none
Права Send-as на Exchange 2007 после SP1 RRS feed

  • Вопрос

  • Добрый день! Такая проблема - после SP1 перестало работать право Send-As на группу рассылки в Exchange. До SP1 право давал обычным образом AD-AdPermission и все работало, теперь через такую команду ни на юзера, ни на группу права не срабатывают, хотя пишет success и выводит табличку, где показывает что дано право send-as.

    Через GUI консоль же с помощью кнопки Manage Send-as Permission... право дается, однако тут можно только на ящик юзера дать право, а на гурппу рассылки - нет. Помогите, в чем может быть проблема?
    • Перемещено Vinokurov Yuriy 25 марта 2009 г. 7:07 (Перемещено из Windows Server 2003/2000/NT в Exchange Server 2007)
    • Перемещено Hengzhe Li 12 марта 2012 г. 11:00 forum merge (От:Exchange Server 2007)
    25 марта 2009 г. 6:43

Ответы

  • get-distributiongroup groupname | add-adpermission -user username -extendedrights Send-As
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 25 марта 2009 г. 8:55
    • Отменено предложение в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 3:35
    • Помечено в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 4:21
    25 марта 2009 г. 8:55
  • Решение проблемы в том, что после выполнения команды, предложенной cognize_ надо: подождать 2 часа, сделать лог офф - лог он, и выбирать "От кого" из адресной книги. Вот это совокупность факторов :)

    • Помечено в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 4:21
    28 марта 2009 г. 3:39

Все ответы

  • Сколько времени проходит с момента назначениея прав? По дефолту конфигурация кешируется на 2 часа. Ускорение- перезапуск Information Store. Либо править MailboxCacheAgeLimit. Т.е. применение Send As происходит только через 2 часа.
    http://okrylov.wordpress.com
    25 марта 2009 г. 7:51
    Модератор
  • Aleksandr Alpatov написал:

    Добрый день! Такая проблема - после SP1 перестало работать право Send-As на группу рассылки в Exchange. До SP1 право давал обычным образом AD-AdPermission и все работало, теперь через такую команду ни на юзера, ни на группу права не срабатывают, хотя пишет success и выводит табличку, где показывает что дано право send-as.

    Через GUI консоль же с помощью кнопки Manage Send-as Permission... право дается, однако тут можно только на ящик юзера дать право, а на гурппу рассылки - нет. Помогите, в чем может быть проблема?


    По данной статье делаете ?

    Попробуйте следующим образом

    get-mailbox | add-adpermission –user BESAdmin –accessrights ExtendedRight –extendedrights Send-As, Receive-As, ms-Exch-Store-Admin

    Почтовые ящики в одной базе ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    25 марта 2009 г. 8:17
  • С момента выполнения строчки ждал долго, несоклько суток - не помогло.

    Конкретно делал команду такую:

    Ad-ADPermissin -Identity <CN рассылки> -User <пользователь> -ExtendedRights 'Send-as'.

    Команда выполнилась успешно, появилась табличка, где указано, что указано что пользователь приобрел право Send-as на рассылку, однако подстанока адреса рассылки в поле "от кого" в Аутлуке и отсылка вызывает следующее:

    Не удалось выполнить доставку следующим получателям или лицам из следующих списков рассылки:

     

    Александр Г. Алпатов
    Вам запрещена отправка этого сообщения, так как вы пытаетесь отправить почту от имени другого пользователя без разрешения на это. Проверьте, отправляете ли вы от имени правильного пользователя, или обратитесь к системному администратору за помощью в получении необходимого разрешения.



    Прошу обратить внимание - речь идет про право Send-As на РАССЫЛКУ. То есть есть Distribution Group просто, а НЕ ящик, надо чтобы пользователь мог отвечать от имени рассылки.
    25 марта 2009 г. 8:35
  • get-distributiongroup groupname | add-adpermission -user username -extendedrights Send-As
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 25 марта 2009 г. 8:55
    • Отменено предложение в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 3:35
    • Помечено в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 4:21
    25 марта 2009 г. 8:55
  • Чем эта команда отличается от мной сделанной, по моему это одно и тоже... ?
    25 марта 2009 г. 9:11
  • Aleksandr Alpatov написал:

    Чем эта команда отличается от мной сделанной, по моему это одно и тоже... ?


    Выполнить данную команду пытались ? Результатов нет ?

    Режим кэширования на клиентском ПК включен ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    25 марта 2009 г. 9:17
  •  Добрый день,

    Работаю в той же организации поэтому отвечу.
    Да команду выполнить пытались. На вид всё успешно проходит. Но не работает, единственно что 2 часа не прошло ещё.  Хотелось бы отметить что например через ADSIEDIT видно что во вкладке Security объекта рассылки, пользователь имеет право Send as. Однако при попытке отправки из Outlook, приходит NDR который указал Александр.
    Интересен тот факт также что в случае с объектом User всё срабатывает отлично и мнгновенно , однако с distribution group вот такая оказия.

    "Режим кэширования на клиентском ПК включен ?"


    Если речь идёт об Cached Exchange Mode то да, данный режим используется.
    25 марта 2009 г. 9:34
  • Ikarmanov написал:

     Добрый день,

    Работаю в той же организации поэтому отвечу.
    Да команду выполнить пытались. На вид всё успешно проходит. Но не работает, единственно что 2 часа не прошло ещё.  Хотелось бы отметить что например через ADSIEDIT видно что во вкладке Security объекта рассылки, пользователь имеет право Send as. Однако при попытке отправки из Outlook, приходит NDR который указал Александр.
    Интересен тот факт также что в случае с объектом User всё срабатывает отлично и мнгновенно , однако с distribution group вот такая оказия.

    "Режим кэширования на клиентском ПК включен ?"


    Если речь идёт об Cached Exchange Mode то да, данный режим используется.


    При отключении данного режима и перезапуска outlook проблема остаётся ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    25 марта 2009 г. 9:47
  •  Так сейчас испытал этот способ.
     
    Отправить по прежнему не удаётся. До отправки письма даже не доходит, сразу выходит сообщение,
    You do not have permission to send the message on behalf of the specified user.

    это странно потому что настраивали именно Send as а не  Send On Behalf
    25 марта 2009 г. 9:58
  • Ничего не помогло

    25 марта 2009 г. 11:54
  • Aleksandr Alpatov написал:

    Ничего не помогло


    Может так ?

    Set-DistributionGroup -Identity "DLName" -GrantSendOnBehalfTo USERNAME

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    25 марта 2009 г. 12:31
  • не помогло :(
    26 марта 2009 г. 4:57
  • Aleksandr Alpatov написал:

    не помогло :(


    Прошли почти сутки - какие результаты ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    26 марта 2009 г. 6:02
  • Пока, к сожалению, проблему не решили
    26 марта 2009 г. 10:40
  • Aleksandr Alpatov написал:

    Пока, к сожалению, проблему не решили


    Сервисы перезапускали ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    26 марта 2009 г. 10:51
  •  Повысьте диагностику Set-EventlogLevel -Identity "MSExchangeIS\9000 Private\Send As" -Level Expert, и посмотрите логи приложений при попытке отправки от имени списка рассылки.
    http://okrylov.wordpress.com
    26 марта 2009 г. 11:09
    Модератор
  • очень странно... После того, как попробовали выбрать отправителя-рассылку из адрессной книги, все сработало... А после автоподстановки самим же Аутлуков в поле "От кого" - не работает. По факту подставляется SMTP адрес, а через адресную книгу - просто название рассылки.

    (кстати до первого поста сюда на форум я пробовал подставлять и с адресной книги - не работало, однако что-то из действий помогло, что именно - пока не понятно)
    27 марта 2009 г. 4:07
  • Для группы, где проводили тесты случайным образом Send-as заработал. Для новой группы пытаемся сделать тоже самое - Ad-ADPermissin -Identity <CN рассылки> -User <пользователь> -ExtendedRights 'Send-as'. - не работает!

    Повысили логи до эксперта. Для старой группы успешная попытка отсылки письма отражается в логах, для новой группы - опять сообщение что нет прав использовать отсылку от того лица (см выше) И НИЧЕГО в логах...
    27 марта 2009 г. 8:07
  •  Пересоздать группу?
    http://okrylov.wordpress.com
    27 марта 2009 г. 8:10
    Модератор
  • Пересоздать в данное время не можем, потому что группа используется в настоящее время для рассылки, плюс надо еще сделать send-as. Смысл пересоздния?

    27 марта 2009 г. 10:24
  • AD - штука не так просто предсказуемая. Может сам объект поврежден. А что сложного в пересоздании? Выгрузите запросом людей входящих в группу, группу удалите, создайте новую и добавьте пользователей, список которых выгрузили на первом этапе. Минут 7-10 не больше. Ну OAB обновите еще.
    http://okrylov.wordpress.com
    27 марта 2009 г. 11:55
    Модератор
  • Добрый вечер!

    Была у меня аналогичная проблема, решал ее так:
    Сейчас точно не вспомню, не нашел ссылку но сделать нужно так:

    Есть Юзер 1 и Юзер 2, Юзер 1 дает право отправки от своего имени Юзеру 2.
    Для этого в свойствах Юзер 1 manage send as permisstion  (ч/з консоль exchange) добавляем Юзер 2, вроде должен отправлять, но не отправляет.

    Делаем так, запускаем dsa.msc и находим там Юзер 1. далее закладка security/advanced
    Там нахоидм нашего Юзер 2 и 2 раза щелкаем на нем мышью, далее смотрим значение Apply Onto:
    значение this objects and child objects заменить на this object only или наоборот.

    ТОчно не помню что там менял, но именно в области Apply Onto: было дело, возможно, пройдет некоторое время, пока данные отреплицирутся.

    В понедельник проверю и точней напишу.


    MCSE, MCSA:Messaging (2000/2003) MCTS: Exchange 2007
    27 марта 2009 г. 13:12
  • Решение проблемы в том, что после выполнения команды, предложенной cognize_ надо: подождать 2 часа, сделать лог офф - лог он, и выбирать "От кого" из адресной книги. Вот это совокупность факторов :)

    • Помечено в качестве ответа Aleksandr Alpatov 28 марта 2009 г. 4:21
    28 марта 2009 г. 3:39
  • Добрый вечер!

    Была у меня аналогичная проблема, решал ее так:
    Сейчас точно не вспомню, не нашел ссылку но сделать нужно так:

    Есть Юзер 1 и Юзер 2, Юзер 1 дает право отправки от своего имени Юзеру 2.
    Для этого в свойствах Юзер 1 manage send as permisstion  (ч/з консоль exchange) добавляем Юзер 2, вроде должен отправлять, но не отправляет.

    Делаем так, запускаем dsa.msc и находим там Юзер 1. далее закладка security/advanced
    Там нахоидм нашего Юзер 2 и 2 раза щелкаем на нем мышью, далее смотрим значение Apply Onto:
    значение this objects and child objects заменить на this object only или наоборот.

    ТОчно не помню что там менял, но именно в области Apply Onto: было дело, возможно, пройдет некоторое время, пока данные отреплицирутся.

    В понедельник проверю и точней напишу.


    MCSE, MCSA:Messaging (2000/2003) MCTS: Exchange 2007

    Проверил сейчас, действительно, после замены this objects and child objects на this object only, ч/з час все сработало, т.ч. это тоже способ. При этом перелогон не понадобился, видимо, данные реплицировались.

    MCSE, MCSA:Messaging (2000/2003) MCTS: Exchange 2007
    30 марта 2009 г. 3:20