. Woran kann das liegen?

     

    2. Problem ist, dass ich kein Postfach für öffentliche Ordner anlegen kann, der "Durchsuchen-Button" kann nicht angeklickt werden. Wenn ich das Postfach über die Shell installieren will erhalte ich einen Fehler:

    Fehler bei Active Directory-Vorgang mit SERVER.Domain.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich.
    Zusätzliche Informationen: Zugriff verweigert.
    Active Directory-Antwort: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
        + CategoryInfo          : NotSpecified: (:) [New-Mailbox], ADOperationException
        + FullyQualifiedErrorId : [Server=ServerName,RequestId=bc8d58ac-6217-4fac-ada3-399b3b7eba96,TimeStamp=13.03.201
        16:10:52] [FailureCategory=Cmdlet-ADOperationException] BEB75C9E,Microsoft.Exchange.Management.RecipientTasks.New
      Mailbox
        + PSComputerName        : ServerName.domain.local

    Wenn ich das richtig sehen hat der Administrator wohl keine Berechtigung, die Berechtigungen habe ich bereits vererbt, die Domänenfunktionsebene ist Server 2008 R2

    Woran kanns hier hängern?

    Grüße

    Norbert

    Montag, 13. März 2017 17:27

Alle Antworten

  • Moin,

    der Administrator muss im normalen Exchange-Berechtigungsmodell in der Gruppe "Organization Management" Mitglied sein (geht natürlich auch granularer, mit "Recipient Management" und "Public Folder Management", aber sei es erst mal drum).

    Im Split-Permissions-Modell muss er sowohl in diesen Gruppen sein als auch im AD die Berechtigung haben, User-Objekte anzulegen und zu verwalten.

    Exchange-Server müssen in der Gruppe "Exchange Trusted Subsystem" sein und diese wiederum in der Gruppe "Exchange Windows Permissions".

    Ist all das gegeben, so sind wohl die Berechtigungen flöten. Nimm das Exchange-Installationsmedium auf dem gleichen oder höheren Patchlevel wie das installierte Exchange und mach als Mitglied der "Enterprise Administrators" noch einmal die Domänenvorbereitung.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 13. März 2017 17:42
  • Moin,

    ergänzend zu Evgenij: welche Version hat der 2016?

    http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

    Welches OS ist unter dem 2016er Exchange, ist das aktuell gepatcht?

    ;)


    Gruß Norbert

    Montag, 13. März 2017 20:59
    Moderator
  • Patchlevel ist CU4, danke für den Hinweis.

    Das Problem ist,, ich kann die Installationsroutine so einfach nicht starten. Wenn ich Setup von DVD starte, komme ich bis zur Auswahl der Komponenten die installiert werden sollen. Wenn ich über die Systemsteuerung gehe, kommt die Meldung das ich setup vom ursprünglichen Installationsort aufrufen soll. Keine Ahnung was unser Vorgänger da gemacht hat. 

    Noch irgendeine Idee?

    Dienstag, 14. März 2017 17:31
  • Moin,

    Du musst das Setup sowieso von der Kommandozeile starten:

    CD:\setup /p /iacceptexchangeserverlicenseterms


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 14. März 2017 17:45
  • Leider ohne Erfolg.

    Ich hab mich mal ein wenig im AD umgesehen, das schein total vermurkst zu sein. Alle Benutzer sind Domain-Admins um mal ein Beispiel zu nennen.

    Gibt's eine Möglichkeit das AD mal vollständig zu bereinigen? Ansonsten müssten wir alles neu aufsetzen, das wird kein Spass...

    Grüße

    Norbert

    Dienstag, 14. März 2017 19:31
  • Moin,

    suche dir einen kompetenten Partner, der das vor Ort (oder Remote..)gerade zieht.

    Das kann man m.E. nicht in einem Forum lösen.

    Und ja, man kann das AD bereinigen (sollte man alsbald..), neu machen bringt meistens mehr Nach- als Vorteile.

    ;)


    Gruß Norbert

    Dienstag, 14. März 2017 20:47
    Moderator
  • Die Antwort ist nicht schön, aber wenn man auf ein AD trifft, in dem alle NUtzer Domain Admin sind, muss man den Notaus-Taster drücken und ein ernstes Wort mit dem Geschäftsführer führen. Der Terminus der Stunde ist: "grob fahrlässig".

    In dem Fall bietet ein neues AD wesentlich mehr Spaß, als die Bereinigung des vorhandenen ADs. 

    Gruß,
    Thomas 


    Thomas Stensitzki - MCSM, MCM, MCSE, MCSA, MCITP - Blog: http://justcantgetenough.granikos.eu/

    Sonntag, 21. Mai 2017 11:02
  • Inzwischen haben wir bei dem Kunden ein komplett neues AD eingerichtet, es läuft damit alles fehlerfrei. 

    Grüße

    Norbert

    Montag, 22. Mai 2017 13:12