none
Benutzer löschen schlägt fehl wegen Active Sync Device RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ich habe einen Benutzer, der gelöscht werden soll. Leider schlägt das fehl, weil ich keine Berechtigung habe, die Active Sync Devices zu löschen, die dem Benutzer zugeordnet sind (3 iOS Geräte)

    Wie gehe ich hier richtig vor?

    Remove-ActiveSyncDevice?

    Ist das überhaupt normal, dass ich ein Benutzerkonto/Postfach nicht löschen kann solang diesem Device zugeordnet sind im AD??

    Danke

    Freitag, 17. Mai 2013 10:11
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Ist das überhaupt normal, dass ich ein Benutzerkonto/Postfach nicht löschen kann solang diesem Device zugeordnet sind im AD??

    nein. Vermutlich wurde an den Sicherheitsberechtigungen des Konto rumgeschraubt. Setze hier mal die "Verarbbaren Berechtigungen" und drück die Einstellungen auch nach unten durch. Die EAS-Geräte hängen AD-technisch nämlich unterhalb des Benutzerkonto.

    Im schlimmsten Fall kannst Du den User inkl. seiner Objekte auch einfach in AD löschen, wenn Du das AD-Objekt wirklich nicht mehr brauchst.

    Wenn Du danach in der Shell "Get-MailboxDatabase | Update-MailboxDatabase" ausführst, wird das Postfach kurze Zeit später auch ordentlich als getrenntes PF geführt.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert benpunkt Freitag, 17. Mai 2013 12:10
    Freitag, 17. Mai 2013 11:42
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Ist das überhaupt normal, dass ich ein Benutzerkonto/Postfach nicht löschen kann solang diesem Device zugeordnet sind im AD??

    nein. Vermutlich wurde an den Sicherheitsberechtigungen des Konto rumgeschraubt. Setze hier mal die "Verarbbaren Berechtigungen" und drück die Einstellungen auch nach unten durch. Die EAS-Geräte hängen AD-technisch nämlich unterhalb des Benutzerkonto.

    Im schlimmsten Fall kannst Du den User inkl. seiner Objekte auch einfach in AD löschen, wenn Du das AD-Objekt wirklich nicht mehr brauchst.

    Wenn Du danach in der Shell "Get-MailboxDatabase | Update-MailboxDatabase" ausführst, wird das Postfach kurze Zeit später auch ordentlich als getrenntes PF geführt.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert benpunkt Freitag, 17. Mai 2013 12:10
    Freitag, 17. Mai 2013 11:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Das mit den Berechtigungen war's. Die Vererbung war ausgeschalten (warum auch immer)

    Danke & Grüße

    Freitag, 17. Mai 2013 12:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich rate mal: Der User war irgendwann mal Mitglied in einer "Well-Known"-Admin Gruppe.

    Das Problem kommt häufiger vor. ;)

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Freitag, 17. Mai 2013 12:38
    |