none
Новый пользователь+почта в оснастке Exchange RRS feed

  • Вопрос

  • Доброго времени суток уважаемые!

    Возникла ошибка при создании пользователей в АД и созданию к ним ящика почтового. 

    При нажатии кнопки "создать почтовый ящик" далее выбор "новый пользователь" 

    После занесения всей информации о пользователе. Далее...Обзываю ящик например "test3"

    Архивирование пропустим, нажимаю далее, и создать. 

    Выдает такую ошибку:

     

    test3

    Ошибка

     

    Ошибка:

    Имя "New-Mailbox" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.

     

    Попытка выполнения команды командной консоли Exchange:

    New-Mailbox -Name 'test3' -Alias 'test3' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'test3@dorcom.corp' -SamAccountName 'test3' -FirstName 'test3' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS' -ActiveSyncMailboxPolicy 'Default'

     

    Прошло времени: 00:00:00

     

     

    Вопрос такой, где не хватает прав? или вообще не в правах дело?

    Если сначала создать пользователя в AD, а потом создать ему ящик, то все замечательно создается и работает.

    А вот чтобы создать пользователя+почту не создает...





    3 февраля 2012 г. 3:45

Ответы

  • Попробуйте.

    У вас как-то сильно все покорежено в домене - вы осторожнее в будущем.


    Сазонов Илья http://isazonov.wordpress.com/

    Яху! сделал! Теперь все работает нормально..создается пользователь из консоли. 

    Опишу действия:

    Решил дать права для запись\чтение для групп

    1)Exchange Trusted Servers

    2)Exchange Enterprise Servers

    3)Exchange Servers

    Дальше>>>

    1) Сделал Setup.com /p

    2) ..."-" /ps

    3) ... "-" /pd

    Дальше вернулось все в первоночальное состояние с ошибкой "не распознан камдлет" 

    Делаю восстановление RBAC записей по ссылке (спасибо Илья):

    http://msmvps.com/blogs/wssra/archive/2010/10/14/apply-missing-rbac-management-roles-and-policies.aspx

    Дальше запустив консоль, создание пользователя "выбрал Test022" к нему почта и итог!

    Общие сведения: всего элементов: 1. Успешно: 1, с ошибками: 0.
    Прошло времени: 00:00:00

    Test022
    Завершено

    Завершено выполнение команды командной консоли Exchange:
    New-Mailbox -Name 'Test022' -Alias 'Test022' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'Test022@dorcom.corp' -SamAccountName 'Test022' -FirstName 'Test022' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'

    Прошло времени: 00:00:00

    Всем огроменное спасибо!

    Может кому нить пригодиться решение, если будет такая же проблема!

    11 февраля 2012 г. 14:56

Все ответы

  • Добрый день,

    Вероятней всего у Вас недостаточно прав для выполнения данного командлета. Пожалуйста, проверьте, членом какой группы Exchange является Ваша учетная запись.

     


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    3 февраля 2012 г. 6:10
  • Я понимаю, что не достаточно. 

    Но у меня учетка это админ домена, у нее везде есть доступ. 

    Ведь в АД я могу с помощью оснастки создавать пользователей и так же могу пользователю у которого нет почты создать ее. Я не могу это сделать единовремено, создать пользователя и сразу создать к нему почту.

     

    Не могли бы Вы уточнить, в какой группе в АД нужно поставить учетную запись. Проверю еще раз.

    3 февраля 2012 г. 9:52
  • Пожалуйста, добавьте свою учетную запись в группу Exchange Recipient Administrators.


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    3 февраля 2012 г. 9:59
  • А у меня нет такой группы =) "Exchange Recipient Administrators"

    Где она должна распологаться? в "Microsoft Exchange Security Groups" ?

    3 февраля 2012 г. 10:26
  • Домен подготавливал, все делал...группы такой нет. 

    Папка "Microsoft Exchange Security Groups" вообще пустая...

    Когда я первый раз удалил в ручную Exchange 2010 то папку "Microsoft Exchange Security Groups" переименовал в "__Microsoft Exchange Security Groups"

    После установки, создалась новая группа "Microsoft Exchange Security Groups", а в ней пусто!...что делать? Если я сейчас запущу setup.com /p, у меня Exchange упадет ведь?

    Но папка " "__Microsoft Exchange Security Groups" с группами:

    Delegated Setup

    Discovery Management

    Exchange All Hosted Organizations

    Exchange Trusted Subsystem

    ExchangeLegacyInterop

    Help Desk

    Hygiene Management

    Organization Management

    Public Folder Management

    Recipient Management

    Records Management

    Server Management

    UM Management

    View-Only Organization Management


    3 февраля 2012 г. 10:35
  • При входу в управление пользователями RBAC выдает ошибку при авторизации "не удается найти веб-страницу"
    "

     

    Меня тут посетила одна мысль. 

    Раз у меня от предыдущей установки Exchange остались группы, что если в ADSI во всех группах задать новое название не "Microsoft Exchange Security Groups", а "__Microsoft Exchange Security Groups" т.е. то которое было до этого. По идее, exchange будет обращаться за правами в эту группу, ведь так?

    в пункте: distinguishedName и ManagedBy
    3 февраля 2012 г. 11:00
  • Я рекомендую Вам, убедиться что у Вас есть актуальная резервная копия Active Directory и баз данных Exchange. Далее, так как мне не совсем понятно какие действия Вы выполняли по отношению конфигурации Exchange, но судя по предварительным своим заключениям у Вас есть проблемы, я так же рекомендую Вам, для начала, выполнить установку Exchange с параметром: Setup /m:RecoverServer http://technet.microsoft.com/en-us/library/dd876880.aspx

     Так же,  напоминаю Вам, что удаление какой либо версии Exchange  в ручную, ввиде удаления каталогов или объектов в AD, не рекомендуется, так как приводит к проблемам как в существующих организациях так и проблемам с установкой обнавлений и переходом на новые версии. Как удалять тут: http://technet.microsoft.com/en-us/library/ee332361.aspx


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    3 февраля 2012 г. 18:46
  • Спасибо конечно за совет, но, чтобы сделать recoverServer надо для начала удалить весь Exch2010, а он полноценно работает. Я кстати проверил роли, по данной статье  http://technet.microsoft.com/en-us/library/dd351266.aspx там ведь нет конкретной группы  Exchange Recipient Administrators., я так понял ее функцию выполняет роль  "Recipient Management", но туда у меня учетные данные добавлены и сервер функционирует замечательно. 

    Но проблема так и осталась. 

    4 февраля 2012 г. 6:30
  • Деннь добрый.

    Меня смущает в вашем посте группа "__Microsoft Exchange Security Groups" в ней не должно быть никаких подчеркиваний. Это значит, группа была переименован, если она была переименована, то соответственно и слетели пути к группам безлвастности которые были созданы при установке Exchange.


    MCITP. Знание - не уменьшает нашей глупости.
    4 февраля 2012 г. 9:02
    Модератор
  • Добрый день. 

    Эта группа ничего не значит в данный момент времени. При входе в RBAC через консоль управления exchange 2010, видит такие группы!

     Я считаю, что все группы присутствуют.

    Или нет?

    Судя по описанию в этой статье, то все 11 иначе 1:1,а почему я не могу создать пользователя+почтовый ящик, я понять и не могу.
    4 февраля 2012 г. 10:51
  • Добавьте свою учетную запись в группу Organization Management, выйдете и зайдите в систему, и попробуйте еще раз создать учетную запись домена и эл. почты из EMC.

    Члены группы Organization Management имеют полные права на конфигурацию почтовой организации в том числе на изменение и добалвение объектов в АД, хотя для создания учетных заисей хватает прав на уровне Recipient Management.


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    4 февраля 2012 г. 15:39
  • в том то и дело господа, что есть у меня в этой группе и учетка админа домена и учетка моя личная, а итог все равно один. Не могу создать пользователя из оснастки exchange. А вот из оснастки ad легко создается и удаляется и из под учетки админа домены, что естественно и из под личной, которая не админ домена.

    Есть еще мысли?

    4 февраля 2012 г. 20:04
  • На рабочей станции или сервере от куда  Вы запускаете EMC, какой версии Internet Explorer установлен? Если 9, то скачайте для него последние обновления или удалите, а за тем попробуйте выполнить создание учетной записи.


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    4 февраля 2012 г. 20:10
  • попробовал удалить. установился 8эксплорер. не помогло. завтра установлю 9 и постаалю все обновления.

    я вот только понять не могу, при чем тут он?

     

    4 февраля 2012 г. 20:27
  • Не думаю, что проблема именно из-за iExplorer, но все-таки думаю стоит обновить 9 или удалаить его.

    http://blogs.technet.com/b/exchange/archive/2011/10/17/a-fix-for-the-interoperability-issues-between-exchange-2007-and-2010-emc-and-ie9-is-now-available.aspx    


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    4 февраля 2012 г. 21:02
  • Вот еще вариант с похожей проблемой, не совсем то, что у Вас, но стоит проверить, что предлагается в решении:

    http://social.technet.microsoft.com/Forums/da/exchange2010/thread/e57e5dcb-3276-413d-a423-b068b89aeb7e


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    4 февраля 2012 г. 21:19
  • Последнею статью я не очень понял.

    Ведь перед тем, чтобы зайти в "Advanced Features" из Первого пункта, надо с начала поменять режим работы домена или леса...

    На данный момент это, опасно..да и рука дрожит! =) Перед таким делом, мне кажется акронисом снимать полный образ сервера...эх..придется лишнее телодвижение одно делать..

    С начала создавать пользователя, а потом к нему цеплять ящик (так работает, но не удобно)

    5 февраля 2012 г. 8:02
  • Добрый день,

    Advanced Features включаются в остнастке Activer Directory Users and Computers , View, Advanced Features


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA
    5 февраля 2012 г. 10:10
  • Попробовал, не получилось. Итог тот же. 

    Сделал еще дополнительно полные права для группы "Organization Management" и тоже итог тот же. Ни каких изменений нет.

     

    Общие сведения: всего элементов: 1. Успешно: 0, с ошибками: 1.

    Прошло времени: 00:00:00

    test

    Ошибка

    Ошибка:

    Имя "New-Mailbox" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.

    Попытка выполнения команды командной консоли Exchange:

    New-Mailbox -Name 'test' -Alias 'test' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'test@dorcom.corp' -SamAccountName 'test' -FirstName 'test' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'

    Прошло времени: 00:00:00

    обновление до 9го Explorer, тоже не помогло..в целом там по этому поводу другая проблема решается, по неправильному закрытию оснастки, у меня все нормально в этом плане. По этому оно и не должно было помочь =)

     


    5 февраля 2012 г. 13:46
  • Домен подготавливал, все делал...группы такой нет. 

    Папка "Microsoft Exchange Security Groups" вообще пустая...

    Когда я первый раз удалил в ручную Exchange 2010 то папку "Microsoft Exchange Security Groups" переименовал в "__Microsoft Exchange Security Groups"

     


    Удалите этот мусор и выполните:

    Setup.com /PrepareAD

    Setup.com /PrepareDomain

     


    Сазонов Илья http://isazonov.wordpress.com/
    5 февраля 2012 г. 18:52
    Модератор
  • Дак все работает, создание вместе учетки+почта только не работает. 

    По отдельности все замечательно, роли все отрабатывают как по часам. 

    Почта в инет и обратно ходит (за это отдельное спасибо)

    Попробовал удалить из Организации менеджер себя, удалил и после этого смог только просматривать данную организацию. 

    Вы думаете, что при установке exchange и выполнении команд "Setup.com /PrepareAD и 

    Setup.com /PrepareDomain", что-то, где-то не сработало и по этому сейчас мне по видимому не хватает прав для совместного создания учетной записи с почтой?

    и вопрос номер два, сейчас Exchange функционирует, мусор я предположим удалю. 

    И сделаю подготовку АД и домена, потом не вылезет так, что exchange упадет и его придется удалять и восстанавливать с помощью "RecoverServer"?

    Вы поймите правильно, я просто переживаю =)


    5 февраля 2012 г. 19:33
  • Setup.com /PrepareAD

    Setup.com /PrepareDomain

    просто прописывают нужные объекты и права - от этого ничего не падает.


    Сазонов Илья http://isazonov.wordpress.com/
    6 февраля 2012 г. 10:55
    Модератор
  • Не помогло.

    Та же самая ошибка.

    7 февраля 2012 г. 3:14
  • Что покажет вывод 

    Get-Command New-Mailbox

    Get-ManagementRoleEntry *\New-Mailbox


    Сазонов Илья http://isazonov.wordpress.com/


    7 февраля 2012 г. 7:14
    Модератор
  • Добрый день,

    Пожалуйста, проверьте включено ли наследование "Include inheritable permissions from this object's parent" в свойствах Organization Utnit (DORCOM-users и UAD и IT) в которой вы хотите создать учетную запись AD через EMC. Присутствуют ли в списке объектов в свойствах OU, Securety и Advansed Securety, записи например: Exchange Enterprise Servers, Exchange Recipient Adminstrators, Organisation Management и Exchange Trusted Subsystem ?


    Andrey Podlesnykh | MCTS: Microsoft Exchange Server 2007/2010 | MCSA



    7 февраля 2012 г. 7:26
  • 1) 

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>Get-Command New-Mailbox
    Get-Command : Имя "New-Mailbox" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Про
    верьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
    строка:1 знак:12
    + Get-Command <<<<  New-Mailbox
        + CategoryInfo          : ObjectNotFound: (New-Mailbox:String) [Get-Command], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException,Microsoft.PowerShell.Commands.GetCommandCommand

    2)

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>Get-ManagementRoleEntry *\New-Mailbo
    x


    Name                           Role                      Parameters
    ----                           ----                      ----------
    New-Mailbox                    Mail Recipient Creation   {AccountDisabled, ActiveSyncMailboxPolicy, Alias, Arbitrati...

    8 февраля 2012 г. 11:35
  • Проверял, присутствуют записи и наследование.

    Даже честно говоря сам высталял полные права, но результат остался прежним.

    8 февраля 2012 г. 11:36
  • Права в AD на buil папки не изменяли?


    MCITP. Знание - не уменьшает нашей глупости.

    8 февраля 2012 г. 11:59
    Модератор
  • Нет, папку "Builtin" я в обще не трогал.

    Если вы подскажите, я могу перепроверить права, но на что перепроверять там я не знаю.

    8 февраля 2012 г. 12:13
  • Попробуйте создать OU TestOU и создать пользователя.

    New-Mailbox -Name 'test001' -Alias 'test001' -OrganizationalUnit 'dorcom.corp/TestOU' -UserPrincipalName 'test001@dorcom.corp' -SamAccountName 'test001' -FirstName 'test001' -Initials '' -LastName 'Test001' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'


    MCITP. Знание - не уменьшает нашей глупости.

    8 февраля 2012 г. 12:22
    Модератор
  • 1) 

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>Get-Command New-Mailbox
    Get-Command : Имя "New-Mailbox" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Про
    верьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
    строка:1 знак:12
    + Get-Command <<<<  New-Mailbox
        + CategoryInfo          : ObjectNotFound: (New-Mailbox:String) [Get-Command], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException,Microsoft.PowerShell.Commands.GetCommandCommand

    2)

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>Get-ManagementRoleEntry *\New-Mailbo
    x


    Name                           Role                      Parameters
    ----                           ----                      ----------
    New-Mailbox                    Mail Recipient Creation   {AccountDisabled, ActiveSyncMailboxPolicy, Alias, Arbitrati...

    Давайте еще подробнее:

    Get-ManagementRoleEntry *\New-Mailbox | fl *


    Сазонов Илья http://isazonov.wordpress.com/

    8 февраля 2012 г. 12:36
    Модератор
  • [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>Get-ManagementRoleEntry *\New-Mailb
    x | fl *




    PSComputerName    : srv.dorcom.corp
    RunspaceId        : d7890263-e937-46d0-863b-42e9d3f0dc7d
    Identity          : Mail Recipient Creation\New-Mailbox
    Name              : New-Mailbox
    Role              : Mail Recipient Creation
    Type              : Cmdlet
    Parameters        : {AccountDisabled, ActiveSyncMailboxPolicy, Alias, Arbitration, ArbitrationMailbox, Archive, Archive
                        Database, ArchiveDomain, Confirm, Database, Debug, Discovery, DisplayName, DomainController, Equipm
                        ent, ErrorAction...}
    PSSnapinName      : Microsoft.Exchange.Management.PowerShell.E2010
    IsValid           : True
    ExchangeVersion   : 0.12 (14.0.451.0)
    DistinguishedName : CN=Mail Recipient Creation,CN=Roles,CN=RBAC,CN=dorcom,CN=Microsoft Exchange,CN=Services,CN=Configur
                        ation,DC=dorcom,DC=corp
    Guid              : bc2e50ca-d10b-4d64-ac80-36ae3ce97f37
    ObjectCategory    : dorcom.corp/Configuration/Schema/ms-Exch-Role
    ObjectClass       : {top, msExchRole}
    WhenChanged       : 13.01.2012 12:30:53
    WhenCreated       : 10.08.2011 10:13:19
    WhenChangedUTC    : 13.01.2012 6:30:53
    WhenCreatedUTC    : 10.08.2011 4:13:19
    OrganizationId    :
    OriginatingServer : SERVER-AQ201.dorcom.corp
    9 февраля 2012 г. 4:38
  • Попробуйте создать OU TestOU и создать пользователя.

    New-Mailbox -Name 'test001' -Alias 'test001' -OrganizationalUnit 'dorcom.corp/TestOU' -UserPrincipalName 'test001@dorcom.corp' -SamAccountName 'test001' -FirstName 'test001' -Initials '' -LastName 'Test001' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'


    MCITP. Знание - не уменьшает нашей глупости.

    Та же самая ошибка о не распознаности камдлета...
    9 февраля 2012 г. 5:04
  • Версия (ExchangeVersion   : 0.12 (14.0.451.0) ) -  Exchange 2010 SP1 Hosting.

    Там надо задавать правильно оганизацию.

    http://blogs.technet.com/b/provtest/archive/2010/07/14/exchange-server-2010-sp1-beta-hosting-deployment-part-3-creating-new-mailbox.aspx 

    New-Mailbox -Organization AlpineSkiHouse -Name "John Doe" -UserPrincipalName jdoe@alpineskihouse.com

    9 февраля 2012 г. 6:47
    Модератор
  • Теперь смотрим Get-ManagementRoleAssignment -Role "Mail Recipient Creation"

    Сазонов Илья http://isazonov.wordpress.com/

    9 февраля 2012 г. 6:53
    Модератор
  • Теперь смотрим Get-ManagementRoleAssignment -Role "Mail Recipient Creation"

    Сазонов Илья http://isazonov.wordpress.com/

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup> Get-ManagementRoleAssignment -Rol
    "Mail Recipient Creation" |fl




    RunspaceId                   : d7890263-e937-46d0-863b-42e9d3f0dc7d
    User                         : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    AssignmentMethod             : Direct
    Identity                     : Mail Recipient Creation-Organization Management-Delegating
    EffectiveUserName            : Все члены группы
    AssignmentChain              :
    RoleAssigneeType             : RoleGroup
    RoleAssignee                 : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    Role                         : Mail Recipient Creation
    RoleAssignmentDelegationType : DelegatingOrgWide
    CustomRecipientWriteScope    :
    CustomConfigWriteScope       :
    RecipientReadScope           : Organization
    ConfigReadScope              : OrganizationConfig
    RecipientWriteScope          : Organization
    ConfigWriteScope             : OrganizationConfig
    Enabled                      : True
    RoleAssigneeName             : Organization Management
    IsValid                      : True
    ExchangeVersion              : 0.11 (14.0.550.0)
    Name                         : Mail Recipient Creation-Organization Management-Delegating
    DistinguishedName            : CN=Mail Recipient Creation-Organization Management-Delegating,CN=Role Assignments,CN=RB
                                   C,CN=dorcom,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=dorcom,DC=corp
    Guid                         : c2b6219b-196b-4f27-b129-f51e50614bfd
    ObjectCategory               : dorcom.corp/Configuration/Schema/ms-Exch-Role-Assignment
    ObjectClass                  : {top, msExchRoleAssignment}
    WhenChanged                  : 10.08.2011 10:13:33
    WhenCreated                  : 10.08.2011 10:13:32
    WhenChangedUTC               : 10.08.2011 4:13:33
    WhenCreatedUTC               : 10.08.2011 4:13:32
    OrganizationId               :
    OriginatingServer            : SERVER-AQ201.dorcom.corp
    9 февраля 2012 г. 7:31
  • Теперь смотрим Get-ManagementRoleAssignment -Role "Mail Recipient Creation"


    Сазонов Илья http://isazonov.wordpress.com/

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup> Get-ManagementRoleAssignment -Rol
    "Mail Recipient Creation" |fl




    RunspaceId                   : d7890263-e937-46d0-863b-42e9d3f0dc7d
    User                         : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    AssignmentMethod             : Direct
    Identity                     : Mail Recipient Creation-Organization Management-Delegating
    EffectiveUserName            : Все члены группы
    AssignmentChain              :
    RoleAssigneeType             : RoleGroup
    RoleAssignee                 : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    Role                         : Mail Recipient Creation

    Теперь видно, что права для роли Mail Recipient Creation стоят для группы dorcom.corp/Microsoft Exchange Security Groups/Organization Management

    Группа Organization Management есть в контейнере dorcom.corp/Microsoft Exchange Security Groups? Вы член этой группы? Get-RoleGroupMember "Organization Management"


    Сазонов Илья http://isazonov.wordpress.com/


    9 февраля 2012 г. 7:53
    Модератор
  • Да я член этой роли. 

    В эту роль входят Администратор домена(Administrator), которым я и все манипуляции и делаю.

    9 февраля 2012 г. 8:35
  • Теперь смотрим Get-ManagementRoleAssignment -Role "Mail Recipient Creation"


    Сазонов Илья http://isazonov.wordpress.com/

    [PS] C:\Users\Idjylth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup> Get-ManagementRoleAssignment -Rol
    "Mail Recipient Creation" |fl




    RunspaceId                   : d7890263-e937-46d0-863b-42e9d3f0dc7d
    User                         : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    AssignmentMethod             : Direct
    Identity                     : Mail Recipient Creation-Organization Management-Delegating
    EffectiveUserName            : Все члены группы
    AssignmentChain              :
    RoleAssigneeType             : RoleGroup
    RoleAssignee                 : dorcom.corp/Microsoft Exchange Security Groups/Organization Management
    Role                         : Mail Recipient Creation
    RoleAssignmentDelegationType : DelegatingOrgWide
    CustomRecipientWriteScope    :
    CustomConfigWriteScope       :
    RecipientReadScope           : Organization
    ConfigReadScope              : OrganizationConfig
    RecipientWriteScope          : Organization
    ConfigWriteScope             : OrganizationConfig
    Enabled                      : True
    RoleAssigneeName             : Organization Management
    IsValid                      : True
    ExchangeVersion              : 0.11 (14.0.550.0)
    Name                         : Mail Recipient Creation-Organization Management-Delegating
    DistinguishedName            : CN=Mail Recipient Creation-Organization Management-Delegating,CN=Role Assignments,CN=RB
                                   C,CN=dorcom,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=dorcom,DC=corp
    Guid                         : c2b6219b-196b-4f27-b129-f51e50614bfd
    ObjectCategory               : dorcom.corp/Configuration/Schema/ms-Exch-Role-Assignment
    ObjectClass                  : {top, msExchRoleAssignment}
    WhenChanged                  : 10.08.2011 10:13:33
    WhenCreated                  : 10.08.2011 10:13:32
    WhenChangedUTC               : 10.08.2011 4:13:33
    WhenCreatedUTC               : 10.08.2011 4:13:32
    OrganizationId               :
    OriginatingServer            : SERVER-AQ201.dorcom.corp

    Вот тут у вас не все: должно быть еще два объекта - либо вы не все привели, либо у вас RBAC можифицирован/разрушен.

    Восстановление RBAC http://msmvps.com/blogs/wssra/archive/2010/10/14/apply-missing-rbac-management-roles-and-policies.aspx


    Сазонов Илья http://isazonov.wordpress.com/

    9 февраля 2012 г. 9:03
    Модератор
  • По данной команде все от начала исполнения по окончание исполнения команды.

    9 февраля 2012 г. 9:09
  • Если она отработала, приведите листинг или причину ее не работы раньше? 


    MCITP. Знание - не уменьшает нашей глупости.

    9 февраля 2012 г. 9:12
    Модератор
  • По данной ссылке, был восстановлен RBAC (возможно он слетел) 

    Сейчас ошибка поменялась с тал ругаться на "доступ к AD" , все действия производятся тем же пользователем (администратором домена)

    Общие сведения: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00




    test
    Ошибка


    Ошибка:
    Операция Active Directory над srv-ad-sec.dorcom.corp не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
    Отклик Active Directory: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0




    У пользователя недостаточно прав.


    Попытка выполнения команды командной консоли Exchange:
    New-Mailbox -Name 'test' -Alias 'test' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'test@dorcom.corp' -SamAccountName 'test' -FirstName 'test' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'


    Прошло времени: 00:00:00



    9 февраля 2012 г. 9:17
  • Проверить наличие в группе dorcom.corp/Microsoft Exchange Security Groups/Organization Management


    MCITP. Знание - не уменьшает нашей глупости.

    9 февраля 2012 г. 9:19
    Модератор
  • Проверить наличие в группе dorcom.corp/Microsoft Exchange Security Groups/Organization Management


    MCITP. Знание - не уменьшает нашей глупости.

    Я выше отписался, что в этой группе присутствует моя учетная запись..там даже скрин есть =)

    После восстановление RBAC расположение моей учетной записи не поменялось. 

    Перепроверил все роли, все на своих местах.

    9 февраля 2012 г. 9:42
  • Т.е. теперь у вас  Get-Command New-Mailbox  находит команду?

    По ошибке посмотрите варианты:

    http://www.zerohoursleep.com/2009/12/cannot-move-mailboxes-insuff_access_rights-error/

    http://social.technet.microsoft.com/Forums/en/exchange2010/thread/6331f602-4a21-43cb-af71-b5b1c4fcb140


    Сазонов Илья http://isazonov.wordpress.com/

    9 февраля 2012 г. 10:18
    Модератор
  • Т.е. теперь у вас  Get-Command New-Mailbox  находит команду?

    По ошибке посмотрите варианты:

    http://www.zerohoursleep.com/2009/12/cannot-move-mailboxes-insuff_access_rights-error/

    http://social.technet.microsoft.com/Forums/en/exchange2010/thread/6331f602-4a21-43cb-af71-b5b1c4fcb140


    Сазонов Илья http://isazonov.wordpress.com/

    Мда...теперь я не могу создать не почты, ни пользователя..только из оснатстки AD через консоль я теперь полный ноль =) 
    9 февраля 2012 г. 10:41
  • Теперь разобрался с созданием почты...заработала для определенного пользователя. (выдал полные права для групп Exchange Enterprise Server and Exchange server)

    Теперь надо разобраться с удалением\созданием пользователя (с пользователем тоже разобрался, но создает пользователя с ошибкой "отказно в доступе"), учетка создается, но она имеет статус "отключена" 



    Общие сведения: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00




    Test01
    Ошибка


    Ошибка:
    Операция Active Directory над srv-ad-sec.dorcom.corp не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
    Отклик Active Directory: 00000005: SecErr: DSID-03151D15, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0




    У пользователя недостаточно прав.


    Попытка выполнения команды командной консоли Exchange:
    New-Mailbox -Name 'Test01' -Alias 'Test01' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'Test01@dorcom.corp' -SamAccountName 'Test01' -FirstName 'Test01' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'


    Прошло времени: 00:00:00


    9 февраля 2012 г. 10:46
  • Зайдите под учетной записью Administrator и повторить назначение прав. Вывести из группы и заново ввести.


    MCITP. Знание - не уменьшает нашей глупости.


    9 февраля 2012 г. 10:49
    Модератор
  • Наследование прав проверили по ссылкам выше?

    Сазонов Илья http://isazonov.wordpress.com/

    9 февраля 2012 г. 11:04
    Модератор
  • И так, мотодом проверки. Создал пользователя Test01, пользователь создался+почта тоже создалась, пользователь ушел в статус "отключеный" 

    И пароль который я вбивал в него при создании в оснастке не действителен. Пришлось делать "Смену пароля" и тогда данный пользователь подклчился к своему рабочему столу. Почта подхватилась автоматом. 

    От сюда вывод:

    Я так понял, надо еще где то дать те же самые права, в какую то часть АД я не могу внести изменения.

     

    9 февраля 2012 г. 11:59
  • сейчас я так понял снова надо сделать

    Setup.com /PrepareAD

    Setup.com /PrepareDomain ?

    10 февраля 2012 г. 4:26
  • Попробуйте.

    У вас как-то сильно все покорежено в домене - вы осторожнее в будущем.


    Сазонов Илья http://isazonov.wordpress.com/

    10 февраля 2012 г. 9:35
    Модератор
  • Попробуйте.

    У вас как-то сильно все покорежено в домене - вы осторожнее в будущем.


    Сазонов Илья http://isazonov.wordpress.com/

    Яху! сделал! Теперь все работает нормально..создается пользователь из консоли. 

    Опишу действия:

    Решил дать права для запись\чтение для групп

    1)Exchange Trusted Servers

    2)Exchange Enterprise Servers

    3)Exchange Servers

    Дальше>>>

    1) Сделал Setup.com /p

    2) ..."-" /ps

    3) ... "-" /pd

    Дальше вернулось все в первоночальное состояние с ошибкой "не распознан камдлет" 

    Делаю восстановление RBAC записей по ссылке (спасибо Илья):

    http://msmvps.com/blogs/wssra/archive/2010/10/14/apply-missing-rbac-management-roles-and-policies.aspx

    Дальше запустив консоль, создание пользователя "выбрал Test022" к нему почта и итог!

    Общие сведения: всего элементов: 1. Успешно: 1, с ошибками: 0.
    Прошло времени: 00:00:00

    Test022
    Завершено

    Завершено выполнение команды командной консоли Exchange:
    New-Mailbox -Name 'Test022' -Alias 'Test022' -OrganizationalUnit 'dorcom.corp/DORCOM-users/UAD/IT' -UserPrincipalName 'Test022@dorcom.corp' -SamAccountName 'Test022' -FirstName 'Test022' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'UAD-UserS'

    Прошло времени: 00:00:00

    Всем огроменное спасибо!

    Может кому нить пригодиться решение, если будет такая же проблема!

    11 февраля 2012 г. 14:56
  • У меня примерно такая же ситуация - попробовал применить все решения , но не помогло

    с консоли не заводит почту ни для существующего пользователя ни для нового, пишет недостаточно прав

    посмотрел права и включение в группы - все есть 

    в каком направлении еще покопать