none
impossibile creare un nuovo utente da console exchange RRS feed

  • Domanda

  • salve a tutti .

    ho un infrastruttura molto semplice , ovvero,un dc windows 2012 r2 ed un exchange 2016 su windows server 2012 r2

    ovviamente su macchine separate .

    la cosa strana che mi succede e che provo a creare un nuovo utente da exchange , pigiando su nuovo utente non mi permette di scrivere neimp relativi campi, mentre se creo l utente da SOpoi da exchange riesco,a creare la relativa mailbox.

    da cosa puo dipendere ?

    martedì 1 dicembre 2015 21:15

Risposte

  • credo di aver capito il problema .

    ovvero avevo due domini in trust e quando ho eseguito l'installazione mi ha chiesto se volevo splittare i permessi di active directory e avevo cliccato yes.

    quindi probabilmente era un problemi di autorizzazione difatti non appena ho sganciato il trust , ripulito tutto ed eseguito una nuova installazione non mi ha chiesto di splittare le autorizzazioni e adesso riesco ad amministrare utente , etc..

    giovedì 3 dicembre 2015 11:05

Tutte le risposte

  • Ciao, personalmente uso sempre prima AD e poi vado a pescare lo user da dentro la console aggiungendo la mailbox allo user. Sarà un passaggio in più ma mi permette di modificare a piacere anche le caratteristiche del cambio password ecc che creando da console sono complete. Il tuo è un problema però sinceramente non noto al momento..sembra un bug realtivo all'installazione ma ho provato su un 2016 di test e non mi da il tuo problema. Io farei una prova creando un altro utente identico all'administrator attuale e proverei a vedere se con quello mi da lo stesso problema. 

    PS stai provando dal server? hai provato da un client qualsiasi? si comporta uguale? 

    Ciao.

    A.

    mercoledì 2 dicembre 2015 10:55
    Moderatore
  • credo di aver capito il problema .

    ovvero avevo due domini in trust e quando ho eseguito l'installazione mi ha chiesto se volevo splittare i permessi di active directory e avevo cliccato yes.

    quindi probabilmente era un problemi di autorizzazione difatti non appena ho sganciato il trust , ripulito tutto ed eseguito una nuova installazione non mi ha chiesto di splittare le autorizzazioni e adesso riesco ad amministrare utente , etc..

    giovedì 3 dicembre 2015 11:05
  • La tua analisi è corretta.
    Lascio solo il link alla documentazione come reference.

    https://technet.microsoft.com/en-us/library/dd638106%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    L'opzione Active Directory split permission si deve usare solo in ambienti con specifiche necessità di delega.
    Non andrebbe mai abilitata senza prima effettuare un'analisi (questa è per i posteri che leggeranno il post in futuro)

    Anche la versione più "soft" del modello (RBAC Split permission) è da prendere con cautela.

    Tratto dal documento

    With Active Directory split permissions, the creation of security principals in the Active Directory domain partition, such as mailboxes and distribution groups, must be performed using Active Directory management tools. Several changes are made to the permissions granted to the Exchange Trusted Subsystem and Exchange servers to limit what Exchange administrators and servers can do. The following changes in functionality occur when you enable Active Directory split permissions:

    • Creation of mailboxes, mail-enabled users, distribution groups, and other security principals is removed from the Exchange management tools.

    • Adding and removing distribution group members can't be done from the Exchange management tools.

    • All permissions granted to the Exchange Trusted Subsystem and Exchange servers to create security principals are removed.

    • Exchange servers and the Exchange management tools can only modify the Exchange attributes of existing security principals in Active Directory.

    Ciao
    Gabriele

    P.S. Ammetto che non me lo sarei mai sognato :-). Lo split-permission abbastanza raro.


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    venerdì 4 dicembre 2015 00:03
  • Secondo te è possibile ripristinare i permessi ? .. magari potrebbe essere utile capire come ripristinarli , in quanto secondo me un altro problema che sto avendo e che disinstallando exchange per rifare una nuova installazine qualcosa ha sporcato active directory e non mi carica i database.

    Ad ogni modo per questo problema ho aperto un altro thread

    GRAZIE ancora tanto per il supporto e la disponibilità

    venerdì 4 dicembre 2015 07:36